Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Consente di creare e gestire sottoscrizioni a eventi inoltrati da computer remoti. Il computer remoto deve supportare il protocollo di WS-Management.
Importante
Se viene visualizzato il messaggio "Il server RPC non è disponibile? quando si tenta di eseguire wecutil, è necessario avviare il servizio Agente di raccolta eventi di Windows (wecsvc). Per avviare wecsvc, al prompt dei comandi con privilegi elevati digitare net start wecsvc.
Sintassi
wecutil [{es | enum-subscription}] [{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>]] [{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …]] [{ss | set-subscription} [<Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]] [/c:<Configfile> [/cun:<Username> /cup:<Password>]]] [{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>]] [{ds | delete-subscription} <Subid>] [{rs | retry-subscription} <Subid> [<Eventsource>…]] [{qc | quick-config} [/q:[<quiet>]]]
Parametri
| Parametro | Descrizione |
|---|---|
{es | enum-subscription} |
Visualizza i nomi di tutte le sottoscrizioni di eventi remoti esistenti. |
{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>] |
Visualizza le informazioni di configurazione della sottoscrizione remota.
<Subid> è una stringa che identifica in modo univoco una sottoscrizione. È uguale alla stringa specificata nel <SubscriptionId> tag del file di configurazione XML, che è stata usata per creare la sottoscrizione. |
{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …] |
Visualizza lo stato di runtime di una sottoscrizione.
<Subid> è una stringa che identifica in modo univoco una sottoscrizione. È uguale alla stringa specificata nel <SubscriptionId> tag del file di configurazione XML, che è stata usata per creare la sottoscrizione.
<Eventsource> è una stringa che identifica un computer che funge da origine di eventi. Deve essere un nome di dominio completo, un nome NetBIOS o un indirizzo IP. |
{ss | set-subscription} <Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>] O {ss | set-subscription /c:<Configfile> [/cun:<Comusername> /cup:<Compassword>] |
Modifica la configurazione della sottoscrizione. È possibile specificare l'ID sottoscrizione e le opzioni appropriate per modificare i parametri della sottoscrizione oppure specificare un file di configurazione XML per modificare i parametri della sottoscrizione. |
{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>] |
Crea una sottoscrizione remota.
<Configfile> specifica il percorso del file XML che contiene la configurazione della sottoscrizione. Il percorso può essere assoluto o relativo alla directory corrente. |
{ds | delete-subscription} <Subid> |
Elimina una sottoscrizione e annulla la sottoscrizione a tutte le origini eventi che recapitano gli eventi nel registro eventi per la sottoscrizione. Tutti gli eventi già ricevuti e registrati non vengono eliminati.
<Subid> è una stringa che identifica in modo univoco una sottoscrizione. È uguale alla stringa specificata nel <SubscriptionId> tag del file di configurazione XML, che è stata usata per creare la sottoscrizione. |
{rs | retry-subscription} <Subid> [<Eventsource>…] |
Riprova per stabilire una connessione e inviare una richiesta di sottoscrizione remota a una sottoscrizione inattiva. Tenta di riattivare tutte le origini evento o le origini evento specificate. Le origini disabilitate non vengono ritentate.
<Subid> è una stringa che identifica in modo univoco una sottoscrizione. È uguale alla stringa specificata nel <SubscriptionId> tag del file di configurazione XML, che è stata usata per creare la sottoscrizione.
<Eventsource> è una stringa che identifica un computer che funge da origine di eventi. Deve essere un nome di dominio completo, un nome NetBIOS o un indirizzo IP. |
{qc | quick-config} [/q:[<Quiet>]] |
Configura il servizio Agente di raccolta eventi di Windows per garantire che una sottoscrizione possa essere creata e sostenuta tramite riavvii. Sono inclusi i passaggi seguenti:
|
Opzioni
| Opzione | Descrizione |
|---|---|
/f:<Format> |
Specifica il formato delle informazioni visualizzate.
<Format> può essere XML o Terse. Se è XML, l'output viene visualizzato in formato XML. Se è Terse, l'output viene visualizzato in coppie nome-valore. Il valore predefinito è Terse. |
/c:<Configfile> |
Specifica il percorso del file XML che contiene una configurazione di sottoscrizione. Il percorso può essere assoluto o relativo alla directory corrente. Questa opzione può essere usata solo con le opzioni /cun e /cup e si escludono a vicenda con tutte le altre opzioni. |
/e:[<Subenabled>] |
Abilita o disabilita una sottoscrizione.
