eventcreate
Ermöglicht es einem Administrator, ein benutzerdefiniertes Ereignis in einem angegebenen Ereignisprotokoll zu erstellen.
Wichtig
Benutzerdefinierte Ereignisse können nicht in das Sicherheitsprotokoll geschrieben werden.
Syntax
eventcreate [/s <computer> [/u <domain\user> [/p <password>]] {[/l {APPLICATION|SYSTEM}]|[/so <srcname>]} /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT} /id <eventID> /d <description>
Parameter
| Parameter | BESCHREIBUNG |
|---|---|
/s <computer> |
Gibt den Namen oder die IP-Adresse eines Remotecomputers an (keine umgekehrten Schrägstriche verwenden). Die Standardeinstellung ist der lokale Computer. |
/u <domain\user> |
Führt den Befehl mit den Kontoberechtigungen des Benutzers oder der Benutzerin aus, der/die durch <user> oder <domain\user> angegeben wird. Die Standardeinstellung sind die Berechtigungen des/der aktuellen angemeldeten Benutzers/Benutzerin auf dem Computer, der den Befehl ausgibt. |
/p <password> |
Gibt das Kennwort des Benutzerkontos an, das im Parameter /u angegeben ist. |
/l {APPLICATION | SYSTEM} |
Gibt den Namen des Ereignisprotokolls an, in dem das Ereignis erstellt wird. Die gültigen Protokollnamen sind APPLICATION oder SYSTEM. |
/so <srcname> |
Gibt die Quelle an, die für das Ereignis verwendet werden soll. Eine gültige Quelle kann eine beliebige Zeichenfolge sein und sollte die Anwendung oder Komponente darstellen, die das Ereignis generiert. |
/t {ERROR | WARNING | INFORMATION | SUCCESSAUDIT | FAILUREAUDIT} |
Gibt den Typ des zu erstellenden Ereignisses an. Die gültigen Typen sind ERROR, WARNING, INFORMATION, SUCCESSAUDIT und FAILUREAUDIT. |
/id <eventID> |
Gibt die Ereignis-ID für das Ereignis an. Eine gültige ID ist eine beliebige Zahl von 1 bis 1000. |
/d <description> |
Gibt die Beschreibung an, die für das neu erstellte Ereignis verwendet werden soll. |
| /? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Beispiele
Die folgenden Beispiele zeigen, wie Sie den Befehl eventcreate verwenden können:
eventcreate /t ERROR /id 100 /l application /d "Create event in application log"
eventcreate /t INFORMATION /id 1000 /d "Create event in WinMgmt source"
eventcreate /t ERROR /id 201 /so winword /l application /d "New src Winword in application log"
eventcreate /s server /t ERROR /id 100 /l application /d "Remote machine without user credentials"
eventcreate /s server /u user /p password /id 100 /t ERROR /l application /d "Remote machine with user credentials"
eventcreate /s server1 /s server2 /u user /p password /id 100 /t ERROR /d "Creating events on Multiple remote machines"
eventcreate /s server /u user /id 100 /t WARNING /d "Remote machine with partial user credentials"