wecutil
可讓您建立和管理從遠端電腦轉送之事件的訂用帳戶。 遠端電腦必須支援 WS-Management 通訊協定。
重要
如果您收到訊息:「RPC 伺服器無法使用?」,當您嘗試執行 wecutil 時,您需要啟動 Windows 事件收集器服務 (wecsvc)。 若要啟動 wecsvc,請在提升權限的命令提示字元中輸入 net start wecsvc。
語法
wecutil [{es | enum-subscription}] [{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>]] [{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …]] [{ss | set-subscription} [<Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]] [/c:<Configfile> [/cun:<Username> /cup:<Password>]]] [{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>]] [{ds | delete-subscription} <Subid>] [{rs | retry-subscription} <Subid> [<Eventsource>…]] [{qc | quick-config} [/q:[<quiet>]]]
參數
| 參數 | 描述 |
|---|---|
{es | enum-subscription} |
顯示所有存在的遠端事件訂用帳戶名稱。 |
{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>] |
顯示遠端訂用帳戶設定資訊。 <Subid> 是可唯一識別訂用帳戶的字串。 它與 XML 組態檔 <SubscriptionId> 標記中指定的字串相同,該字串是用來建立訂用帳戶的。 |
{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …] |
顯示訂用帳戶的執行階段狀態。 <Subid> 是可唯一識別訂用帳戶的字串。 它與 XML 組態檔 <SubscriptionId> 標記中指定的字串相同,該字串是用來建立訂用帳戶的。 <Eventsource> 是字串,可識別做為事件來源的電腦。 它應該是完整網域名稱、NetBIOS 名稱或 IP 位址。 |
{ss | set-subscription} <Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>] OR {ss | set-subscription /c:<Configfile> [/cun:<Comusername> /cup:<Compassword>] |
變更訂用帳戶設定。 您可以指定訂用帳戶識別碼和變更訂用帳戶參數的適當選項,也可以指定 XML 組態檔來變更訂用帳戶參數。 |
{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>] |
建立遠端訂用帳戶。 <Configfile> 指定包含訂用帳戶設定的 XML 檔案路徑。 路徑可以是絕對路徑,也可以是相對於當前目錄的路徑。 |
{ds | delete-subscription} <Subid> |
刪除訂用帳戶,並從所有將事件傳遞至訂用帳戶事件記錄檔的事件來源取消訂閱。 不會刪除任何已接收和記錄的事件。 <Subid> 是可唯一識別訂用帳戶的字串。 它與 XML 組態檔 <SubscriptionId> 標記中指定的字串相同,該字串是用來建立訂用帳戶的。 |
{rs | retry-subscription} <Subid> [<Eventsource>…] |
重試以建立連線,並將遠端訂用帳戶要求傳送至非使用中的訂用帳戶。 嘗試重新啟用所有事件來源或指定的事件來源。 尚未重試停用的來源。 <Subid> 是可唯一識別訂用帳戶的字串。 它與 XML 組態檔 <SubscriptionId> 標記中指定的字串相同,該字串是用來建立訂用帳戶的。 <Eventsource> 是字串,可識別做為事件來源的電腦。 它應該是完整網域名稱、NetBIOS 名稱或 IP 位址。 |
{qc | quick-config} [/q:[<Quiet>]] |
設定 Windows 事件收集器服務,以確保可以透過重新啟動來建立及維持訂用帳戶。 這包括下列步驟:
|
選項。
| 選項 | 描述 |
|---|---|
/f:<Format> |
指定顯示的資訊格式。 <Format> 可以是 XML 或 Terse。 如果是 XML,輸出會以 XML 格式顯示。 如果是 Terse,輸出會顯示在名稱與值的配對中。 預設值為 Terse。 |
/c:<Configfile> |
