evntcmd
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Configure la traduction d’événements en interceptions, destinations d’interception ou les deux, en fonction des informations contenues dans un fichier de configuration.
Syntaxe
evntcmd [/s <computername>] [/v <verbositylevel>] [/n] <filename>
Paramètres
| Paramètre | Description |
|---|---|
/s <computername> |
Spécifie par son nom l’ordinateur sur lequel vous souhaitez configurer la traduction des événements en interceptions, destinations d’interception, ou les deux. Si vous ne spécifiez pas d’ordinateur, la configuration s’effectue sur l’ordinateur local. |
/v <verbositylevel> |
Spécifie les types de messages d’état configurés s’affichant comme des interceptions et des destinations d’interception. Ce paramètre doit être un entier entre 0 et 10. Si vous spécifiez 10, tous les types de message s’affichent, y compris les messages de suivi et les avertissements indiquant si la configuration de l’interception a réussi. Si vous spécifiez 0, aucun message ne s’affiche. |
| /n | Spécifie que le service SNMP ne doit pas être redémarré si cet ordinateur reçoit des changements de configuration d’interception. |
<filename> |
Spécifie par son nom le fichier de configuration qui contient les informations sur la traduction d’événements en interceptions et destinations d’interception que vous souhaitez configurer. |
| /? | Affiche l'aide à l'invite de commandes. |
Notes
Si vous souhaitez configurer des interceptions, mais pas des destinations d’interception, vous pouvez créer un fichier de configuration valide avec Event to Trap Translator, qui est un utilitaire graphique. Si le service SNMP est installé, vous pouvez démarrer Event to Trap Translator en tapant evntwin sur l’invite de commandes. Une fois que vous avez défini les interceptions souhaitées, cliquez sur Exporter pour créer un fichier utilisable avec evntcmd. Vous pouvez utiliser Event to Trap Translator pour créer facilement un fichier de configuration, puis utiliser le fichier de configuration avec evntcmd sur l’invite de commandes pour configurer rapidement des interceptions sur plusieurs ordinateurs.
La syntaxe de configuration d’une interception est la suivante :
#pragma add <eventlogfile> <eventsource> <eventID> [<count> [<period>]]Où le texte suivant est true :
#pragma doit s’afficher au début de chaque entrée du fichier.
Le paramètre add spécifie que vous souhaitez ajouter un événement à la configuration d’interception.
Les paramètres eventlogfile, eventsource et eventID sont obligatoires. eventlogfile spécifie le fichier dans lequel l’événement est enregistré, eventsource spécifie l’application qui génère l’événement et eventID spécifie le numéro unique qui identifie chaque événement.
Pour déterminer les valeurs qui correspondent à chaque événement, démarrez Event to Trap Translator en tapant evntwin sur l’invite de commandes. Cliquez sur Personnalisé, puis sur Modifier. Sous Sources d’événements, parcourez les dossiers jusqu’à l’événement que vous souhaitez configurer, cliquez dessus, puis cliquez sur Ajouter. Les informations sur la source d’événements, le fichier journal des événements et l’ID d’événement s’affichent respectivement sous Source, Journal et ID de l’interception.
Le paramètre count est facultatif et spécifie le nombre de fois où l’événement doit se produire avant l’envoi d’un message d’interception. Si vous n’utilisez pas ce paramètre, le message d’interception est envoyé après la première occurrence de l’événement.
Le paramètre period est facultatif, mais vous oblige à utiliser le paramètre count. Le paramètre period spécifie une durée (en secondes) pendant laquelle l’événement doit se produire le nombre de fois spécifié par le paramètre count avant l’envoi d’un message d’interception. Si vous n’utilisez pas ce paramètre, un message d’interception est envoyé après que l’événement se produit le nombre de fois spécifié par le paramètre count, quel que soit le temps écoulé entre les occurrences.
La syntaxe de suppression d’une interception est la suivante :
#pragma delete <eventlogfile> <eventsource> <eventID>Où le texte suivant est true :
#pragma doit s’afficher au début de chaque entrée du fichier.
Le paramètre delete spécifie que vous souhaitez supprimer un événement de la configuration d’interception.
Les paramètres eventlogfile, eventsource et eventID sont obligatoires. eventlogfile spécifie le fichier dans lequel l’événement est enregistré, eventsource spécifie l’application qui génère l’événement et eventID spécifie le numéro unique qui identifie chaque événement.
Pour déterminer les valeurs qui correspondent à chaque événement, démarrez Event to Trap Translator en tapant evntwin sur l’invite de commandes. Cliquez sur Personnalisé, puis sur Modifier. Sous Sources d’événements, parcourez les dossiers jusqu’à l’événement que vous souhaitez configurer, cliquez dessus, puis cliquez sur Ajouter. Les informations sur la source d’événements, le fichier journal des événements et l’ID d’événement s’affichent respectivement sous Source, Journal et ID de l’interception.
La syntaxe de configuration d’une destination d’interception est la suivante :
#pragma add_TRAP_DEST <communityname> <hostID>Où le texte suivant est true :
#pragma doit s’afficher au début de chaque entrée du fichier.
Le paramètre add_TRAP_DEST spécifie que vous souhaitez que les messages d’interception soient envoyés à un hôte spécifié au sein d’une communauté.
Le paramètre communityname spécifie par son nom la communauté dans laquelle les messages d’interception sont envoyés.
Le paramètre hostID spécifie par son nom ou son adresse IP l’hôte auquel vous souhaitez que les messages d’interception soient envoyés.
La syntaxe de suppression d’une destination d’interception est la suivante :
#pragma delete_TRAP_DEST <communityname> <hostID>Où le texte suivant est true :
#pragma doit s’afficher au début de chaque entrée du fichier.
Le paramètre delete_TRAP_DEST spécifie que vous ne voulez pas que les messages d’interception soient envoyés à un hôte spécifié au sein d’une communauté.
Le paramètre communityname spécifie par son nom la communauté à laquelle les messages d’interception ne doivent pas être envoyés.
Le paramètre hostID spécifie par son nom ou son adresse IP l’hôte auquel vous souhaitez que les messages d’interception ne soient pas envoyés.
Exemples
Les exemples suivants illustrent les entrées du fichier de configuration de la commande evntcmd. Ils ne doivent pas être tapés sur une invite de commandes.
Pour envoyer un message d’interception si le service Journal des événements est redémarré, tapez :
#pragma add System Eventlog 2147489653
Pour envoyer un message d’interception si le service Journal des événements est redémarré deux fois en trois minutes, tapez :
#pragma add System Eventlog 2147489653 2 180
Pour arrêter d’envoyer un message d’interception quand le service Journal des événements est redémarré, tapez :
#pragma delete System Eventlog 2147489653
Pour envoyer des messages d’interception au sein de la communauté nommée Public à l’hôte avec l’adresse IP 192.168.100.100, tapez :
#pragma add_TRAP_DEST public 192.168.100.100
Pour envoyer des messages d’interception au sein de la communauté nommée Private à l’hôte nommé Host1, tapez :
#pragma add_TRAP_DEST private Host1
Pour arrêter d’envoyer des messages d’interception au sein de la communauté nommée Private sur l’ordinateur sur lequel vous configurez les destinations d’interception, tapez :
#pragma delete_TRAP_DEST private localhost