evntcmd

• Gilt für::

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10, ✅ Azure Stack HCI, versions 23H2 and 22H2

Konfiguriert basierend auf Informationen in einer Konfigurationsdatei die Übersetzung von Ereignissen in Traps, Trapziele oder beiden.

Syntax

evntcmd [/s <computername>] [/v <verbositylevel>] [/n] <filename>

Parameter

Parameter	BESCHREIBUNG
/s <computername>	Gibt anhand des Namens den Computer an, auf dem Sie die Übersetzung von Ereignissen in Traps, Trapziele oder beiden konfigurieren möchten. Wenn Sie keinen Computer angeben, erfolgt die Konfiguration auf dem lokalen Computer.
/v <verbositylevel>	Gibt an, welche Typen von Statusmeldungen als Traps und Trapziele konfiguriert werden. Dieser Parameter muss eine ganze Zahl zwischen 0 und 10 sein. Wenn Sie 10 angeben, werden alle Arten von Meldungen angezeigt, einschließlich Ablaufverfolgungsmeldungen und Warnungen darüber, ob die Trapkonfiguration erfolgreich war. Wenn Sie 0 angeben, werden keine Meldungen angezeigt.
/n	Gibt an, dass der SNMP-Dienst nicht neu gestartet werden soll, wenn dieser Computer Trap-Konfigurationsänderungen empfängt.
<filename>	Gibt anhand des Namens die Konfigurationsdatei an, die Informationen zur Übersetzung von Ereignissen in Traps und Trapziele enthält, die Sie konfigurieren möchten.
/?	Zeigt die Hilfe an der Eingabeaufforderung an.

Bemerkungen

• Wenn Sie Traps, aber keine Trapziele konfigurieren möchten, können Sie eine gültige Konfigurationsdatei erstellen, indem Sie den Event to Trap Translator verwenden, der ein grafisches Hilfsprogramm ist. Wenn Sie den SNMP-Dienst installiert haben, können Sie den Event to Trap Translator starten, indem Sie evntwin an der Eingabeaufforderung eingeben. Nachdem Sie die gewünschten Traps definiert haben, klicken Sie auf Exportieren, um eine Datei zu erstellen, die für die Verwendung mit evntcmd geeignet ist. Sie können den Event to Trap Translator verwenden, um auf einfache Art eine Konfigurationsdatei zu erstellen und diese dann mit evntcmd an der Eingabeaufforderung zu verwenden, um Traps auf mehreren Computern schnell zu konfigurieren.

• Die Syntax zum Konfigurieren einer Trap lautet wie folgt:

  #pragma add <eventlogfile> <eventsource> <eventID> [<count> [<period>]]
  

  Wobei Folgendes zutrifft:

  • #pragma muss am Anfang jedes Eintrags in der Datei angezeigt werden.

  • Der Parameter add gibt an, dass Sie ein Ereignis zur Trapkonfiguration hinzufügen möchten.

  • Die Parameter eventlogfile, eventsource und eventID sind erforderlich, wobei eventlogfile die Datei angibt, in der das Ereignis aufgezeichnet wird, eventsource die Anwendung angibt, die das Ereignis generiert, und eventID die eindeutige Nummer bezeichnet, die jedes Ereignis identifiziert.

  Um zu bestimmen, welche Werte den einzelnen Ereignissen entsprechen, starten Sie den Event to Trap Translator, indem Sie an der Eingabeaufforderung evntwin eingeben. Klicken Sie auf Benutzerdefiniert, und klicken Sie dann auf Bearbeiten. Durchsuchen Sie unter Ereignisquellen die Ordner, bis Sie das zu konfigurierende Ereignis gefunden haben, klicken Sie darauf, und klicken Sie dann auf Hinzufügen. Informationen zur Ereignisquelle, zur Ereignisprotokolldatei und zur Ereignis-ID werden unter Quelle, Protokoll und Trap-spezifischer ID angezeigt.

  • Der Parameter count ist optional und gibt an, wie oft das Ereignis auftreten muss, bevor eine Trap-Nachricht gesendet wird. Wenn Sie diesen Parameter nicht verwenden, wird die Trap-Nachricht gesendet, wenn das Ereignis einmal auftritt.

  • Der Parameter period ist optional, erfordert jedoch die Verwendung des Parameters count. Der Parameter period gibt eine Zeitspanne (in Sekunden) an, während der das Ereignis so oft auftreten muss, wie mit dem Parameter count angegeben, bevor eine Trap-Nachricht gesendet wird. Wenn Sie diesen Parameter nicht verwenden, wird eine Trap-Nachricht gesendet, nachdem das Ereignis so oft auftritt, wie mit dem Parameter count angegeben, unabhängig davon, wie viel Zeit zwischen den Vorkommen verstrichen ist.