指定包含訂用帳戶設定的 XML 檔案路徑。 路徑可以是絕對路徑,也可以是相對於當前目錄的路徑。 此選項只能與 /cun 和 /cup 選項搭配使用,而且與其他所有選項互斥。 |
/e:[<Subenabled>] |
啟用或停用訂用帳戶。 <Subenabled> 可以是 true 或 false。 此選項的預設值是 true。 |
/esa:<Address> |
指定事件來源的位址。 <Address> 是包含完整網域名稱、NetBIOS 名稱或 IP 位址的字串,可做為事件來源識別電腦。 此選項應該與 /ese、/aes、/res 或 /un 和 /up 選項搭配使用。 |
/ese:[<Srcenabled>] |
啟用或停用事件來源。 <Srcenabled> 可以是 true 或 false。 只有當指定 /esa 選項時,才會允許此選項。 此選項的預設值是 true。 |
| /aes | 如果事件來源還不是訂用帳戶的一部分,則會新增 /esa 選項所指定的事件來源。 如果 /esa 選項所指定的位址已經是訂用帳戶的一部分,則會報告錯誤。 只有當指定 /esa 選項時,才會允許此選項。 |
| /res | 如果事件來源還不是訂用帳戶的一部分,則會移除 /esa 選項所指定的事件來源。 如果 /esa 選項所指定的位址不是訂用帳戶的一部分,則會報告錯誤。 只有當指定 /esa 選項時,才會允許此選項。 |
/un:<Username> |
指定要與 /esa 選項所指定事件來源搭配使用的使用者認證。 只有當指定 /esa 選項時,才會允許此選項。 |
/up:<Password> |
指定對應至使用者認證的密碼。 只有當指定 /un 選項時,才會允許此選項。 |
/d:<Desc> |
提供訂用帳戶的描述。 |
/uri:<Uri> |
指定訂用帳戶所耗用的事件類型。 <Uri> 包含 URI 字串,這個字串會與事件來源電腦的位址結合,以唯一識別事件的來源。 URI 字串用於訂用帳戶中的所有事件來源位址。 |
/cm:<Configmode> |
設定組態模式。 <Configmode> 可以是下列其中一個字串:Normal、Custom、MinLatency 或 MinBandwidth。 Normal、MinLatency 和 MinBandwidth 模式會設定傳遞模式、傳遞最大項目、活動訊號間隔,以及傳遞延遲時間上限。 只有在設定模式設定為 Custom,才可以指定 /dm、/dmi、/hi 或 /dmlt 選項。 |
/ex:<Expires> |
設定訂用帳戶到期的時間。 <Expires> 應以標準 XML 或 ISO8601 日期時間格式定義:yyyy-MM-ddThh:mm:ss[.sss][Z],其中 T 是時間分隔符號,Z 表示 UTC 時間。 |
/q:<Query> |
指定訂用帳戶的查詢字串。 不同的 URI 值可能會有不同的 <Query> 格式,且會套用至訂用帳戶中的所有來源。 |
/dia:<Dialect> |
定義查詢字串所使用的方言。 |
/tn:<Transportname> |
指定用來連線到遠端事件來源的傳輸名稱。 |
/tp:<Transportport> |
設定連線到遠端事件來源時傳輸所使用的連接埠號碼。 |
/dm:<Deliverymode> |
指定傳遞模式。 <Deliverymode> 可以是提取或推送。 只有在 /cm 選項設定為 Custom 時,此選項才有效。 |
/dmi:<Deliverymax> |
設定批次傳遞的項目數目上限。 只有在 /cm 設定為 Custom 時,此選項才有效。 |
/dmlt:<Deliverytime> |
設定傳遞批次事件的最大延遲。 <Deliverytime> 是毫秒數。 只有在 /cm 設定為 Custom 時,此選項才有效。 |
/hi:<Heartbeat> |
定義活動訊號間隔。 <Heartbeat> 是毫秒數。 只有在 /cm 設定為 Custom 時,此選項才有效。 |
/cf:<Content> |
指定傳回的事件格式。 <Content> 可以是 Events 或 RenderedText。 當值為 RenderedText 時,事件會與附加至事件的當地語系化字串 (例如事件描述) 傳回。 預設值為 RenderedText。 |
/l:<Locale> |
指定以 RenderedText 格式傳遞當地語系化字串的地區設定。 <Locale> 是語言和國家/地區識別碼,例如 EN-us。 只有在 /cf 選項設定為 RenderedText 時,此選項才有效。 |
/ree:[<Readexist>] |
識別針對訂用帳戶傳遞的事件。 <Readexist> 可能是 true 或 false。 當 <Readexist> 為 true 時,所有現有的事件都會從訂用帳戶事件來源讀取。 當 <Readexist> 為 false 時,只會傳遞未來 (抵達) 的事件。 針對沒有值的 /ree 選項,預設值為 true。 如果未指定 /ree 選項,則預設值為 false。 |
