evntcmd
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Настраивает преобразование событий в ловушки, назначения ловушки или оба на основе сведений в файле конфигурации.
Синтаксис
evntcmd [/s <computername>] [/v <verbositylevel>] [/n] <filename>
Параметры
| Параметр | Описание |
|---|---|
/s <computername> |
Указывает по имени компьютер, на котором требуется настроить преобразование событий в ловушки, назначения ловушки или оба. Если компьютер не указан, конфигурация выполняется на локальном компьютере. |
/V <verbositylevel> |
Указывает, какие типы сообщений о состоянии отображаются как ловушки и назначения ловушки. Этот параметр должен быть целым числом от 0 до 10. Если указать 10, отображаются все типы сообщений, включая трассировку сообщений и предупреждений о том, была ли конфигурация ловушки успешной. Если указать значение 0, сообщения не отображаются. |
| /N | Указывает, что служба SNMP не должна быть перезапущена, если этот компьютер получает изменения конфигурации ловушки. |
<filename> |
Указывает по имени файл конфигурации, содержащий сведения о переводе событий в ловушки и назначения ловушки, которые требуется настроить. |
| /? | Отображение справки в командной строке. |
Замечания
Если вы хотите настроить ловушки, но не ловушки назначения, можно создать действительный файл конфигурации с помощью события для ловушки Переводчик, которая является графической программой. Если у вас установлена служба SNMP, можно запустить событие для перехвата Переводчик, введя evntwin в командной строке. После определения нужных ловушек нажмите кнопку "Экспорт ", чтобы создать файл, подходящий для использования с evntcmd. Событие можно использовать для перехвата Переводчик, чтобы легко создать файл конфигурации, а затем использовать файл конфигурации с evntcmd в командной строке, чтобы быстро настроить ловушки на нескольких компьютерах.
Синтаксис настройки ловушки выглядит следующим образом:
#pragma add <eventlogfile> <eventsource> <eventID> [<count> [<period>]]Где следующий текст имеет значение true:
#pragma должны отображаться в начале каждой записи в файле.
Добавленный параметр указывает, что необходимо добавить событие в конфигурацию ловушки.
Необходимы параметры eventlogfile, eventsource и eventID , а файл eventlogfile указывает файл, в котором записывается событие, eventsource указывает приложение, которое создает событие и eventID , указывает уникальное число, определяющее каждое событие.
Чтобы определить, какие значения соответствуют каждому событию, запустите событие для перехвата Переводчик, введя evntwin в командной строке. Нажмите кнопку "Пользовательский" и выберите команду "Изменить". В разделе "Источники событий" перейдите к папкам, пока не найдите событие, которое нужно настроить, щелкните его и нажмите кнопку " Добавить". Сведения о источнике событий, файле журнала событий и идентификаторе события отображаются в разделе "Источник", "Журнал" и "Ловушка" соответственно.
Параметр count является необязательным, и указывает, сколько раз должно происходить событие перед отправкой сообщения ловушки. Если этот параметр не используется, сообщение ловушки отправляется после того, как событие произойдет один раз.
Параметр period является необязательным, но требуется использовать параметр count . Параметр периода указывает продолжительность времени (в секундах), в течение которого событие должно происходить количество раз, указанное параметром счетчика перед отправкой сообщения ловушки. Если этот параметр не используется, сообщение ловушки отправляется после возникновения события количества раз, указанного параметром счетчика , независимо от того, сколько времени истекает между вхождениями.
Синтаксис удаления ловушки выглядит следующим образом:
#pragma delete <eventlogfile> <eventsource> <eventID>Где следующий текст имеет значение true:
#pragma должны отображаться в начале каждой записи в файле.
При удалении параметра указывается, что необходимо удалить событие для ловушки конфигурации.
Необходимы параметры eventlogfile, eventsource и eventID , а файл eventlogfile указывает файл, в котором записывается событие, eventsource указывает приложение, которое создает событие и eventID , указывает уникальное число, определяющее каждое событие.
Чтобы определить, какие значения соответствуют каждому событию, запустите событие для перехвата Переводчик, введя evntwin в командной строке. Нажмите кнопку "Пользовательский" и выберите команду "Изменить". В разделе "Источники событий" перейдите к папкам, пока не найдите событие, которое нужно настроить, щелкните его и нажмите кнопку " Добавить". Сведения о источнике событий, файле журнала событий и идентификаторе события отображаются в разделе "Источник", "Журнал" и "Ловушка" соответственно.
Синтаксис настройки назначения ловушки выглядит следующим образом:
#pragma add_TRAP_DEST <communityname> <hostID>Где следующий текст имеет значение true:
#pragma должны отображаться в начале каждой записи в файле.
Параметр add_TRAP_DEST указывает, что требуется отправлять сообщения ловушки указанному узлу в сообществе.
Имя сообщества параметров указывает, по имени, сообщество, в котором отправляются сообщения ловушки.
Идентификатор узла параметра указывает по имени или IP-адресу узла, которому требуется отправлять сообщения ловушки.
Синтаксис удаления назначения ловушки выглядит следующим образом:
#pragma delete_TRAP_DEST <communityname> <hostID>Где следующий текст имеет значение true:
#pragma должны отображаться в начале каждой записи в файле.
Параметр delete_TRAP_DEST указывает, что не требуется отправлять сообщения ловушки указанному узлу в сообществе.
Имя сообщества параметров указывает, по имени, сообщество, в которое не должны отправляться сообщения ловушки.
Идентификатор узла параметра указывает по имени или IP-адресу, в который не нужно отправлять сообщения ловушки.
Примеры
В следующих примерах показаны записи в файле конфигурации для команды evntcmd . Они не предназначены для ввода в командной строке.
Чтобы отправить сообщение ловушки, если служба журнала событий перезапускается, введите следующее:
#pragma add System Eventlog 2147489653
Чтобы отправить сообщение ловушки, если служба журнала событий перезапускается дважды за три минуты, введите:
#pragma add System Eventlog 2147489653 2 180
Чтобы остановить отправку сообщения ловушки при перезапуске службы журнала событий, введите следующее:
#pragma delete System Eventlog 2147489653
Чтобы отправить сообщения ловушки в сообществе с именем Public на узел с IP-адресом 192.168.100.100, введите:
#pragma add_TRAP_DEST public 192.168.100.100
Чтобы отправить сообщения ловушки в сообществе с именем Private на узел с именем Host1, введите следующее:
#pragma add_TRAP_DEST private Host1
Чтобы остановить отправку сообщений ловушки в сообществе с именем Private на тот же компьютер, на котором настроены назначения ловушки, введите:
#pragma delete_TRAP_DEST private localhost