Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Gör att du kan skapa och hantera prenumerationer på händelser som vidarebefordras från fjärrdatorer. Fjärrdatorn måste ha stöd för protokollet WS-Management.
Viktigt!
Om du får meddelandet "RPC-servern är inte tillgänglig? När du försöker köra wecutil måste du starta Tjänsten Windows Event Collector (wecsvc). Om du vill starta wecsvc, vid en upphöjd kommandotolk skriver du net start wecsvc.
Syntax
wecutil [{es | enum-subscription}] [{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>]] [{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …]] [{ss | set-subscription} [<Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]] [/c:<Configfile> [/cun:<Username> /cup:<Password>]]] [{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>]] [{ds | delete-subscription} <Subid>] [{rs | retry-subscription} <Subid> [<Eventsource>…]] [{qc | quick-config} [/q:[<quiet>]]]
Parameterar
| Parameter | Beskrivning |
|---|---|
{es | enum-subscription} |
Visar namnen på alla fjärrhändelseprenumerationer som finns. |
{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>] |
Visar konfigurationsinformation för fjärrprenumeration.
<Subid> är en sträng som unikt identifierar en prenumeration. Det är samma som strängen som angavs i taggen <SubscriptionId> för XML-konfigurationsfilen, som användes för att skapa prenumerationen. |
{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …] |
Visar körningsstatus för en prenumeration.
<Subid> är en sträng som unikt identifierar en prenumeration. Det är samma som strängen som angavs i taggen <SubscriptionId> för XML-konfigurationsfilen, som användes för att skapa prenumerationen.
<Eventsource> är en sträng som identifierar en dator som fungerar som en källa till händelser. Det bör vara ett fullständigt kvalificerat domännamn, ett NetBIOS-namn eller en IP-adress. |
{ss | set-subscription} <Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>] ELLER {ss | set-subscription /c:<Configfile> [/cun:<Comusername> /cup:<Compassword>] |
Ändrar prenumerationskonfigurationen. Du kan ange prenumerations-ID och lämpliga alternativ för att ändra prenumerationsparametrar, eller så kan du ange en XML-konfigurationsfil för att ändra prenumerationsparametrar. |
{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>] |
Skapar en fjärrprenumeration.
<Configfile> anger sökvägen till XML-filen som innehåller prenumerationskonfigurationen. Sökvägen kan vara absolut eller relativ till den aktuella katalogen. |
{ds | delete-subscription} <Subid> |
Tar bort en prenumeration och avbryter prenumerationen från alla händelsekällor som levererar händelser till händelseloggen för prenumerationen. Händelser som redan har tagits emot och loggats tas inte bort.
<Subid> är en sträng som unikt identifierar en prenumeration. Det är samma som strängen som angavs i taggen <SubscriptionId> för XML-konfigurationsfilen, som användes för att skapa prenumerationen. |
{rs | retry-subscription} <Subid> [<Eventsource>…] |
Försöker upprätta en anslutning igen och skicka en begäran om fjärrprenumeration till en inaktiv prenumeration. Försöker återaktivera alla händelsekällor eller angivna händelsekällor. Inaktiverade källor görs inte på nytt.
<Subid> är en sträng som unikt identifierar en prenumeration. Det är samma som strängen som angavs i taggen <SubscriptionId> för XML-konfigurationsfilen, som användes för att skapa prenumerationen.
<Eventsource> är en sträng som identifierar en dator som fungerar som en källa till händelser. Det bör vara ett fullständigt kvalificerat domännamn, ett NetBIOS-namn eller en IP-adress. |
{qc | quick-config} [/q:[<Quiet>]] |
Konfigurerar Windows Event Collector-tjänsten för att säkerställa att en prenumeration kan skapas och upprätthållas genom omstarter. Detta inkluderar följande steg:
|
Alternativ
| Alternativ | Beskrivning |
|---|---|
/f:<Format> |
Anger formatet på den information som visas.
<Format> kan vara XML eller Terse. Om det är XML visas utdata i XML-format. Om det är Terse visas utdata i namn/värde-par. Standardvärdet är Terse. |
/c:<Configfile> |
Anger sökvägen till XML-filen som innehåller en prenumerationskonfiguration. Sökvägen kan vara absolut eller relativ till den aktuella katalogen. Det här alternativet kan endast användas med alternativen /cun och /cup och är ömsesidigt uteslutande med alla andra alternativ. |
/e:[<Subenabled>] |
Aktiverar eller inaktiverar en prenumeration.
