eventcreate
Permite que um administrador crie um evento personalizado em um log de eventos especificado.
Importante
Eventos personalizados não podem ser gravados no log de segurança.
Sintaxe
eventcreate [/s <computer> [/u <domain\user> [/p <password>]] {[/l {APPLICATION|SYSTEM}]|[/so <srcname>]} /t {ERROR|WARNING|INFORMATION|SUCCESSAUDIT|FAILUREAUDIT} /id <eventID> /d <description>
Parâmetros
Parâmetro | Descrição |
---|---|
/s <computer> |
Especifica o nome ou o endereço IP de um computador remoto (não use barras invertidas). O padrão é o computador local. |
/u <domain\user> |
Executa o comando com as permissões de conta do usuário especificado por <user> ou <domain\user> . O padrão são as permissões do usuário conectado atualmente no computador que emite o comando. |
/p <password> |
Especifica a senha da conta de usuário especificada no parâmetro /u. |
/l {APPLICATION | SYSTEM} |
Especifica o nome do log de eventos em que o evento será criado. Os nomes de log válidos são APPLICATION ou SYSTEM. |
/so <srcname> |
Especifica a origem a ser usada para o evento. Uma fonte válida pode ser qualquer cadeia de caracteres e deve representar o aplicativo ou componente que está gerando o evento. |
/t {ERROR | WARNING | INFORMATION | SUCCESSAUDIT | FAILUREAUDIT} |
Especifica o tipo de evento a ser criado. Os tipos válidos são ERROR, WARNING, INFORMATION, SUCCESSAUDIT e FAILUREAUDIT. |
/id <eventID> |
Especifica a ID do evento. Uma ID válida é qualquer número de 1 a 1000. |
/d <description> |
Especifica a descrição a ser usada para o evento recém-criado. |
/? | Exibe a ajuda no prompt de comando. |
Exemplos
Os exemplos a seguir mostram como você pode usar o comando eventcreate:
eventcreate /t ERROR /id 100 /l application /d "Create event in application log"
eventcreate /t INFORMATION /id 1000 /d "Create event in WinMgmt source"
eventcreate /t ERROR /id 201 /so winword /l application /d "New src Winword in application log"
eventcreate /s server /t ERROR /id 100 /l application /d "Remote machine without user credentials"
eventcreate /s server /u user /p password /id 100 /t ERROR /l application /d "Remote machine with user credentials"
eventcreate /s server1 /s server2 /u user /p password /id 100 /t ERROR /d "Creating events on Multiple remote machines"
eventcreate /s server /u user /id 100 /t WARNING /d "Remote machine with partial user credentials"