可讓您建立和管理從遠端電腦轉送之事件的訂閱。 遠端電腦必須支援 WS-Management 通訊協定。
這很重要
如果您收到訊息:「RPC 伺服器無法使用?當您嘗試執行 wecutil 時,您需要啟動 Windows 事件收集器服務 (wecsvc)。 若要啟動 wecsvc,請在提升權限的命令提示字元中輸入 net start wecsvc。
語法
wecutil [{es | enum-subscription}] [{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>]] [{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …]] [{ss | set-subscription} [<Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]] [/c:<Configfile> [/cun:<Username> /cup:<Password>]]] [{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>]] [{ds | delete-subscription} <Subid>] [{rs | retry-subscription} <Subid> [<Eventsource>…]] [{qc | quick-config} [/q:[<quiet>]]]
參數
| 參數 | 說明 |
|---|---|
{es | enum-subscription} |
顯示所有存在之遠端事件訂閱的名稱。 |
{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>] |
顯示遠端訂用帳戶組態資訊。
<Subid> 是可唯一識別訂用帳戶的字串。 它與 XML 組態檔標記中指定的 <SubscriptionId> 字串相同,該字串是用來建立訂閱的。 |
{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …] |
顯示訂用帳戶的運行時間狀態。
<Subid> 是可唯一識別訂用帳戶的字串。 它與 XML 組態檔標記中指定的 <SubscriptionId> 字串相同,該字串是用來建立訂閱的。
<Eventsource> 是字串,可識別做為事件來源的計算機。 它應該是完整功能變數名稱、NetBIOS 名稱或IP位址。 |
{ss | set-subscription} <Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>] 或 {ss | set-subscription /c:<Configfile> [/cun:<Comusername> /cup:<Compassword>] |
變更訂用帳戶設定。 您可以指定訂用帳戶標識碼和變更訂用帳戶參數的適當選項,也可以指定 XML 組態檔來變更訂用帳戶參數。 |
{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>] |
建立遠端訂用帳戶。
<Configfile> 指定包含訂用帳戶組態之 XML 檔案的路徑。 路徑可以是絕對路徑,或相對於目前目錄。 |
{ds | delete-subscription} <Subid> |
刪除訂用帳戶,並從所有將事件傳遞至訂用帳戶事件記錄檔的事件來源取消訂閱。 不會刪除任何已接收和記錄的事件。
<Subid> 是可唯一識別訂用帳戶的字串。 它與 XML 組態檔標記中指定的 <SubscriptionId> 字串相同,該字串是用來建立訂閱的。 |
{rs | retry-subscription} <Subid> [<Eventsource>…] |
重試以建立連線,並將遠端訂用帳戶要求傳送至非使用中的訂用帳戶。 嘗試重新啟用所有事件來源或指定的事件來源。 未重試停用的來源。
<Subid> 是可唯一識別訂用帳戶的字串。 它與 XML 組態檔標記中指定的 <SubscriptionId> 字串相同,該字串是用來建立訂閱的。
<Eventsource> 是字串,可識別做為事件來源的計算機。 它應該是完整功能變數名稱、NetBIOS 名稱或IP位址。 |
{qc | quick-config} [/q:[<Quiet>]] |
設定 Windows 事件收集器服務,以確保可以透過重新啟動來建立及維持訂閱。 這包括下列步驟:
|
選項
| 選項 | 說明 |
|---|---|
/f:<Format> |
指定顯示之資訊的格式。
<Format> 可以是 XML 或 Terse。 如果是 XML,輸出會以 XML 格式顯示。 如果是 Terse,輸出會顯示在名稱/值組中。 預設值為 Terse。 |
/c:<Configfile> |
指定包含訂用帳戶組態之 XML 檔案的路徑。 路徑可以是絕對路徑,或相對於目前目錄。 此選項只能與 /cun 和 /cup 選項搭配使用,而且與其他所有選項互斥。 |
/e:[<Subenabled>] |
啟用或停用訂用帳戶。
<Subenabled> 可以是 true 或 false。 此選項的預設值為 true。 |
/esa:<Address> |
指定事件來源的位址。
<Address> 是包含完整功能變數名稱、NetBIOS 名稱或IP位址的字串,可識別做為事件來源的電腦。 此選項應該與 /ese、 /aes、 /res 或 /un 和 /up 選項搭配使用。 |
/ese:[<Srcenabled>] |
啟用或停用事件來源。
<Srcenabled> 可以是 true 或 false。 只有在指定 /esa 選項時,才允許此選項。 此選項的預設值為 true。 |
| /aes | 如果事件來源還不是訂用帳戶的一部分,則新增 /esa 選項所指定的事件來源。 如果 /esa 選項所指定的位址已經是訂用帳戶的一部分,則會報告錯誤。 只有在指定 /esa 選項時,才允許此選項。 |
| /res | 如果已是訂用帳戶的一部分,請移除 /esa 選項所指定的事件來源。 如果 /esa 選項指定的位址不是訂用帳戶的一部分,則會報告錯誤。 只有在指定 /esa 選項時,才允許此選項。 |
/聯合國:<Username> |
指定要與 /esa 選項所指定事件來源搭配使用的用戶認證。 只有在指定 /esa 選項時,才允許此選項。 |
/向上:<Password> |
指定對應至使用者認證的密碼。 只有在指定 /un 選項時,才允許此選項。 |
/d:<Desc> |
提供訂用帳戶的描述。 |
