evntcmd
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.
Configura la traducción de eventos en capturas, destinos de captura o ambos, en función de la información de un archivo de configuración.
Sintaxis
evntcmd [/s <computername>] [/v <verbositylevel>] [/n] <filename>
Parámetros
| Parámetro | Descripción |
|---|---|
/s <computername> |
Especifica, por nombre, el equipo en el que desea configurar la traducción de eventos en capturas, destinos de captura o ambos. Si no especifica un equipo, la configuración se produce en el equipo local. |
/v <verbositylevel> |
Especifica qué tipos de mensajes de estado aparecen cuando se configuran capturas y destinos de captura. Este parámetro debe ser un entero comprendido entre 0 y 10. Si especifica 10, aparecen todo tipo de mensajes, como mensajes de seguimiento y advertencias sobre si la configuración de captura se realizó correctamente. Si especifica 0, no aparecerá ningún mensaje. |
| /n | Especifica que el servicio SNMP no se debe reiniciar si este equipo recibe cambios de configuración de captura. |
<filename> |
Especifica, por nombre, el archivo de configuración que contiene información sobre la traducción de eventos en capturas y destinos de captura que desea configurar. |
| /? | Muestra la ayuda en el símbolo del sistema. |
Comentarios
Si desea configurar capturas pero no destinos de captura, puede crear un archivo de configuración válido mediante el Traductor de evento a captura, que es una utilidad gráfica. Si tiene instalado el servicio SNMP, puede iniciar el Traductor de evento a captura escribiendo evntwin en un símbolo del sistema. Después de definir las capturas, haga clic en Exportar para crear un archivo adecuado para usarlo con evntcmd. Puede usar el Traductor de evento a captura para crear fácilmente un archivo de configuración y, a continuación, usar el archivo de configuración con evntcmd en el símbolo del sistema para configurar rápidamente capturas en varios equipos.
La sintaxis para configurar una captura es la siguiente:
#pragma add <eventlogfile> <eventsource> <eventID> [<count> [<period>]]Donde el texto siguiente es true:
#pragma debe aparecer al principio de todas las entradas del archivo.
El parámetro add especifica que desea agregar una configuración de evento a captura.
Se requieren los parámetros eventlogfile, eventsource y eventID. eventlogfile especifica el archivo en el que se registra el evento, eventsource especifica la aplicación que genera el evento y eventID especifica el número único que identifica cada evento.
Para determinar qué valores corresponden a cada evento, inicie el Traductor de evento a captura escribiendo evntwin en un símbolo del sistema. Haga clic en Personalizar y, a continuación, haga clic en Editar. En Orígenes de eventos, examine las carpetas hasta que localice el evento que desea configurar, haga clic en él y, a continuación, haga clic en Agregar. La información sobre el origen del evento, el archivo de registro de eventos y el identificador de evento aparecen en Origen, Registro e Identificador específico de captura, respectivamente.
El parámetro count es opcional y especifica cuántas veces debe producirse el evento antes de enviar un mensaje de captura. Si no usa este parámetro, el mensaje de captura se envía después de que el evento se produzca una vez.
El parámetro period es opcional, pero requiere el uso del parámetro count. El parámetro period especifica un período de tiempo (en segundos) durante el cual el evento debe producirse el número de veces especificado con el parámetro count antes de enviar un mensaje de captura. Si no usa este parámetro, se envía un mensaje de captura después de que el evento se produzca el número de veces especificado con el parámetro count, independientemente del tiempo transcurrido entre repeticiones.
La sintaxis para quitar una captura es la siguiente:
#pragma delete <eventlogfile> <eventsource> <eventID>Donde el texto siguiente es true:
#pragma debe aparecer al principio de todas las entradas del archivo.
El parámetro delete especifica que desea quitar una configuración de evento a captura.
Se requieren los parámetros eventlogfile, eventsource y eventID. eventlogfile especifica el archivo en el que se registra el evento, eventsource especifica la aplicación que genera el evento y eventID especifica el número único que identifica cada evento.
Para determinar qué valores corresponden a cada evento, inicie el Traductor de evento a captura escribiendo evntwin en un símbolo del sistema. Haga clic en Personalizar y, a continuación, haga clic en Editar. En Orígenes de eventos, examine las carpetas hasta que localice el evento que desea configurar, haga clic en él y, a continuación, haga clic en Agregar. La información sobre el origen del evento, el archivo de registro de eventos y el identificador de evento aparecen en Origen, Registro e Identificador específico de captura, respectivamente.
La sintaxis para configurar un destino de captura es la siguiente:
#pragma add_TRAP_DEST <communityname> <hostID>Donde el texto siguiente es true:
#pragma debe aparecer al principio de todas las entradas del archivo.
El parámetro add_TRAP_DEST especifica que quiere que los mensajes de captura se envíen a un host especificado dentro de una comunidad.
El parámetro communityname especifica, por nombre, la comunidad en la que se envían los mensajes de captura.
El parámetro hostID especifica, por nombre o dirección IP, el host al que desea enviar los mensajes de captura.
La sintaxis para eliminar un destino de captura es la siguiente:
#pragma delete_TRAP_DEST <communityname> <hostID>Donde el texto siguiente es true:
#pragma debe aparecer al principio de todas las entradas del archivo.
El parámetro delete_TRAP_DEST especifica que no quiere que los mensajes de captura se envíen a un host especificado dentro de una comunidad.
El parámetro communityname especifica, por nombre, la comunidad en la que no deben enviarse los mensajes de captura.
El parámetro hostID especifica, por nombre o dirección IP, el host al que no desea enviar los mensajes de captura.
Ejemplos
En los ejemplos siguientes se muestran entradas del archivo de configuración para el comando evntcmd. No están diseñados para escribirse en un símbolo del sistema.
Para enviar un mensaje de captura si se reinicia el servicio de Registro de eventos, escriba lo siguiente:
#pragma add System Eventlog 2147489653
Para enviar un mensaje de captura si el servicio de Registro de eventos se reinicia dos veces en tres minutos, escriba lo siguiente:
#pragma add System Eventlog 2147489653 2 180
Para no enviar un mensaje de captura si se reinicia el servicio de Registro de eventos, escriba lo siguiente:
#pragma delete System Eventlog 2147489653
Para enviar mensajes de captura dentro de la comunidad denominada Public al host con la dirección IP 192.168.100.100, escriba lo siguiente:
#pragma add_TRAP_DEST public 192.168.100.100
Para enviar mensajes de captura dentro de la comunidad denominada Private al host denominado Host1, escriba lo siguiente:
#pragma add_TRAP_DEST private Host1
Para dejar de enviar mensajes de captura dentro de la comunidad denominada Private al mismo equipo en el que se configuran destinos de captura, escriba lo siguiente:
#pragma delete_TRAP_DEST private localhost