<Subenabled> kan vara sant eller falskt. Standardvärdet för det här alternativet är sant. |
/Esa:<Address> |
Anger adressen till en händelsekälla.
<Address> är en sträng som innehåller ett fullständigt kvalificerat domännamn, ett NetBIOS-namn eller en IP-adress som identifierar en dator som fungerar som händelsekälla. Det här alternativet ska användas med alternativen /ese, /aes, /res eller /un och /up . |
/ese:[<Srcenabled>] |
Aktiverar eller inaktiverar en händelsekälla.
<Srcenabled> kan vara sant eller falskt. Det här alternativet tillåts endast om alternativet /esa har angetts. Standardvärdet för det här alternativet är sant. |
| /Aes | Lägger till händelsekällan som anges av alternativet /esa om den inte redan är en del av prenumerationen. Om den adress som anges av alternativet /esa redan är en del av prenumerationen rapporteras ett fel. Det här alternativet tillåts endast om alternativet /esa har angetts. |
| /Res | Tar bort händelsekällan som anges av alternativet /esa om den redan är en del av prenumerationen. Om den adress som anges av alternativet /esa inte är en del av prenumerationen rapporteras ett fel. Det här alternativet tillåts endast om alternativet /esa har angetts. |
/FN:<Username> |
Anger användarens autentiseringsuppgifter som ska användas med den händelsekälla som anges av alternativet /esa . Det här alternativet tillåts endast om alternativet /esa har angetts. |
/upp:<Password> |
Anger lösenordet som motsvarar användarens autentiseringsuppgifter. Det här alternativet tillåts endast om alternativet /un har angetts. |
/d:<Desc> |
Innehåller en beskrivning för prenumerationen. |
/Uri:<Uri> |
Anger typen av händelser som används av prenumerationen.
<Uri> innehåller en URI-sträng som kombineras med adressen till händelsekällans dator för att unikt identifiera källan till händelserna. URI-strängen används för alla händelsekällans adresser i prenumerationen. |
/centimeter:<Configmode> |
Anger konfigurationsläget.
<Configmode> kan vara en av följande strängar: Normal, Custom, MinLatency eller MinBandwidth. Lägena Normal, MinLatency och MinBandwidth anger leveransläge, leverans maxobjekt, pulsslagsintervall och leverans maximal svarstid. Alternativen /dm, /dmi, /hi eller /dmlt kan bara anges om konfigurationsläget är inställt på Anpassad. |
/ex:<Expires> |
Anger den tid då prenumerationen upphör att gälla.
<Expires> ska definieras i standard-XML eller ISO8601 datum-tid-format: yyyy-MM-ddThh:mm:ss[.sss][Z], där T är tidsavgränsaren och Z anger UTC-tid. |
/q:<Query> |
Anger frågesträngen för prenumerationen. Formatet <Query> för kan vara annorlunda för olika URI-värden och gäller för alla källor i prenumerationen. |
/Dia:<Dialect> |
Definierar den dialekt som frågesträngen använder. |
/Tn:<Transportname> |
Anger namnet på den transport som används för att ansluta till en fjärrhändelsekälla. |
/toalettpapper:<Transportport> |
Anger det portnummer som används av transporten när du ansluter till en fjärrhändelsekälla. |
/decimeter:<Deliverymode> |
Anger leveransläget.
<Deliverymode> kan vara antingen pull eller push. Det här alternativet är endast giltigt om alternativet /cm är inställt på Anpassad. |
/Dmi:<Deliverymax> |
Anger det maximala antalet artiklar för batchleverans. Det här alternativet är endast giltigt om /cm är inställt på Anpassad. |
/DMLTT:<Deliverytime> |
Anger den maximala svarstiden för att leverera en batch med händelser.
<Deliverytime> är antalet millisekunder. Det här alternativet är endast giltigt om /cm är inställt på Anpassad. |
/Hej:<Heartbeat> |
Definierar pulsslagsintervallet.
<Heartbeat> är antalet millisekunder. Det här alternativet är endast giltigt om /cm är inställt på Anpassad. |
/jfr:<Content> |
Anger formatet för de händelser som returneras.
<Content> kan vara händelser eller renderadtext. När värdet är RenderdText returneras händelserna med de lokaliserade strängarna (till exempel händelsebeskrivning) som är kopplade till händelsen. Standardvärdet är RenderAdtext. |
/l:<Locale> |
Anger språkvarianten för leverans av de lokaliserade strängarna i renderattextformat.
<Locale> är ett språk och en lands-/regionidentifierare, till exempel EN-us. Det här alternativet är endast giltigt om alternativet /cf är inställt på Renderadtext. |
/REE:[<Readexist>] |
Identifierar de händelser som levereras för prenumerationen.
