wecutil
원격 컴퓨터에서 전달되는 이벤트에 대한 구독을 만들고 관리할 수 있습니다. 원격 컴퓨터는 WS-Management 프로토콜을 지원해야 합니다.
Important
"RPC 서버를 사용할 수 없나요? wecutil을 실행하려고 하면 Windows 이벤트 수집기 서비스(wecsvc)를 시작해야 합니다. wecsvc를 시작하려면 관리자 권한 명령 프롬프트 형식 net start wecsvc에서 .
구문
wecutil [{es | enum-subscription}] [{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>]] [{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …]] [{ss | set-subscription} [<Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]] [/c:<Configfile> [/cun:<Username> /cup:<Password>]]] [{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>]] [{ds | delete-subscription} <Subid>] [{rs | retry-subscription} <Subid> [<Eventsource>…]] [{qc | quick-config} [/q:[<quiet>]]]
매개 변수
| 매개 변수 | 설명 |
|---|---|
{es | enum-subscription} |
존재 하는 모든 원격 이벤트 구독의 이름을 표시 합니다. |
{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>] |
원격 구독 구성 정보를 표시합니다. <Subid> 는 구독을 고유하게 식별하는 문자열입니다. 구독을 만드는 데 사용된 XML 구성 파일의 태그에 <SubscriptionId> 지정된 문자열과 동일합니다. |
{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …] |
구독의 런타임 상태를 표시 합니다. <Subid> 는 구독을 고유하게 식별하는 문자열입니다. 구독을 만드는 데 사용된 XML 구성 파일의 태그에 <SubscriptionId> 지정된 문자열과 동일합니다. <Eventsource> 는 이벤트의 원본 역할을 하는 컴퓨터를 식별하는 문자열입니다. 정규화된 do기본 이름, NetBIOS 이름 또는 IP 주소여야 합니다. |
{ss | set-subscription} <Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>] OR {ss | set-subscription /c:<Configfile> [/cun:<Comusername> /cup:<Compassword>] |
등록 구성을 변경합니다. 구독 ID 및 구독 매개 변수를 변경 하려면 적절 한 옵션을 지정할 수 있습니다 또는 구독 매개 변수를 변경 하는 XML 구성 파일을 지정할 수 있습니다. |
{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>] |
원격 구독을 만듭니다. <Configfile> 는 구독 구성이 포함된 XML 파일의 경로를 지정합니다. 절대 또는 현재 디렉터리에 상대적 경로일 수 있습니다. |
{ds | delete-subscription} <Subid> |
구독을 삭제 하 고 구독에 대 한 이벤트 로그에 이벤트를 전달 하는 모든 이벤트 원본의 등록을 취소 합니다. 이미 수신 하 고 기록 된 모든 이벤트 삭제 되지 않습니다. <Subid> 는 구독을 고유하게 식별하는 문자열입니다. 구독을 만드는 데 사용된 XML 구성 파일의 태그에 <SubscriptionId> 지정된 문자열과 동일합니다. |
{rs | retry-subscription} <Subid> [<Eventsource>…] |
비활성 구독에 원격 구독 요청을 보내고 연결을 설정 하는 다시 시도 합니다. 모든 이벤트 소스를 다시 활성화 하려고 하거나 이벤트 소스를 지정 합니다. 사용할 수 없는 소스를 다시 시도 하지 않습니다. <Subid> 는 구독을 고유하게 식별하는 문자열입니다. 구독을 만드는 데 사용된 XML 구성 파일의 태그에 <SubscriptionId> 지정된 문자열과 동일합니다. <Eventsource> 는 이벤트의 원본 역할을 하는 컴퓨터를 식별하는 문자열입니다. 정규화된 do기본 이름, NetBIOS 이름 또는 IP 주소여야 합니다. |
{qc | quick-config} [/q:[<Quiet>]] |
구독을 만들고 번 다시 부팅 되어도 계속 해 서 수를 확인 하려면 Windows 이벤트 수집기 서비스를 구성 합니다. 이 다음 단계가 포함 됩니다.
