Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Lehetővé teszi a távoli számítógépekről továbbított eseményekre való előfizetések létrehozását és kezelését. A távoli számítógépnek támogatnia kell a WS-Management protokollt.
Fontos
Ha a következő üzenet jelenik meg: "Az RPC-kiszolgáló nem érhető el? a wecutil futtatásakor el kell indítania a Windows Event Collector szolgáltatást (wecsvc). A wecsvc elindításához egy rendszergazda jogú parancssori típust kell megadni net start wecsvc.
Szemantika
wecutil [{es | enum-subscription}] [{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>]] [{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …]] [{ss | set-subscription} [<Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]] [/c:<Configfile> [/cun:<Username> /cup:<Password>]]] [{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>]] [{ds | delete-subscription} <Subid>] [{rs | retry-subscription} <Subid> [<Eventsource>…]] [{qc | quick-config} [/q:[<quiet>]]]
Paraméterek
| Paraméter | Leírás |
|---|---|
{es | enum-subscription} |
Megjeleníti az összes létező távoli esemény-előfizetés nevét. |
{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>] |
Megjeleníti a távoli előfizetés konfigurációs adatait.
<Subid> egy olyan sztring, amely egyedileg azonosítja az előfizetést. Ez megegyezik az előfizetés létrehozásához használt XML-konfigurációs fájl címkéjében <SubscriptionId> megadott sztringgel. |
{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …] |
Megjeleníti az előfizetés futtatókörnyezetének állapotát.
<Subid> egy olyan sztring, amely egyedileg azonosítja az előfizetést. Ez megegyezik az előfizetés létrehozásához használt XML-konfigurációs fájl címkéjében <SubscriptionId> megadott sztringgel.
<Eventsource> egy olyan sztring, amely azonosítja az események forrásaként szolgáló számítógépet. Teljes tartománynévnek, NetBIOS-névnek vagy IP-címnek kell lennie. |
{ss | set-subscription} <Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>] VAGY {ss | set-subscription /c:<Configfile> [/cun:<Comusername> /cup:<Compassword>] |
Módosítja az előfizetés konfigurációját. Megadhatja az előfizetés azonosítóját és a megfelelő beállításokat az előfizetés paramétereinek módosításához, vagy megadhat egy XML-konfigurációs fájlt az előfizetési paraméterek módosításához. |
{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>] |
Távoli előfizetést hoz létre.
<Configfile> az előfizetés konfigurációját tartalmazó XML-fájl elérési útját adja meg. Az elérési út lehet abszolút vagy az aktuális könyvtárhoz képest. |
{ds | delete-subscription} <Subid> |
Töröl egy előfizetést, és leiratkozik minden olyan eseményforrásról, amely eseményeket továbbít az előfizetés eseménynaplójába. A már fogadott és naplózott események nem törlődnek.
<Subid> egy olyan sztring, amely egyedileg azonosítja az előfizetést. Ez megegyezik az előfizetés létrehozásához használt XML-konfigurációs fájl címkéjében <SubscriptionId> megadott sztringgel. |
{rs | retry-subscription} <Subid> [<Eventsource>…] |
Újra megpróbál kapcsolatot létesíteni, és távoli előfizetési kérelmet küldeni egy inaktív előfizetésnek. Megpróbálja újraaktiválni az összes eseményforrást vagy megadott eseményforrást. A letiltott források nem próbálkoznak újra.
<Subid> egy olyan sztring, amely egyedileg azonosítja az előfizetést. Ez megegyezik az előfizetés létrehozásához használt XML-konfigurációs fájl címkéjében <SubscriptionId> megadott sztringgel.
<Eventsource> egy olyan sztring, amely azonosítja az események forrásaként szolgáló számítógépet. Teljes tartománynévnek, NetBIOS-névnek vagy IP-címnek kell lennie. |
{qc | quick-config} [/q:[<Quiet>]] |
A Windows Event Collector szolgáltatást úgy konfigurálja, hogy az újraindulásokkal biztosítható legyen az előfizetés létrehozása és fenntartása. Ez a következő lépéseket foglalja magában:
|
Beállítások
| Lehetőség | Leírás |
|---|---|
/f:<Format> |
Megadja a megjelenített információk formátumát.
<Format> LEHET XML vagy Terse. Xml esetén a kimenet XML formátumban jelenik meg.
Terse esetén a kimenet név-érték párokban jelenik meg. Az alapértelmezett érték a Terse. |
/c:<Configfile> |
Megadja az előfizetés-konfigurációt tartalmazó XML-fájl elérési útját. Az elérési út lehet abszolút vagy az aktuális könyvtárhoz képest. Ez a beállítás csak a /cun és /cup lehetőségekkel használható, és kölcsönösen kizárja az összes többi lehetőséget. |
/e:[<Subenabled>] |
Engedélyezi vagy letiltja az előfizetést.
<Subenabled> lehet igaz vagy hamis. Ennek a beállításnak az alapértelmezett értéke igaz. |
/Esa:<Address> |
Egy eseményforrás címét adja meg.
