Како управљати евиденцијама догађаја из командне линије

У овом ћу чланку говорити о могућности прегледавања записа догађаја из командне линије. Можете да користите ове функције када се повежете преко командне линије или у својим скриптама..

Да бисте прегледали и проучили Виндовс догађаје на локалном рачунару, можете користити услужни програм Вевтутил командне линије.

Овај услужни програм може бити користан ако контролишете рачунар на коме је покренут Виндовс 2008 и улогу Сервер Цоре из командне линије. Такође може бити корисно ако желите да користите скрипту конфигурације дневника догађаја или извозите записнике у архиве. Ево неких ствари које можете учинити са Вевтутилом:

Да бисте добили листу имена свих евиденција догађаја у систему, користите ел (енум-логс) са Вевтутилом на следећи начин:

вевтутил ел


Можете прегледати конфигурације дневника догађаја, као што је максимална величина датотеке дневника, користећи параметар гл (гет-лог). На пример, да бисте видели конфигурацију дневника апликација, следите ове кораке:

вевтутил гл Примена

Испод је резултат овог програма:

име: Апликација

омогућено: тачно

тип: админ

овнингПублисхер:

изолација: Примена

каналАццесс: О: БАГ: СИД: (А;; 0кф0007;;; СИ) (А;; 0к7;;; БА) (А;; 0к7;;; СО) (А;; 0к3 ;;; ИУ) (А ;; 0к3 ;;; СУ) (А;; 0к3;;; С-1-5-3) (А;; 0к3;;; С-1-5-33) (А;; 0к1;;; С- 1-5-32-573)

евидентирање:

логФилеНаме:% СистемРоот% \ Систем32 \ Виневт \ Логс \ Апплицатион.евтк

задржавање: лажно

аутоБацкуп: лажно

макСизе: 20971520

издавање:

Можете да промените конфигурацију датотека дневника. На пример, да бисте повећали максималну величину дневника апликације за 100 мегабајта (МБ) и омогућили ротацијом дневника да бисте ослободили простор за нове догађаје када је дневник пун, и аутоматски извршите сигурносну копију дневника када постане пун, унесите:

вевтутил сл Апплицатион / мс: 104857600 / рт: труе / аб: труе

Дневник догађаја можете филтрирати према одређеном догађају или према врсти догађаја користећи параметар ке (упитни догађаји). На пример, да бисте приказали последња два догађаја у системском дневнику обичним текстом, користите опцију / рд, а за подешавање излазног смера користите атрибут Труе (то јест, најновији догађаји су враћени први) користите следећу наредбу:

вевтутил ке Систем / ц: 2 / рд: труе / ф: текст вевтутил

Да бисте видели најновије критичне догађаје (ниво = 1) или грешке (ниво = 2) у дневнику Планера задатака, користите опцију / к на следећи начин:

вевтутил ке Мицрософт-Виндовс-ТаскСцхедулер / Оперативно "/ к: * [Систем [(Ниво = 1 или Ниво = 2)]]" / ц: 1 / рд: труе / ф: тект

Ово је кратки преглед услужног програма Вевтутил, а више детаља можете пронаћи овде хттп://тецхнет.мицрософт.цом/ен-ус/либрари/цц732848%28ВС.10%29.аспк. Надам се да је овај чланак користан..