|
옵션
| 옵션 | 설명 |
|---|---|
/F:<Format> |
표시 되는 정보의 형식을 지정 합니다. <Format> 는 XML 또는 Terse일 수 있습니다. XML인 경우 출력은 XML 형식으로 표시됩니다. Terse이면 출력이 이름-값 쌍으로 표시됩니다. 기본값은 Terse입니다. |
/C:<Configfile> |
구독 구성이 포함 된 XML 파일의 경로를 지정 합니다. 절대 또는 현재 디렉터리에 상대적 경로일 수 있습니다. 이 옵션에만 사용할 수는 /cun 및 컵/ 옵션 및 다른 모든 옵션과 함께 사용할 수 없습니다. |
/e:[<Subenabled>] |
구독을 사용 하지 않도록 설정 하거나 사용 합니다. <Subenabled> 는 true 또는 false일 수 있습니다. 이 옵션의 기본값은 true입니다. |
/Esa:<Address> |
이벤트 소스의 주소를 지정 합니다. <Address>는 이벤트의 원본 역할을 하는 컴퓨터를 식별하는 정규화된 do기본 이름, NetBIOS 이름 또는 IP 주소를 포함하는 문자열입니다. 이 옵션은 함께 사용할 수는 /ese, /aes, /res, 또는 /un 및 /up 옵션입니다. |
/ese: [<Srcenabled>] |
이벤트 소스를 사용 하지 않도록 설정 하거나 사용 합니다. <Srcenabled> 는 true 또는 false일 수 있습니다. 경우에이 옵션은 사용할 수는 /esa 옵션을 지정 합니다. 이 옵션의 기본값은 true입니다. |
| /aes | 로 지정 된 이벤트 소스는 /esa 없는 구독에 포함 하는 경우. 주소 지정 하는 경우는 /esa 옵션 구독에 포함 되어 있으면 오류가 발생 합니다. 경우에이 옵션은 허용 된 /esa 옵션을 지정 합니다. |
| /res | 로 지정 된 이벤트 소스를 제거는 /esa 옵션을 구독에 포함 되어 있습니다. 주소 지정 하는 경우는 /esa 옵션을 하지 않으면 구독의 일부 오류가 보고 됩니다. 경우에이 옵션은 허용 /esa 옵션을 지정 합니다. |
/유엔:<Username> |
으로 지정 된 이벤트 소스와 함께 사용 하는 사용자 자격 증명 지정는 /esa 옵션입니다. 경우에이 옵션은 허용 된 /esa 옵션을 지정 합니다. |
/up:<Password> |
사용자 자격 증명에 해당 하는 암호를 지정 합니다. 경우에이 옵션은 허용 된 /un 옵션을 지정 합니다. |
/D:<Desc> |
구독에 대 한 설명을 제공합니다. |
/Uri:<Uri> |
구독에서 사용 되는 이벤트의 형식을 지정 합니다. <Uri> 에는 이벤트 원본 컴퓨터의 주소와 결합되어 이벤트의 원본을 고유하게 식별하는 URI 문자열이 포함되어 있습니다. 구독에서 모든 이벤트 소스 주소 URI 문자열로 사용 됩니다. |
/Cm:<Configmode> |
구성 모드를 설정합니다. <Configmode>는 Normal, Custom, MinLatency 또는 MinBandwidth 문자열 중 하나일 수 있습니다. 기본, MinLatency 및 MinBandwidth 모드는 배달 모드, 배달 최대 항목, 하트비트 간격 및 배달 최대 대기 시간을 설정합니다. 구성 모드가 사용자 지정으로 설정된 경우에만 /dm, /dmi, /hi 또는 /dmlt 옵션을 지정할 수 있습니다. |
/전:<Expires> |
구독이 만료 되는 시간을 설정 합니다. <Expires> 은 표준 XML 또는 ISO8601 날짜-시간 형식 yyyy-MM-ddThh:mm:ss[.sss][Z]으로 정의되어야 합니다. 여기서 T 는 시간 구분 기호이고 Z 는 UTC 시간을 나타냅니다. |
/Q:<Query> |
구독에 대 한 쿼리 문자열을 지정합니다. 형식은 <Query> 다를 수 있으므로 서로 다른 URI 값에 대 한 구독에 모든 원본에 적용 됩니다. |
/Dia:<Dialect> |
쿼리 문자열에서 사용하는 방언을 정의합니다. |
/테네시:<Transportname> |
원격 이벤트 소스에 연결 하는 데 사용 되는 전송의 이름을 지정 합니다. |
/Tp:<Transportport> |
원격 이벤트 소스에 연결할 때 전송에 의해 사용 되는 포트 번호를 설정 합니다. |
/Dm:<Deliverymode> |
배달 모드를 지정합니다. <Deliverymode> 은 끌어오거나 푸시할 수 있습니다. 이 옵션은 /cm 옵션이 사용자 지정으로 설정된 경우에만 유효합니다. |
/Dmi:<Deliverymax> |
일괄 처리 된 배달에 대 한 항목의 최대 수를 설정 합니다. 이 옵션은 /cm이 사용자 지정으로 설정된 경우에만 유효합니다. |
/dmlt:<Deliverytime> |
이벤트의 일괄 처리를 제공 합니다. 최대 대기 시간을 설정 합니다. <Deliverytime> 는 밀리초 수입니다. 이 옵션은 유효만 경우 /cm Custom으로 설정 합니다. |
/안녕:<Heartbeat> |
하트 비트 간격을 정의합니다. <Heartbeat> 는 밀리초 수입니다. 이 옵션은 /cm이 사용자 지정으로 설정된 경우에만 유효합니다. |
/Cf:<Content> |
반환 되는 이벤트의 형식을 지정 합니다. <Content> 는 Events 또는 RenderedText일 수 있습니다. 값이 RenderedText이면 이벤트에 연결된 지역화된 문자열(예: 이벤트 설명)과 함께 이벤트가 반환됩니다. 기본값은 RenderedText입니다. |
/l:<Locale> |
지역화 된 문자열의 배달에 대 한 로캘을 RenderedText 형식으로 지정 합니다. <Locale> 는 언어 및 국가/지역 식별자(예: EN-us)입니다. 이 옵션은 /cf 옵션이 RenderedText로 설정된 경우에만 유효합니다. |