<Address> olyan sztring, amely teljes tartománynevet, NetBIOS-nevet vagy IP-címet tartalmaz, amely azonosítja az események forrásaként szolgáló számítógépet. Ezt a beállítást az /ese, /aes, /res vagy /un és /up beállításokkal kell használni. |
/ese:[<Srcenabled>] |
Eseményforrás engedélyezése vagy letiltása.
<Srcenabled> lehet igaz vagy hamis. Ez a beállítás csak akkor engedélyezett, ha az /esa beállítás meg van adva. Ennek a beállításnak az alapértelmezett értéke igaz. |
| /Aes | Hozzáadja az /esa beállítás által megadott eseményforrást, ha még nem része az előfizetésnek. Ha az /esa beállítás által megadott cím már része az előfizetésnek, hibaüzenet jelenik meg. Ez a beállítás csak akkor engedélyezett, ha az /esa beállítás meg van adva. |
| /Res | Eltávolítja az /esa beállítás által megadott eseményforrást, ha az már része az előfizetésnek. Ha az /esa beállítás által megadott cím nem része az előfizetésnek, hibaüzenet jelenik meg. Ez a beállítás csak akkor engedélyezett, ha az /esa beállítás meg van adva. |
/ENSZ:<Username> |
Megadja az /esa beállítás által megadott eseményforráshoz használandó felhasználói hitelesítő adatokat. Ez a beállítás csak akkor engedélyezett, ha az /esa beállítás meg van adva. |
/fel:<Password> |
Megadja a felhasználói hitelesítő adatoknak megfelelő jelszót. Ez a beállítás csak akkor engedélyezett, ha a /un beállítás meg van adva. |
/d:<Desc> |
Az előfizetés leírását tartalmazza. |
/Uri:<Uri> |
Megadja az előfizetés által felhasznált események típusát.
<Uri> egy URI-sztringet tartalmaz, amely az eseményforrás számítógépének címével kombinálva egyedileg azonosítja az események forrását. Az URI-sztring az előfizetés összes eseményforrás-címéhez használható. |
/centiméter:<Configmode> |
Beállítja a konfigurációs módot.
<Configmode> A következő sztringek egyike lehet: Normál, Egyéni, MinLatency vagy MinBandwidth. A Normál, a MinLatency és a MinBandwidth mód beállítja a kézbesítési módot, a kézbesítés maximális elemeit, a szívverési időközt és a kézbesítés maximális késési idejét. A /dm, /dmi, /hi vagy /dmlt beállítások csak akkor adhatók meg, ha a konfigurációs mód Egyéni értékre van állítva. |
/volt:<Expires> |
Beállítja az előfizetés lejárati idejét.
<Expires> szabványos XML-formátumban vagy ISO8601 dátum-idő formátumban kell definiálni: yyyy-MM-ddThh:mm:ss[.sss][Z]ahol T az időelválasztó, a Z pedig az UTC-időt jelöli. |
/q:<Query> |
Az előfizetés lekérdezési sztringjének megadása. A formátum <Query> eltérő lehet a különböző URI-értékek esetében, és az előfizetés összes forrására vonatkozik. |
dia:<Dialect> |
Meghatározza a lekérdezési sztring által használt dialektust. |
/Tn:<Transportname> |
Megadja a távoli eseményforráshoz való csatlakozáshoz használt átvitel nevét. |
/vécépapír:<Transportport> |
Beállítja az átvitel által használt portszámot egy távoli eseményforráshoz való csatlakozáskor. |
/deciméter:<Deliverymode> |
Megadja a kézbesítési módot.
<Deliverymode> lekéréses vagy leküldéses lehet. Ez a beállítás csak akkor érvényes, ha a /cm beállítás Egyéni értékre van állítva. |
/Dmi:<Deliverymax> |
Beállítja a kötegelt kézbesítéshez szükséges cikkek maximális számát. Ez a beállítás csak akkor érvényes, ha a /cmegyéni értékre van állítva. |
/dmlt:<Deliverytime> |
Beállítja egy eseményköteg kézbesítésének maximális késését.
<Deliverytime> ezredmásodperc. Ez a beállítás csak akkor érvényes, ha a /cm egyéni értékre van állítva. |
/szia:<Heartbeat> |
Meghatározza a szívverés időközét.
<Heartbeat> ezredmásodperc. Ez a beállítás csak akkor érvényes, ha a /cmegyéni értékre van állítva. |
/Cf:<Content> |
A visszaadott események formátumát adja meg.
<Content> lehet események vagy renderelt szöveg. Ha az érték RenderedText, a rendszer az eseményeket az eseményhez csatolt honosított sztringekkel (például eseményleírással) adja vissza. Az alapértelmezett érték a RenderedText. |
/l:<Locale> |
A honosított sztringek renderelt szöveg formátumban történő kézbesítésének területi beállítását adja meg.
<Locale> egy nyelv- és ország-/régióazonosító, például EN-us. Ez a beállítás csak akkor érvényes, ha a /cf beállítás RenderedText értékre van állítva. |
/ree:[<Readexist>] |
Azonosítja az előfizetéshez kézbesített eseményeket.
