Командная строка - команда EventQuery

+7 (4822) 75-00-45 +7 (920) 686-72-02

Тверь

Команда EventQuery

Позволяет выдать полный перечень событий, а также их отличительных характеристик. Это доступно только для одного из существующих журналов или большего их количества. Особенности команды задаются пользователем в процессе ввода.

Синтаксис

eventquery[.vbs] [/s название_устройства [/u домен\юзер_устройства [/p код_доступа]]] [/fi название_фильтра] [/fo {TABLE|LIST|CSV}] [/r диапазон_событий [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [установленный_юзером_журнал] [название_журнала_каталога] [*] ]

Расшифровка

/s название_устройства

Позволяет устанавливать название устройства или его IP адрес. Если не задавать параметр, предусматривается использование локального устройства.

/u домен\юзер_устройства

Устанавливает конкретного юзера. Когда никаких значений для параметра не задаётся, предусматривает необходимость задание текущего пользователя системы.

/p код)доступа

Надо ввести пароль для учетной записи.

/fi название_фильтра

Позволяет поставить фильтр на события. Предполагается устанавливать конкретные типы эвентов. Можно применять разделитель or для того, чтобы задать несколько фильтров. Имеется довольно большой список операторов для достижения поставленного результата.

/nh

 Нельзя осуществлять выдачу заголовков для столбцов.

/v

Происходит детальная выдача информации по событиям.

[/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [установленный_юзером_журнал] [название_журнала_каталога] [*] ]

Позволяет установить конкретный журнал для ознакомления с его содержимым. Разрешенные показатели прописаны заглавными буквами внутри квадратных скобок. 

Ищите нас в соц. сетях: