Πώς να χρησιμοποιήσετε το Logevent.exe στο αρχείο καταγραφής συμβάντων από ένα αρχείο δέσμης

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:131008
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Περίληψη
Το Logevent.exe, ένα βοηθητικό πρόγραμμα γραμμής εντολών, μπορεί να χρησιμοποιηθεί για τη σύνδεση ενός Αναγνωριστικού συμβάντος που παρέχεται από το χρήστη στο αρχείο καταγραφής συμβάντων της εφαρμογής. Αυτό επιτρέπει στο χρήστη να καταγράψει σφάλματα και πληροφοριακά δεδομένα από αρχεία δέσμης, οι δέσμες ενεργειών σύνδεσης και Εποπτεία επιδόσεων. Στο αρχείο καταγραφής συμβάντων εφαρμογής μπορεί στη συνέχεια να προβάλλονται και ο χειρισμός με τα τυπικά εργαλεία που χρησιμοποιούνται για το χειρισμό των αρχείων καταγραφής συμβάντων.

Στα Windows NT 4.0, LOGEVENT μπορεί επίσης να χρησιμοποιηθεί για τη δημιουργία καταχωρίσεων για τα Windows NT καταγραφής σε έναν τοπικό ή απομακρυσμένο υπολογιστή. Είναι ιδιαίτερα χρήσιμη για την αποθήκευση πληροφοριών ιστορικού από την εκτέλεση των προγραμμάτων δέσμης εκτελείται από δέσμες ενεργειών σύνδεσης ή την εντολή AT. Τη δυνατότητα να αποθηκεύσετε τις καταχωρήσεις στο αρχείο καταγραφής συμβάντων των άλλων υπολογιστών επιτρέπει σε αυτά τα δεδομένα θα συλλέξετε κεντρικά, εάν είναι απαραίτητο.
Περισσότερες πληροφορίες

Τα Windows NT 3.51

Εγκαταστήστε το Logevent.exe, αντιγράφοντας τον κατάλογο %SystemRoot%\system32.

LOGEVENT απαιτεί ότι η τροποποίηση του μητρώου με ένα πρόσθετο κλειδί. Εκτέλεση LOGEVENT χωρίς παραμέτρους για να δημιουργήσετε το απαιτούμενο κλειδί στο μητρώο.Θα δημιουργηθεί το παρακάτω κλειδί:
   \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog   \Application\CommandLog				

και θα δημιουργήσει τις ακόλουθες τιμές στο κλειδί αυτό:
   EventMessageFile   TypesSupported				

Όλα τα συμβάντα που καταγράφονται από LOGEVENT θα εμφανίσει CommandLog ως την προέλευση του συμβάντος κατά την προβολή τους στο πρόγραμμα προβολής συμβάντων.

Η σύνταξη της εντολής το Logevent.exe είναι:
Η μεταβλητή xxxxx LOGEVENT συμβολοσειρά1 συμβολοσειρά2 string3 string4 string5

όπου η μεταβλητή xxxxx είναι το Αναγνωριστικό συμβάντος που θέλετε να καταχωρήσετε (του δεκαδικού συστήματος) και η συμβολοσειρά1 μέσω string5 οι συμβολοσειρές εισαγωγής 1 έως 5

Εάν εκτελέσετε το LOGEVENT χωρίς παραμέτρους θα δημιουργήσει το απαιτούμενο κλειδί στο μητρώο (όπως περιγράφεται παραπάνω). Εάν εκτελείται χωρίς παραμέτρους και το κλειδί μητρώου υπάρχει ήδη, στη συνέχεια, η ακόλουθη χρήση θα δοθεί:
 [e:\ntbin]logevent   Usage: LogEvent xxxx string1 string2 string3 string4 string5   Where xxxx = numeric ID and stringX is "multiple word string" | single_word				

Μόνο συμβολοσειρές εισαγωγής 5 επιτρέπεται, αλλά αυτό πρέπει να είναι κατάλληλα για τις περισσότερες εφαρμογές επειδή το διπλασιασμό προσφορά χαρακτήρα ('') μπορεί να χρησιμοποιηθεί για να διαβιβάσετε όσες χρειάζονται σε μία συμβολοσειρά πληροφορίες. Στην περίπτωση όπου είναι χρήσιμα τα πρόσθετα κείμενα είναι όπου οι μεταβλητές περιβάλλοντος θα μεταβιβαστούν ως παράμετροι από ένα αρχείο δέσμης. Το Αναγνωριστικό συμβάντος πρέπει ΠΆΝΤΑ να παρέχεται διαφορετικά το βοηθητικό πρόγραμμα θα παρέχει τη χρήση της εντολής και θα τερματιστεί χωρίς σύνδεση στο αρχείο καταγραφής.

Για παράδειγμα, LOGEVENT μπορεί να χρησιμοποιηθεί από ένα αρχείο δέσμης για να αναφέρετε την επιτυχή εκτέλεση μιας εντολής και την καταγραφή στο αρχείο καταγραφής συμβάντων εφαρμογών με το παρακάτω παράδειγμα εντολές:
   LOGEVENT 9876 "program failure in batch file" %0      (to report failure of program execution from a batch file)				

   LOGEVENT 1234 "Program CAPTURE.EXE" "ran successfully to completion"      (from the batch file after successful execution of the program)				

   LOGEVENT 2222 "Program failed for user" %USERNAME% "with a path of" %PATH%      (from a batch file showing use of environment variables)				

Ένα άλλο παράδειγμα είναι η χρήση των LOGEVENT από την Εποπτεία επιδόσεων. Εάν PerfMon έχει οριστεί για τη δημιουργία προειδοποιήσεων, είναι πιθανό να έχουν αυτές τις προειδοποιήσεις που καταγράφονται στο αρχείο καταγραφής συμβάντων. Ωστόσο, η τρέχουσα έκδοση του PerfMon καταγράφει όλα τα συμβάντα που δημιουργούνται από μια ειδοποίηση με το ίδιο Αναγνωριστικό συμβάντος στο αρχείο καταγραφής συμβάντων της εφαρμογής. Εάν υπάρχουν πολλές προειδοποιήσεις ότι παρακολουθούνται από το αναγνωριστικό στο αρχείο καταγραφής δεν μπορεί να χρησιμοποιηθεί για τη διάκριση συμβάν ειδοποίησης που προκάλεσε το συμβάν (αν και τις λεπτομέρειες του συμβάντος θα εμφανίζει αυτές τις πληροφορίες).

Εάν η δυνατότητα NVAlert του SNA διακομιστή που χρησιμοποιείται για τη μεταβίβαση αυτών των ειδοποιήσεων για να NetView (σε έναν κεντρικό υπολογιστή), στη συνέχεια, είναι απαραίτητο να έχετε τη δυνατότητα να χρησιμοποιήσετε το Αναγνωριστικό συμβάντος για το διαχωρισμό ειδοποίησης που δημιούργησε το συμβάν στο αρχείο καταγραφής. Χρησιμοποιώντας LOGEVENT είναι δυνατό να γίνει αυτό. Για παράδειγμα, από PerfMon, θα πρέπει να ορίσετε μέχρι την ειδοποίηση που θέλετε να παρακολουθήσετε και στη συνέχεια τοποθετήσετε στην παρακάτω εντολή προς εκτέλεση όταν ενεργοποιείται η ειδοποίηση:
   LOGEVENT 2001 "Alert generated from Perfmon" "disk usage on D: exceeded 70%%"				

When you view the Event log for the this example, you will see thefollowing:
   Date:      4/13/95      Event ID:  2001   Time:      9:16:40 AM   Source:    CommandLog   User:      N/A          Type:      Information   Computer:  SPYMASTER    Category:  None				

   Description:   The description for Event ID ( 2001 ) in Source ( CommandLog ) could not   be found. It contains the following insertion string(s): Alert generated   from  Perfmon, disk usage on D: exceeded 70%.				

The strings that are provided will be passed first and then the parametersprovided by PerfMon will be passed. The parameters passed from PerfMon areactually the same as the information logged to PerfMon itself. If allparameters passed from PerfMon are to be logged into the event log use thesame line as above but put a ," (comma and double quote) or , (comma) onthe end of the line (for NT 3.5 and NT 3.51 respectively). In this caseonly 1-4 insertion strings should be passed along with the ," or , on theend. Για παράδειγμα:
   LOGEVENT 2001 "Alert generated from Perfmon" "disk usage on D: exceeded 70%%"				

will pass the 2 stings provided to LOGEVENT and will then pass all of theinfo from Perfmon as the 3rd insertion string. Note the comma (,) at theend of the line (this is for NT 3.51). For NT 3.1 or NT 3.5 use the ,"characters.

As seen in the event log, it will be reported that the descriptioncould not be found for this Event ID. This is because there is no filecontaining the description strings for Logevent.exe since there is no wayto know what Event IDs the user will be putting in the Event Log. TheEventMessageFile in the Registry will point to the Logevent.exe programitself. However, this is really just a placeholder entry in the Registry asLogevent.exe does not contain any description strings.

The Event IDs logged will really only have meaning for the user or appthat will be monitoring the Event Log (such as NV Alert). Also, in thisexample the %% is required in order for the % to appear in the event log(this is because of the special meaning of the % character in the insertionstring handling).

In addition, because these Events are generated by the user, it was feltthat it is sufficient to put these in the log as Information Type messagesonly. There is currently no way (or need) to log Warning or Error typeevents using this utility.

Windows NT 4.0

To allow the Event Log Viewer to properly display the entry, theapplication should be installed onto the computer being used to view theevent log. Installation is automatically performed when the LOGEVENTprogram is used for the first time.

The syntax for Logevent.exe is:
   LOGEVENT [-m \\MACHINENAME] [-s SIWEF] [-c CategoryNumber] "Event Text"   Severity is one of (S)uccess, (I)nformation, (W)arning, (E)rror or   (F)ailure.				

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 131008 - Τελευταία αναθεώρηση: 12/04/2015 11:27:15 - Αναθεώρηση: 2.0

Microsoft Windows NT Workstation 3.51, , Microsoft Windows NT Server 3.51,

  • kbnosurvey kbarchive kbinfo kbnetwork kbmt KB131008 KbMtel
Σχόλια
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)