<Subenabled> può essere true o false. Il valore predefinito di questa opzione è true. |
/Esa:<Address> |
Specifica l'indirizzo di un'origine evento.
<Address> è una stringa che contiene un nome di dominio completo, un nome NetBIOS o un indirizzo IP, che identifica un computer che funge da origine di eventi. Questa opzione deve essere usata con le opzioni /ese, /aes, /res o /un e /up . |
/ese:[<Srcenabled>] |
Abilita o disabilita un'origine evento.
<Srcenabled> può essere true o false. Questa opzione è consentita solo se è specificata l'opzione /esa . Il valore predefinito di questa opzione è true. |
| /Aes | Aggiunge l'origine evento specificata dall'opzione /esa se non fa già parte della sottoscrizione. Se l'indirizzo specificato dall'opzione /esa fa già parte della sottoscrizione, viene segnalato un errore. Questa opzione è consentita solo se è specificata l'opzione /esa . |
| /Res | Rimuove l'origine evento specificata dall'opzione /esa se fa già parte della sottoscrizione. Se l'indirizzo specificato dall'opzione /esa non fa parte della sottoscrizione, viene segnalato un errore. Questa opzione è consentita solo se si specifica l'opzione /esa . |
/ONU:<Username> |
Specifica le credenziali utente da usare con l'origine evento specificata dall'opzione /esa . Questa opzione è consentita solo se è specificata l'opzione /esa . |
/su:<Password> |
Specifica la password corrispondente alle credenziali utente. Questa opzione è consentita solo se è specificata l'opzione /un . |
/d:<Desc> |
Fornisce una descrizione per la sottoscrizione. |
/Uri:<Uri> |
Specifica il tipo di eventi utilizzati dalla sottoscrizione.
<Uri> contiene una stringa URI combinata con l'indirizzo del computer di origine eventi per identificare in modo univoco l'origine degli eventi. La stringa URI viene usata per tutti gli indirizzi di origine eventi nella sottoscrizione. |
/centimetro:<Configmode> |
Imposta la modalità di configurazione.
<Configmode> può essere una delle stringhe seguenti: Normal, Custom, MinLatency o MinBandwidth. Le modalità Normal, MinLatency e MinBandwidth impostano la modalità di recapito, gli elementi max di recapito, l'intervallo di heartbeat e il tempo di latenza massima di recapito. Le opzioni /dm, /dmi, /hi o /dmlt possono essere specificate solo se la modalità di configurazione è impostata su Personalizzato. |
/ex:<Expires> |
Imposta l'ora di scadenza della sottoscrizione.
<Expires> deve essere definito nel formato XML standard o ISO8601 data e ora: yyyy-MM-ddThh:mm:ss[.sss][Z], dove T è il separatore dell'ora e Z indica l'ora UTC. |
/q:<Query> |
Specifica la stringa di query per la sottoscrizione. Il formato di <Query> può essere diverso per valori URI diversi e si applica a tutte le origini nella sottoscrizione. |
/dia:<Dialect> |
Definisce il dialetto utilizzato dalla stringa di query. |
/Tn:<Transportname> |
Specifica il nome del trasporto utilizzato per connettersi a un'origine evento remota. |
/carta igienica:<Transportport> |
Imposta il numero di porta utilizzato dal trasporto durante la connessione a un'origine evento remota. |
/decimetro:<Deliverymode> |
Specifica la modalità di recapito.
<Deliverymode> può essere pull o push. Questa opzione è valida solo se l'opzione /cm è impostata su Personalizzato. |
/Dmi:<Deliverymax> |
Imposta il numero massimo di elementi per il recapito in batch. Questa opzione è valida solo se /cm è impostato su Personalizzato. |
/dmlt:<Deliverytime> |
Imposta la latenza massima nel recapito di un batch di eventi.
<Deliverytime> è il numero di millisecondi. Questa opzione è valida solo se /cm è impostato su Personalizzato. |
/ciao:<Heartbeat> |
Definisce l'intervallo di heartbeat.
<Heartbeat> è il numero di millisecondi. Questa opzione è valida solo se /cm è impostato su Personalizzato. |
/cfr:<Content> |
Specifica il formato degli eventi restituiti.
<Content> può essere Events o RenderedText. Quando il valore è RenderedText, gli eventi vengono restituiti con le stringhe localizzate (ad esempio la descrizione dell'evento) associate all'evento. Il valore predefinito è RenderedText. |
/l:<Locale> |
Specifica le impostazioni locali per il recapito delle stringhe localizzate in formato RenderedText.
