Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để sử dụng Logevent.exe để đăng nhập các sự kiện từ một tập tin thực thi

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:131008
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Logevent.exe, một dòng lệnh tiện ích, có thể được sử dụng để đăng nhập một ID sự kiệncung cấp bởi người dùng vào sổ ghi sự kiện ứng dụng. Điều này cho phép người sử dụngđăng nhập lỗi và thông tin dữ liệu từ tập tin bó, kịch bản đăng nhập, vàGiám sát hiệu suất. Sổ ghi sự kiện ứng dụng sau đó có thể được xem vàchế tác với các công cụ tiêu chuẩn được sử dụng để đối phó với bản ghi sự kiện.

Dưới Windows NT 4.0, LOGEVENT có thể cũng được sử dụng để thực hiện mục để cácWindows NT sự kiện đăng nhập trên máy tính địa phương hoặc từ xa. Nó là đặc biệthữu ích để lưu trữ thông tin historical từ thực hiện đợtchương trình chạy từ kịch bản đăng nhập hoặc lệnh AT. Khả năng lưu trữmục vào sổ ghi sự kiện của máy tính khác cho phép dữ liệu này đượcthu thập trực thuộc Trung ương, nếu cần thiết.
THÔNG TIN THÊM

Windows NT 3.51

Cài đặt Logevent.exe bằng cách sao chép nó vào thư mục %SystemRoot%\system32.

LOGEVENT yêu cầu cơ quan đăng ký được sửa đổi với một chìa khóa bổ sung. ChạyLOGEVENT mà không có bất kỳ thông số để tạo ra điều quan trọng cần thiết trong Registry.Phím sau đây sẽ được tạo ra:
   \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog   \Application\CommandLog				

và sẽ tạo ra các giá trị sau dưới phím này:
   EventMessageFile   TypesSupported				

Tất cả các sự kiện đăng nhập bởi LOGEVENT sẽ cho thấy CommandLog như là nguồn gốc của cácsự kiện khi được xem trong trình xem sự kiện.

Cú pháp cho Logevent.exe lệnh là:
LOGEVENT xxxxx string1 string2 string3 string4 string5

dòng chữ xxxxx là tổ chức sự kiện ID bạn muốn đăng ký (trong thập phân) và string1thông qua string5 là 1 đến 5 chèn chuỗi

Nếu LOGEVENT chạy mà không có tham số nào nó sẽ tạo ra điều quan trọng cần thiếttrong sổ đăng ký (như mô tả ở trên). Nếu nó chạy mà không có bất kỳ thông sốvà khóa Registry đã tồn tại sau đó sử dụng sau đây sẽ được đưa ra:
 [e:\ntbin]logevent   Usage: LogEvent xxxx string1 string2 string3 string4 string5   Where xxxx = numeric ID and stringX is "multiple word string" | single_word				

Chỉ có 5 chèn chuỗi được phép, nhưng điều này nên là đủ chohầu hết các ứng dụng vì nhân vật đôi báo giá (") có thể được sử dụng đểvượt qua càng nhiều thông tin như cần thiết trong một chuỗi duy nhất. Trường hợp nơi cácthêm chuỗi có ích là nơi biến môi trường sẽ được thông quanhư là tham số từ một tập tin thực thi. ID sự kiện luôn LUÔN phải được cung cấpNếu không tiện ích sẽ cung cấp việc sử dụng cho lệnh và sẽ thoát ramà không cần đăng bất cứ điều gì vào Nhật ký.

Ví dụ, LOGEVENT có thể được sử dụng từ một tập tin thực thi để báo cáo cácthực hiện thành công của một chỉ huy và đăng nhập nó để sự kiện ứng dụng đăng nhậpvới các lệnh sau ví dụ:
   LOGEVENT 9876 "program failure in batch file" %0      (to report failure of program execution from a batch file)				

   LOGEVENT 1234 "Program CAPTURE.EXE" "ran successfully to completion"      (from the batch file after successful execution of the program)				

   LOGEVENT 2222 "Program failed for user" %USERNAME% "with a path of" %PATH%      (from a batch file showing use of environment variables)				

Một ví dụ khác là việc sử dụng các LOGEVENT từ Giám sát hiệu suất. Nếu PerfMonđã được thiết lập đến tạo ra cảnh báo, nó có thể có những cảnh báoĐăng trong sự kiện đăng nhập. Tuy nhiên, phiên bản hiện tại của PerfMon các bản ghi tất cảsự kiện được tạo ra bởi một cảnh báo như là cùng một sự kiện ID trong sự kiện ứng dụngĐăng nhập. Nếu một vài cảnh báo là đang được theo dõi sự kiện Id trong đăng nhập không thểđược sử dụng để phân biệt cảnh báo mà gây ra sự kiện (mặc dù các chi tiếtcho sự kiện này sẽ hiển thị thông tin này).

