Freigeben über


eventcreate

Ermöglicht es einem Administrator, ein benutzerdefiniertes Ereignis in einem angegebenen Ereignisprotokoll zu erstellen.

Wichtig

Benutzerdefinierte Ereignisse können nicht in das Sicherheitsprotokoll geschrieben werden.

Syntax

eventcreate [/s <computer> [/u <domain\user> [/p <password>]] {[/l {APPLICATION|SYSTEM}]|[/so <srcname>]} /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT} /id <eventID> /d <description>

Parameter

Parameter BESCHREIBUNG
/s <computer> Gibt den Namen oder die IP-Adresse eines Remotecomputers an (keine umgekehrten Schrägstriche verwenden). Die Standardeinstellung ist der lokale Computer.
/u <domain\user> Führt den Befehl mit den Kontoberechtigungen des Benutzers oder der Benutzerin aus, der/die durch <user> oder <domain\user> angegeben wird. Die Standardeinstellung sind die Berechtigungen des/der aktuellen angemeldeten Benutzers/Benutzerin auf dem Computer, der den Befehl ausgibt.
/p <password> Gibt das Kennwort des Benutzerkontos an, das im Parameter /u angegeben ist.
/l {APPLICATION | SYSTEM} Gibt den Namen des Ereignisprotokolls an, in dem das Ereignis erstellt wird. Die gültigen Protokollnamen sind APPLICATION oder SYSTEM.
/so <srcname> Gibt die Quelle an, die für das Ereignis verwendet werden soll. Eine gültige Quelle kann eine beliebige Zeichenfolge sein und sollte die Anwendung oder Komponente darstellen, die das Ereignis generiert.
/t {ERROR | WARNING | INFORMATION | SUCCESSAUDIT | FAILUREAUDIT} Gibt den Typ des zu erstellenden Ereignisses an. Die gültigen Typen sind ERROR, WARNING, INFORMATION, SUCCESSAUDIT und FAILUREAUDIT.
/id <eventID> Gibt die Ereignis-ID für das Ereignis an. Eine gültige ID ist eine beliebige Zahl von 1 bis 1000.
/d <description> Gibt die Beschreibung an, die für das neu erstellte Ereignis verwendet werden soll.
/? Zeigt die Hilfe an der Eingabeaufforderung an.

Beispiele

Die folgenden Beispiele zeigen, wie Sie den Befehl eventcreate verwenden können:

eventcreate /t ERROR /id 100 /l application /d "Create event in application log"
eventcreate /t INFORMATION /id 1000 /d "Create event in WinMgmt source"
eventcreate /t ERROR /id 201 /so winword /l application /d "New src Winword in application log"
eventcreate /s server /t ERROR /id 100 /l application /d "Remote machine without user credentials"
eventcreate /s server /u user /p password /id 100 /t ERROR /l application /d "Remote machine with user credentials"
eventcreate /s server1 /s server2 /u user /p password /id 100 /t ERROR /d "Creating events on Multiple remote machines"
eventcreate /s server /u user /id 100 /t WARNING /d "Remote machine with partial user credentials"