• Die Syntax zum Entfernen einer Trap lautet wie folgt:

  #pragma delete <eventlogfile> <eventsource> <eventID>
  

  Wobei Folgendes zutrifft:

  • #pragma muss am Anfang jedes Eintrags in der Datei angezeigt werden.

  • Der Parameter delete gibt an, dass Sie ein Ereignis zur Trapkonfiguration entfernen möchten.

  • Die Parameter eventlogfile, eventsource und eventID sind erforderlich, wobei eventlogfile die Datei angibt, in der das Ereignis aufgezeichnet wird, eventsource die Anwendung angibt, die das Ereignis generiert, und eventID die eindeutige Nummer bezeichnet, die jedes Ereignis identifiziert.

  Um zu bestimmen, welche Werte den einzelnen Ereignissen entsprechen, starten Sie den Event to Trap Translator, indem Sie an der Eingabeaufforderung evntwin eingeben. Klicken Sie auf Benutzerdefiniert, und klicken Sie dann auf Bearbeiten. Durchsuchen Sie unter Ereignisquellen die Ordner, bis Sie das zu konfigurierende Ereignis gefunden haben, klicken Sie darauf, und klicken Sie dann auf Hinzufügen. Informationen zur Ereignisquelle, zur Ereignisprotokolldatei und zur Ereignis-ID werden unter Quelle, Protokoll und Trap-spezifischer ID angezeigt.

• Die Syntax zum Konfigurieren eines Trapziels lautet wie folgt:

  #pragma add_TRAP_DEST <communityname> <hostID>
  

  Wobei Folgendes zutrifft:

  • #pragma muss am Anfang jedes Eintrags in der Datei angezeigt werden.

  • Der Parameter add_TRAP_DEST gibt an, dass Trapnachrichten an einen angegebenen Host innerhalb einer Community gesendet werden sollen.

  • Der Parameter communityname gibt anhand des Namens die Community an, in der Trap-Nachrichten gesendet werden.

  • Der Parameter hostID gibt anhand des Namens oder der IP-Adresse den Host an, an den Trap-Nachrichten gesendet werden sollen.

• Die Syntax zum Konfigurieren eines Trapziels lautet wie folgt:

  #pragma delete_TRAP_DEST <communityname> <hostID>
  

  Wobei Folgendes zutrifft:

  • #pragma muss am Anfang jedes Eintrags in der Datei angezeigt werden.

  • Der Parameter delete_TRAP_DEST gibt an, dass keine Trapnachrichten an einen angegebenen Host innerhalb einer Community gesendet werden sollen.

  • Der Parameter communityname gibt anhand des Namens die Community an, an die keine Trap-Nachrichten gesendet werden.

  • Der Parameter hostID gibt anhand des Namens oder der IP-Adresse den Host an, an den keine Trap-Nachrichten gesendet werden sollen.

Beispiele

Die folgenden Beispiele veranschaulichen Einträge in der Konfigurationsdatei für den Befehl evntcmd. Sie sind nicht für die Eingabe an einer Eingabeaufforderung konzipiert.

Geben Sie Folgendes ein, um eine Trap-Nachricht zu senden, wenn der Ereignisprotokolldienst neu gestartet wird:

#pragma add System Eventlog 2147489653

Geben Sie Folgendes ein, um eine Trap-Nachricht zu senden, wenn der Ereignisprotokolldienst zweimal in drei Minuten neu gestartet wird:

#pragma add System Eventlog 2147489653 2 180

Geben Sie Folgendes ein, um das Senden einer Trap-Nachricht beim Neustart des Ereignisprotokolldiensts zu beenden:

#pragma delete System Eventlog 2147489653

Geben Sie Folgendes ein, um Trapnachrichten innerhalb der Community mit dem Namen Public mit der IP-Adresse 192.168.100.100 an den Host zu senden:

#pragma add_TRAP_DEST public 192.168.100.100

Geben Sie Folgendes ein, um Trapnachrichten innerhalb der Community mit dem Namen Private an den Host mit dem Namen Host1 zu senden:

#pragma add_TRAP_DEST private Host1

Geben Sie Folgendes ein, um das Senden von Trapnachrichten innerhalb der Community mit dem Namen Private an denselben Computer zu beenden, auf dem Sie Trapziele konfigurieren:

#pragma delete_TRAP_DEST private localhost

Verwandte Links

• Erläuterung zur Befehlszeilensyntax