Nếu tính năng NVAlert của SNA server đang được sử dụng để vượt qua những cảnh báo trênNetView (trên một máy tính lớn), sau đó nó là cần thiết để có thể sử dụng cácTổ chức sự kiện ID để phân biệt cảnh báo mà tạo ra các sự kiện trong Nhật ký. Bởibằng cách sử dụng LOGEVENT có thể làm điều này. Ví dụ, từ PerfMon, bạnsẽ thiết lập cảnh báo bạn muốn giám sát và sau đó đặt ở đâylệnh được thực hiện khi cảnh báo kích hoạt:
   LOGEVENT 2001 "Alert generated from Perfmon" "disk usage on D: exceeded 70%%"				

Khi bạn xem sổ ghi sự kiện cho các điều này ví dụ, bạn sẽ thấy cácsau:
   Date:      4/13/95      Event ID:  2001   Time:      9:16:40 AM   Source:    CommandLog   User:      N/A          Type:      Information   Computer:  SPYMASTER    Category:  None				

   Description:   The description for Event ID ( 2001 ) in Source ( CommandLog ) could not   be found. It contains the following insertion string(s): Alert generated   from  Perfmon, disk usage on D: exceeded 70%.				

Các chuỗi được cung cấp sẽ được thông qua đầu tiên và sau đó các thông sốcung cấp bởi PerfMon sẽ được thông qua. Các tham số truyền từ PerfMonthực sự giống như các thông tin đăng nhập để PerfMon chính nó. Nếu tất cả cáctham số được thông qua từ PerfMon là phải đăng vào việc sử dụng sự kiện đăng nhập cáccùng một dòng như trên nhưng đặt một, "(dấu phẩy và đôi báo) hoặc (dấu phẩy) ngàycuối dòng (đối với NT 3.5, và NT 3.51 tương ứng). Trong trường hợp nàychỉ 1-4 chèn chuỗi nên được thông qua cùng với việc, "hoặc trên cáckết thúc. Ví dụ:
   LOGEVENT 2001 "Alert generated from Perfmon" "disk usage on D: exceeded 70%%"				

sẽ vượt qua 2 stings cung cấp cho LOGEVENT và sau đó sẽ đi qua tất cả cácthông tin từ Perfmon như chèn chuỗi 3rd. Lưu ý dấu phẩy (,) tại cáccuối dòng (điều này là cho NT 3.51). Sử dụng cho NT 3.1 hoặc NT 3.5 "ký tự.

Như đã thấy trong sổ ghi sự kiện, nó sẽ được báo cáo rằng các mô tảkhông tìm thấy cho sự kiện này ID. Điều này là bởi vì không có tập tincó chứa chuỗi mô tả cho Logevent.exe vì không có cách nàođể biết những gì sự kiện ID người sử dụng sẽ đưa vào sự kiện này đăng nhập. CácEventMessageFile trong Registry sẽ chỉ cho chương trình Logevent.exeriêng của mình. Tuy nhiên, điều này là thực sự chỉ là một mục nhập giữ chỗ trong Registry nhưLogevent.exe không chứa bất kỳ chuỗi mô tả.

ID sự kiện đăng nhập sẽ thực sự chỉ có ý nghĩa cho người sử dụng hoặc ứng dụngmà sẽ giám sát sổ ghi sự kiện (như NV Alert). Ngoài ra, ở đâyVí dụ các %% bắt buộc để cho % để xuất hiện trong trường hợp đăng nhập(điều này là vì ý nghĩa đặc biệt của vật %, chènxử lý chuỗi).

Ngoài ra, bởi vì những sự kiện này sẽ được tạo ra bởi người sử dụng, nó đã cảm thấynó là đủ để đặt các trong Nhật ký là thông tin loại thưchỉ. Hiện nay là không có cách (hoặc cần) để đăng nhập cảnh báo hay lỗi loạicác sự kiện bằng cách sử dụng tiện ích này.

Windows NT 4.0

Để cho phép người xem sổ ký sự để đúng cách hiển thị các mục nhập, cácứng dụng nên được cài đặt vào máy tính đang được sử dụng để xem cácSổ ký sự. Cài đặt tự động thực hiện khi LOGEVENTchương trình được sử dụng lần đầu tiên.

Cú pháp cho Logevent.exe là:
   LOGEVENT [-m \\MACHINENAME] [-s SIWEF] [-c CategoryNumber] "Event Text"   Severity is one of (S)uccess, (I)nformation, (W)arning, (E)rror or   (F)ailure.				

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 131008 - Xem lại Lần cuối: 12/04/2015 11:27:25 - Bản sửa đổi: 2.0

Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbinfo kbnetwork kbmt KB131008 KbMtvi
Phản hồi