evntcmd
Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012
Configura a tradução de eventos para interceptações, destinos de interceptação ou ambos com base em informações em um arquivo de configuração.
Sintaxe
evntcmd [/s <computername>] [/v <verbositylevel>] [/n] <filename>
Parâmetros
Parâmetro | Descrição |
---|---|
/s <computername> |
Especifica, por nome, o computador no qual queira configurar a tradução de eventos para interceptações, destinos de interceptação ou ambos. Caso não especifique um computador, a configuração ocorrerá no computador local. |
/v <verbositylevel> |
Especifica quais tipos de mensagens de status aparecem como interceptações e destinos de interceptação são configurados. Este parâmetro deve ser um número inteiro entre 0 e 10. Caso especifique 10, todos os tipos de mensagens serão exibidos, incluindo mensagens de rastreamento e avisos sobre se a configuração de interceptação foi bem-sucedida. Caso especifique 0, nenhuma mensagem será exibida. |
/n | Especifica que o serviço de SNMP não deve ser reiniciado se este computador receber alterações de configuração de interceptação. |
<filename> |
Especifica, por nome, o arquivo de configuração que contém informações sobre a tradução de eventos para interceptações e destinos de interceptação que queira configurar. |
/? | Exibe a ajuda no prompt de comando. |
Comentários
caso queira configurar interceptações, mas não interceptar destinos, poderá criar um arquivo de configuração válido usando o Tradutor de Evento em Interceptação, que é um utilitário gráfico. Caso tenha o serviço de SNMP instalado, poderá iniciar o Tradutor de Evento em Interceptação digitando evntwin em um prompt de comando. Depois de definir as interceptações desejadas, selecione Exportar para criar um arquivo adequado para uso com evntcmd. Use o Tradutor de Evento em Interceptação para criar facilmente um arquivo de configuração e, em seguida, use o arquivo de configuração com evntcmd no prompt de comando para configurar rapidamente interceptações em vários computadores.
A sintaxe para configurar uma interceptação é a seguinte:
#pragma add <eventlogfile> <eventsource> <eventID> [<count> [<period>]]
Onde o texto a seguir é verdadeiro:
#pragma deve aparecer no início de cada entrada no arquivo.
O parâmetro adicionar especifica que você deseja adicionar um evento para interceptar a configuração.
Os parâmetros eventlogfile, eventsource e eventID são necessários e, em que eventlogfile especifica o arquivo no qual o evento é registrado, eventsource especifica o aplicativo que gera o evento e eventID especifica o número exclusivo que identifica cada evento.
Para determinar quais valores correspondem a cada evento, inicie o Tradutor de Evento em Interceptação digitando evntwin em um prompt de comando. Selecione Personalizado e, em seguida, selecione editar. Em Origens do Evento, navegue pelas pastas até localizar o evento que queira configurar, selecione ele e selecione Adicionar. Informações sobre a origem do evento, o arquivo de log de eventos e a ID do evento aparecem em Origem, Log e ID específica da interceptação, respectivamente.
O parâmetro contagem é opcional e especifica quantas vezes o evento deve ocorrer antes que uma mensagem de interceptação seja enviada. Caso não use esse parâmetro, a mensagem de interceptação será enviada depois que o evento ocorrer uma vez.
O parâmetro período é opcional, mas exige que use o parâmetro contagem. O parâmetro período especifica um período de tempo (em segundos) durante o qual o evento deve ocorrer o número de vezes especificado com o parâmetro contagem antes que uma mensagem de interceptação seja enviada. Caso não use esse parâmetro, uma mensagem de interceptação será enviada depois que o evento ocorrer o número de vezes especificado com o parâmetro contagem, independentemente do tempo decorrido entre as ocorrências.
A sintaxe para remover uma interceptação é a seguinte:
#pragma delete <eventlogfile> <eventsource> <eventID>
Onde o texto a seguir é verdadeiro:
#pragma deve aparecer no início de cada entrada no arquivo.
O parâmetro excluir especifica que você deseja excluir um evento para interceptar a configuração.
Os parâmetros eventlogfile, eventsource e eventID são necessários e, em que eventlogfile especifica o arquivo no qual o evento é registrado, eventsource especifica o aplicativo que gera o evento e eventID especifica o número exclusivo que identifica cada evento.
Para determinar quais valores correspondem a cada evento, inicie o Tradutor de Evento em Interceptação digitando evntwin em um prompt de comando. Selecione Personalizado e, em seguida, selecione editar. Em Origens do Evento, navegue pelas pastas até localizar o evento que queira configurar, selecione ele e selecione Adicionar. Informações sobre a origem do evento, o arquivo de log de eventos e a ID do evento aparecem em Origem, Log e ID específica da interceptação, respectivamente.
A sintaxe para configurar um destino de interceptação é a seguinte:
#pragma add_TRAP_DEST <communityname> <hostID>
Onde o texto a seguir é verdadeiro:
#pragma deve aparecer no início de cada entrada no arquivo.
O parâmetro add_TRAP_DEST especifica que você deseja que mensagens de interceptação sejam enviadas para um host especificado em uma comunidade.
O parâmetro communityname especifica, por nome, a comunidade na qual as mensagens de interceptação são enviadas.
O parâmetro hostID especifica, por nome ou endereço IP, o host para o qual queira que as mensagens de interceptação sejam enviadas.
A sintaxe para remover um destino de interceptação é a seguinte:
#pragma delete_TRAP_DEST <communityname> <hostID>
Onde o texto a seguir é verdadeiro:
#pragma deve aparecer no início de cada entrada no arquivo.
O parâmetro delete_TRAP_DEST especifica que você não deseja que mensagens de interceptação sejam enviadas para um host especificado em uma comunidade.
O parâmetro communityname especifica, por nome, a comunidade na qual as mensagens de interceptação não devem ser enviadas.
O parâmetro hostID especifica, por nome ou endereço IP, o host para o qual você não deseja que as mensagens de interceptação sejam enviadas.
Exemplos
Os exemplos a seguir ilustram entradas no arquivo de configuração para o comando evntcmd. Eles não foram projetados para serem digitado em um prompt de comando.
Para enviar uma mensagem de interceptação se o serviço de Log de Eventos for reiniciado, digite:
#pragma add System Eventlog 2147489653
Para enviar uma mensagem de interceptação se o serviço de Log de Eventos for reiniciado duas vezes em três minutos, digite:
#pragma add System Eventlog 2147489653 2 180
Para parar de enviar uma mensagem de interceptação sempre que o serviço de Log de Eventos for reiniciado, digite:
#pragma delete System Eventlog 2147489653
Para enviar mensagens de interceptação dentro da comunidade denominada Público para o host com o endereço IP 192.168.100.100, digite:
#pragma add_TRAP_DEST public 192.168.100.100
Para enviar mensagens de interceptação dentro da comunidade denominada Privada para o host denominada Host1, digite:
#pragma add_TRAP_DEST private Host1
Para parar de enviar mensagens de interceptação dentro da comunidade denominada Privada para o mesmo computador no qual está configurando destinos de interceptação, digite:
#pragma delete_TRAP_DEST private localhost