/lf:<Logfile> |
指定用來儲存從事件來源接收事件的本機事件記錄檔。 |
/pn:<Publishername> |
指定發行者名稱。 它必須是擁有或匯入 /lf 選項所指定記錄檔的發行者。 |
/essp:<Enableport> |
指定連接埠號碼必須附加至遠端服務的服務主體名稱。 <Enableport> 可以是 true 或 false。 當 <Enableport> 為 true 時,會附加連接埠號碼。 附加連接埠號碼時,可能需要一些設定,以防止存取事件來源遭到拒絕。 |
/hn:<Hostname> |
指定本機電腦的 DNS 名稱。 遠端事件來源會使用此名稱來延遲事件,而且僅適用於推送訂用帳戶。 |
/ct:<Type> |
設定遠端來源存取的認證類型。 <Type> 應該是下列其中一個值:default、negotiate、digest、basic 或 localmachine。 預設值為 default。 |
/cun:<Comusername> |
設定要用於沒有其專屬使用者認證的事件來源共用使用者認證。 如果使用 /c 選項指定此選項,則會忽略組態檔中個別事件來源的 UserName 和 UserPassword 設定。 如果您想要針對特定事件來源使用不同的認證,您應該在另一個 ss 命令上指定 /un 和 /up 選項用於特定的事件來源來覆寫此值。 |
/cup:<Compassword> |
設定共用使用者認證的使用者密碼。 當 <Compassword> 設定為 * (星號) 時,會從主控台讀取密碼。 這個選項只有在指定 /cun 選項時才有效。 |
/q:[<Quiet>] |
指定設定程序是否要提示確認。 <Quiet> 可以是 true 或 false。 如果 <Quiet> 為 true,則設定序不會提示確認。 此選項的預設值是 false。 |
範例
若要顯示組態檔的內容,請輸入:
<Subscription xmlns=https://schemas.microsoft.com/2006/03/windows/events/subscription>
<Uri>https://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
<ConfigurationMode>Normal</ConfigurationMode>
<Description>Forward Sample Subscription</Description>
<SubscriptionId>SampleSubscription</SubscriptionId>
<Query><![CDATA[
<QueryList>
<Query Path=Application>
<Select>*</Select>
</Query>
</QueryList>]]
</Query>
<EventSources>
<EventSource Enabled=true>
<Address>mySource.myDomain.com</Address>
<UserName>myUserName</UserName>
<Password>*</Password>
</EventSource>
</EventSources>
<CredentialsType>Default</CredentialsType>
<Locale Language=EN-US></Locale>
</Subscription>
若要檢視名為 sub1 的訂用帳戶輸出設定資訊,請輸入:
wecutil gs sub1
範例輸出︰
EventSource[0]:
Address: localhost
Enabled: true
Description: Subscription 1
Uri: wsman:microsoft/logrecord/sel
DeliveryMode: pull
DeliveryMaxSize: 16000
DeliveryMaxItems: 15
DeliveryMaxLatencyTime: 1000
HeartbeatInterval: 10000
Locale:
ContentFormat: renderedtext
LogFile: HardwareEvents
若要顯示名為 sub1 的訂用帳戶執行階段狀態,請輸入:
wecutil gr sub1
若要從名為 WsSelRg2.xml 的新 XML 檔案更新命名為 sub1 的訂用帳戶設定,請輸入:
wecutil ss sub1 /c:%Windir%system32WsSelRg2.xml
若要使用多個參數更新命名為 sub2 的訂用帳戶設定,請輸入:
wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal
若要刪除名為 sub1 的訂用帳戶,請輸入:
wecutil ds sub1