<Readexist> lehet igaz vagy hamis. Ha ez igaz, a <Readexist> rendszer minden meglévő eseményt beolvas az előfizetés eseményforrásaiból. Ha a <Readexist> rendszer hamis, csak a jövőbeli (érkező) események lesznek kézbesítve. Az alapértelmezett érték igaz az érték nélküli /ree beállításhoz. Ha nincs megadva /ree beállítás, az alapértelmezett érték hamis. |
/Lf:<Logfile> |
Megadja az eseményforrásoktól kapott események tárolására használt helyi eseménynaplót. |
/Pn:<Publishername> |
Megadja a közzétevő nevét. Olyan közzétevőnek kell lennie, amely a /lf beállítás által megadott naplót birtokolja vagy importálja. |
/essp:<Enableport> |
Megadja, hogy a portszámot hozzá kell fűzni a távoli szolgáltatás egyszerű szolgáltatásnévéhez.
<Enableport> lehet igaz vagy hamis. A portszám akkor lesz hozzáfűzve, ha <Enableport> igaz. A portszám hozzáfűzése esetén szükség lehet bizonyos konfigurációra az eseményforrásokhoz való hozzáférés megtagadásának megakadályozásához. |
/hn:<Hostname> |
Megadja a helyi számítógép DNS-nevét. Ezt a nevet a távoli eseményforrás használja az események visszaküldéséhez, és csak leküldéses előfizetéshez használható. |
/Ct:<Type> |
Beállítja a távoli forráshoz való hozzáférés hitelesítő adattípusát.
<Type> az alábbi értékek egyikének kell lennie: alapértelmezett, egyeztetés, kivonatolás, alapszintű vagy localmachine. Az alapértelmezett érték az alapértelmezett érték. |
/cun:<Comusername> |
Beállítja a megosztott felhasználói hitelesítő adatokat olyan eseményforrásokhoz, amelyek nem rendelkeznek saját felhasználói hitelesítő adatokkal. Ha ez a beállítás a /c beállítással van megadva, a rendszer figyelmen kívül hagyja a konfigurációs fájl egyes eseményforrásainak UserName és UserPassword beállításait. Ha másik hitelesítő adatot szeretne használni egy adott eseményforráshoz, felül kell bírálnia ezt az értéket egy adott eseményforrás /un és /up beállításainak megadásával egy másik ss-parancs parancssorában. |
/csésze:<Compassword> |
Beállítja a megosztott felhasználói hitelesítő adatok felhasználói jelszavát. Ha <Compassword> * (csillag) értékre van állítva, a rendszer beolvassa a jelszót a konzolról. Ez a beállítás csak akkor érvényes, ha a /cun beállítás meg van adva. |
/q:[<Quiet>] |
Megadja, hogy a konfigurációs eljárás megerősítést kér-e.
<Quiet> lehet igaz vagy hamis. Ha <Quiet> igaz, a konfigurációs eljárás nem kér megerősítést. Ennek a beállításnak az alapértelmezett értéke hamis. |
Példák
Egy konfigurációs fájl tartalmának megjelenítéséhez írja be a következőt:
<Subscription xmlns=https://schemas.microsoft.com/2006/03/windows/events/subscription>
<Uri>https://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
<ConfigurationMode>Normal</ConfigurationMode>
<Description>Forward Sample Subscription</Description>
<SubscriptionId>SampleSubscription</SubscriptionId>
<Query><![CDATA[
<QueryList>
<Query Path=Application>
<Select>*</Select>
</Query>
</QueryList>]]
</Query>
<EventSources>
<EventSource Enabled=true>
<Address>mySource.myDomain.com</Address>
<UserName>myUserName</UserName>
<Password>*</Password>
</EventSource>
</EventSources>
<CredentialsType>Default</CredentialsType>
<Locale Language=EN-US></Locale>
</Subscription>
Az al1 nevű előfizetés kimeneti konfigurációs adatainak megtekintéséhez írja be a következőt:
wecutil gs sub1
A kimenet példája:
EventSource[0]:
Address: localhost
Enabled: true
Description: Subscription 1
Uri: wsman:microsoft/logrecord/sel
DeliveryMode: pull
DeliveryMaxSize: 16000
DeliveryMaxItems: 15
DeliveryMaxLatencyTime: 1000
HeartbeatInterval: 10000
Locale:
ContentFormat: renderedtext
LogFile: HardwareEvents
Az al1 nevű előfizetés futtatókörnyezeti állapotának megjelenítéséhez írja be a következőt:
wecutil gr sub1
Ha frissíteni szeretné az előfizetés al1 nevű konfigurációját egy WsSelRg2.xmlnevű új XML-fájlból, írja be a következőt:
wecutil ss sub1 /c:%Windir%system32WsSelRg2.xml
Ha több paraméterrel szeretné frissíteni a sub2 nevű előfizetés konfigurációját, írja be a következőt:
wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal
Az al1 nevű előfizetés törléséhez írja be a következőt:
wecutil ds sub1