/ree: [<Readexist>] |
구독에 대해 전달되는 이벤트를 식별합니다. <Readexist> 는 true 또는 false일 수 있습니다. 경우는 <Readexist> 가 true 이면 모든 기존 이벤트를 구독 이벤트 소스에서 읽고 있습니다. 때는 <Readexist> 가 false 이면 (도착) 이후 이벤트에만 전달 됩니다. 값이 없는 /ree 옵션의 기본값은 true입니다. /ree 옵션을 지정하지 않으면 기본값은 false입니다. |
/Lf:<Logfile> |
이벤트 원본에서 받은 이벤트를 저장 하는 데 사용 되는 로컬 이벤트 로그를 지정 합니다. |
/Pn:<Publishername> |
게시자 이름을 지정합니다. 이 소유 하거나에서 지정 된 로그를 가져오는 게시자 여야는 /lf 옵션입니다. |
/essp:<Enableport> |
원격 서비스의 서비스 사용자 이름에 포트 번호를 추가 해야를 지정 합니다. <Enableport> 는 true 또는 false일 수 있습니다. 포트 번호 추가 때 <Enableport> 그렇습니다. 포트 번호를 추가 하는 경우 거부 하지 않도록 이벤트 소스에 대 한 액세스를 방지 하기 위해 몇 가지 구성이 필요할 수 있습니다. |
/Hn:<Hostname> |
로컬 컴퓨터의 DNS 이름을 지정합니다. 이 이름에 이벤트를 다시 밀어 원격 이벤트 소스에 사용 되 고 밀어넣기 구독에만 사용 해야 합니다. |
/코네티컷:<Type> |
이 원격 액세스에 대 한 자격 증명 형식을 설정합니다. <Type>은 기본값, 협상, 다이제스트, 기본 또는 localmachine 값 중 하나여야 합니다. 기본값은 기본값입니다. |
/Cun:<Comusername> |
자체 사용자 자격 증명을 갖지 않는 이벤트 소스에 대해 사용할 공유 사용자 자격 증명을 설정 합니다. 이 옵션은 지정 된 경우는 /c 옵션을 사용자 이름 및 사용자 암호 설정을 구성 파일에서 개별 이벤트 소스는 무시 됩니다. 지정 하 여이 값을 재정의 해야 특정 이벤트 원본에 대 한 서로 다른 자격 증명을 사용 하려는 경우는 /un 및 /up 다른 명령줄에서 특정 이벤트 원본에 대 한 옵션 ss 명령입니다. |
/컵:<Compassword> |
공유 사용자 자격 증명에 대 한 사용자 암호를 설정합니다. *(별표)로 설정되면 <Compassword> 콘솔에서 암호를 읽습니다. 이 옵션은만 사용할 때의 /cun 옵션을 지정 합니다. |
/q:[<Quiet>] |
구성 프로시저에서 확인을 요청하는지 여부를 지정합니다. <Quiet> 는 true 또는 false일 수 있습니다. true이면 <Quiet> 구성 프로시저에서 확인을 요청하지 않습니다. 이 옵션의 기본값은 false입니다. |
예제
구성 파일의 내용을 표시하려면 다음을 입력합니다.
<Subscription xmlns=https://schemas.microsoft.com/2006/03/windows/events/subscription>
<Uri>https://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
<ConfigurationMode>Normal</ConfigurationMode>
<Description>Forward Sample Subscription</Description>
<SubscriptionId>SampleSubscription</SubscriptionId>
<Query><![CDATA[
<QueryList>
<Query Path=Application>
<Select>*</Select>
</Query>
</QueryList>]]
</Query>
<EventSources>
<EventSource Enabled=true>
<Address>mySource.myDomain.com</Address>
<UserName>myUserName</UserName>
<Password>*</Password>
</EventSource>
</EventSources>
<CredentialsType>Default</CredentialsType>
<Locale Language=EN-US></Locale>
</Subscription>
sub1이라는 구독에 대한 출력 구성 정보를 보려면 다음을 입력합니다.
wecutil gs sub1
예제 출력:
EventSource[0]:
Address: localhost
Enabled: true
Description: Subscription 1
Uri: wsman:microsoft/logrecord/sel
DeliveryMode: pull
DeliveryMaxSize: 16000
DeliveryMaxItems: 15
DeliveryMaxLatencyTime: 1000
HeartbeatInterval: 10000
Locale:
ContentFormat: renderedtext
LogFile: HardwareEvents
sub1이라는 구독의 런타임 상태 표시하려면 다음을 입력합니다.
wecutil gr sub1
WsSelRg2.xml이라는 새 XML 파일에서 sub1이라는 구독 구성을 업데이트하려면 다음을 입력합니다.
wecutil ss sub1 /c:%Windir%system32WsSelRg2.xml
sub2라는 구독 구성을 여러 매개 변수로 업데이트하려면 다음을 입력합니다.
wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal
sub1이라는 구독을 삭제하려면 다음을 입력합니다.
wecutil ds sub1