<Locale> è una lingua e un identificatore di paese/area geografica, ad esempio EN-us. Questa opzione è valida solo se l'opzione /cf è impostata su RenderedText. |
/ree:[<Readexist>] |
Identifica gli eventi recapitati per la sottoscrizione.
<Readexist> può essere true o false. Quando è <Readexist> true, tutti gli eventi esistenti vengono letti dalle origini eventi della sottoscrizione. Quando è <Readexist> false, vengono recapitati solo gli eventi futuri (in arrivo). Il valore predefinito è true per un'opzione /ree senza un valore. Se non viene specificata alcuna opzione /ree , il valore predefinito è false. |
/Se:<Logfile> |
Specifica il registro eventi locale utilizzato per archiviare gli eventi ricevuti dalle origini eventi. |
/Pn:<Publishername> |
Specifica il nome dell'editore. Deve essere un server di pubblicazione proprietario o importa il log specificato dall'opzione /lf . |
/essp:<Enableport> |
Specifica che il numero di porta deve essere aggiunto al nome dell'entità servizio del servizio remoto.
<Enableport> può essere true o false. Il numero di porta viene aggiunto quando <Enableport> è true. Quando viene aggiunto il numero di porta, potrebbe essere necessaria una configurazione per impedire che l'accesso alle origini eventi venga negato. |
/hn:<Hostname> |
Specifica il nome DNS del computer locale. Questo nome viene usato dall'origine eventi remota per eseguire il push degli eventi e deve essere usato solo per una sottoscrizione push. |
/Ct:<Type> |
Imposta il tipo di credenziale per l'accesso all'origine remota.
<Type> deve essere uno dei valori seguenti: default, negotiate, digest, basic o localmachine. Il valore predefinito è predefinito. |
/Cun:<Comusername> |
Imposta le credenziali utente condivise da usare per le origini eventi che non dispongono delle proprie credenziali utente. Se questa opzione viene specificata con l'opzione /c , le impostazioni UserName e UserPassword per le singole origini eventi del file di configurazione vengono ignorate. Se si desidera usare credenziali diverse per un'origine evento specifica, è necessario eseguire l'override di questo valore specificando le opzioni /un e /up per un'origine evento specifica nella riga di comando di un altro comando ss . |
/tazza:<Compassword> |
Imposta la password utente per le credenziali utente condivise. Quando <Compassword> è impostato su * (asterisco), la password viene letta dalla console. Questa opzione è valida solo quando viene specificata l'opzione /cun . |
/q:[<Quiet>] |
Specifica se la procedura di configurazione richiede la conferma.
<Quiet> può essere true o false. Se <Quiet> è true, la procedura di configurazione non richiede conferma. Il valore predefinito di questa opzione è false. |
Esempi
Per visualizzare il contenuto di un file di configurazione, digitare:
<Subscription xmlns=https://schemas.microsoft.com/2006/03/windows/events/subscription>
<Uri>https://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
<ConfigurationMode>Normal</ConfigurationMode>
<Description>Forward Sample Subscription</Description>
<SubscriptionId>SampleSubscription</SubscriptionId>
<Query><![CDATA[
<QueryList>
<Query Path=Application>
<Select>*</Select>
</Query>
</QueryList>]]
</Query>
<EventSources>
<EventSource Enabled=true>
<Address>mySource.myDomain.com</Address>
<UserName>myUserName</UserName>
<Password>*</Password>
</EventSource>
</EventSources>
<CredentialsType>Default</CredentialsType>
<Locale Language=EN-US></Locale>
</Subscription>
Per visualizzare le informazioni di configurazione di output per una sottoscrizione denominata sub1, digitare:
wecutil gs sub1
Output di esempio:
EventSource[0]:
Address: localhost
Enabled: true
Description: Subscription 1
Uri: wsman:microsoft/logrecord/sel
DeliveryMode: pull
DeliveryMaxSize: 16000
DeliveryMaxItems: 15
DeliveryMaxLatencyTime: 1000
HeartbeatInterval: 10000
Locale:
ContentFormat: renderedtext
LogFile: HardwareEvents
Per visualizzare lo stato di runtime di una sottoscrizione denominata sub1, digitare:
wecutil gr sub1
Per aggiornare la configurazione della sottoscrizione denominata sub1 da un nuovo file XML denominato WsSelRg2.xml, digitare:
wecutil ss sub1 /c:%Windir%system32WsSelRg2.xml
Per aggiornare la configurazione della sottoscrizione denominata sub2 con più parametri, digitare:
wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal
Per eliminare una sottoscrizione denominata sub1, digitare:
wecutil ds sub1