<Readexist> kan vara sant eller falskt. När är <Readexist> sant läss alla befintliga händelser från prenumerationshändelsekällorna. När är <Readexist> falskt levereras endast framtida (ankommande) händelser. Standardvärdet är sant för alternativet /ree utan värde. Om inget /ree-alternativ har angetts är standardvärdet falskt. |
/Lf:<Logfile> |
Anger den lokala händelselogg som används för att lagra händelser som tagits emot från händelsekällorna. |
/Pn:<Publishername> |
Anger utgivarens namn. Det måste vara en utgivare som äger eller importerar loggen som anges av alternativet /lf . |
/ESSP:<Enableport> |
Anger att portnumret måste läggas till i tjänstens huvudnamn för fjärrtjänsten.
<Enableport> kan vara sant eller falskt. Portnumret läggs till när <Enableport> är sant. När portnumret läggs till kan en viss konfiguration krävas för att förhindra att åtkomsten till händelsekällor nekas. |
/h-h:<Hostname> |
Anger DNS-namnet på den lokala datorn. Det här namnet används av fjärrhändelsekällan för att skicka tillbaka händelser och får endast användas för en push-prenumeration. |
/Ct:<Type> |
Anger typ av autentiseringsuppgifter för fjärrkällans åtkomst.
<Type> bör vara något av följande värden: standard, förhandla, sammanfatta, grundläggande eller localmachine. Standardvärdet är standardvärde. |
/Cun:<Comusername> |
Anger vilka autentiseringsuppgifter för delade användare som ska användas för händelsekällor som inte har egna autentiseringsuppgifter för användaren. Om det här alternativet anges med alternativet /c ignoreras inställningarna UserName och UserPassword för enskilda händelsekällor från konfigurationsfilen. Om du vill använda en annan autentiseringsuppgift för en specifik händelsekälla bör du åsidosätta det här värdet genom att ange alternativen /un och /up för en specifik händelsekälla på kommandoraden för ett annat ss-kommando . |
/kopp:<Compassword> |
Anger användarlösenordet för den delade användarens autentiseringsuppgifter. När <Compassword> är inställt på * (asterisk) läss lösenordet från konsolen. Det här alternativet är endast giltigt när alternativet /cun har angetts. |
/q:[<Quiet>] |
Anger om konfigurationsproceduren uppmanar till bekräftelse.
<Quiet> kan vara sant eller falskt. Om <Quiet> är sant uppmanas inte konfigurationsproceduren att bekräftas. Standardvärdet för det här alternativet är falskt. |
Exempel
Om du vill visa innehållet i en konfigurationsfil skriver du:
<Subscription xmlns=https://schemas.microsoft.com/2006/03/windows/events/subscription>
<Uri>https://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
<ConfigurationMode>Normal</ConfigurationMode>
<Description>Forward Sample Subscription</Description>
<SubscriptionId>SampleSubscription</SubscriptionId>
<Query><![CDATA[
<QueryList>
<Query Path=Application>
<Select>*</Select>
</Query>
</QueryList>]]
</Query>
<EventSources>
<EventSource Enabled=true>
<Address>mySource.myDomain.com</Address>
<UserName>myUserName</UserName>
<Password>*</Password>
</EventSource>
</EventSources>
<CredentialsType>Default</CredentialsType>
<Locale Language=EN-US></Locale>
</Subscription>
Om du vill visa konfigurationsinformationen för utdata för en prenumeration med namnet sub1 skriver du:
wecutil gs sub1
Exempel på utdata:
EventSource[0]:
Address: localhost
Enabled: true
Description: Subscription 1
Uri: wsman:microsoft/logrecord/sel
DeliveryMode: pull
DeliveryMaxSize: 16000
DeliveryMaxItems: 15
DeliveryMaxLatencyTime: 1000
HeartbeatInterval: 10000
Locale:
ContentFormat: renderedtext
LogFile: HardwareEvents
Om du vill visa körningsstatus för en prenumeration med namnet sub1 skriver du:
wecutil gr sub1
Om du vill uppdatera prenumerationskonfigurationen med namnet sub1 från en ny XML-fil med namnet WsSelRg2.xmlskriver du:
wecutil ss sub1 /c:%Windir%system32WsSelRg2.xml
Om du vill uppdatera prenumerationskonfigurationen med namnet sub2 med flera parametrar skriver du:
wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal
Om du vill ta bort en prenumeration med namnet sub1 skriver du:
wecutil ds sub1