/uri:<Uri> |
指定訂用帳戶所取用的事件類型。
<Uri> 包含 URI 字串,這個字串會與事件來源計算機的地址結合,以唯一識別事件的來源。 URI 字串用於訂用帳戶中的所有事件來源位址。 |
/釐米:<Configmode> |
設定組態模式。
<Configmode> 可以是下列其中一個字串: Normal、 Custom、 MinLatency 或 MinBandwidth。
Normal、MinLatency 和 MinBandwidth 模式會設定傳遞模式、傳遞最大專案、活動訊號間隔,以及傳遞延遲時間上限。 只有在組態模式設定為 [自定義] 時,才能指定 /dm、/dmi、/hi 或 /dmlt 選項。 |
/前任:<Expires> |
設定訂閱到期的時間。
<Expires> 應該以標準 XML 或ISO8601日期時間格式定義: yyyy-MM-ddThh:mm:ss[.sss][Z],其中 T 是時間分隔符, Z 表示 UTC 時間。 |
/q:<Query> |
指定訂閱的查詢字串。 不同的 URI 值可能會有不同的 格式 <Query> ,並套用至訂用帳戶中的所有來源。 |
/直徑:<Dialect> |
定義查詢字串所使用的方言。 |
/tn:<Transportname> |
指定用來連線到遠端事件來源的傳輸名稱。 |
/衛生紙:<Transportport> |
設定連線到遠端事件來源時傳輸所使用的埠號碼。 |
/分米:<Deliverymode> |
指定傳遞模式。
<Deliverymode> 可以是提取或推送。 只有在 /cm 選項設定為 [自定義] 時,此選項才有效。 |
/dmi:<Deliverymax> |
設定批次傳遞的項目數目上限。 只有在 /cm 設定為 [自定義] 時,此選項才有效。 |
/dmlt:<Deliverytime> |
設定傳遞一批事件的最大延遲。
<Deliverytime> 是毫秒數。 只有在 /cm 設定為 [自定義] 時,此選項才有效。 |
/你好:<Heartbeat> |
定義活動訊號間隔。
<Heartbeat> 是毫秒數。 只有在 /cm 設定為 [自定義] 時,此選項才有效。 |
/cf:<Content> |
指定傳回的事件格式。
<Content> 可以是 Events 或 RenderedText。 當值為 RenderedText 時,事件會以附加至事件的當地語系化字串(例如事件描述)傳回。 默認值為 RenderedText。 |
/l:<Locale> |
指定以 RenderedText 格式傳遞當地語系化字串的地區設定。
<Locale> 是語言和國家/地區標識符,例如 EN-us。 只有在 /cf 選項設定為 RenderedText 時,此選項才有效。 |
/ree:[<Readexist>] |
識別針對訂用帳戶傳遞的事件。
<Readexist> 可以是 true 或 false。
<Readexist>當 為 true 時,所有現有的事件都會從訂用帳戶事件來源讀取。
<Readexist>當 為 false 時,只會傳遞未來(抵達)事件。
/ree 選項的預設值為 true,不含值。 如果未指定 /ree 選項,預設值為 false。 |
/如果:<Logfile> |
指定用來儲存從事件來源接收之事件的本機事件記錄檔。 |
/pn:<Publishername> |
指定發行者名稱。 它必須是擁有或匯入 /lf 選項所指定記錄檔的發行者。 |
/essp:<Enableport> |
指定埠號碼必須附加至遠端服務的服務主體名稱。
<Enableport> 可以是 true 或 false。 當 為 true 時 <Enableport> ,會附加埠號碼。 附加埠號碼時,可能需要一些設定,以防止存取事件來源遭到拒絕。 |
/hn:<Hostname> |
指定本機電腦的 DNS 名稱。 遠端事件來源會使用此名稱來推送事件,而且只能用於發送訂閱。 |
/ct:<Type> |
設定遠端來源存取的認證類型。
<Type> 應該是下列其中一個值: default、 negotiate、 digest、 basic 或 localmachine。 預設值為 預設值。 |
/村:<Comusername> |
設定要用於沒有自己用戶認證的事件來源的共用用戶認證。 如果使用 /c 選項指定此選項,則會忽略組態檔中個別事件來源的 UserName 和 UserPassword 設定。 如果您想要針對特定事件來源使用不同的認證,您應該在另一個 ss 命令的命令行上指定特定事件來源的 /un 和 /up 選項,以覆寫此值。 |
/杯子:<Compassword> |
設定共用使用者認證的用戶密碼。 當 <Compassword> 設定為 * 時(星號),密碼會從主控台讀取。 只有在指定 /cun 選項時,此選項才有效。 |
/q:[<Quiet>] |
指定組態程式是否提示進行確認。
<Quiet> 可以是 true 或 false。 如果 <Quiet> 為 true,則設定程式不會提示確認。 此選項的預設值為 false。 |
範例
若要顯示組態檔的內容,請輸入:
<Subscription xmlns=https://schemas.microsoft.com/2006/03/windows/events/subscription>
<Uri>https://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
<ConfigurationMode>Normal</ConfigurationMode>
<Description>Forward Sample Subscription</Description>
<SubscriptionId>SampleSubscription</SubscriptionId>
<Query><![CDATA[
<QueryList>
<Query Path=Application>
<Select>*</Select>
</Query>
</QueryList>]]
</Query>
<EventSources>
<EventSource Enabled=true>
<Address>mySource.myDomain.com</Address>
<UserName>myUserName</UserName>
<Password>*</Password>
</EventSource>
</EventSources>
<CredentialsType>Default</CredentialsType>
<Locale Language=EN-US></Locale>
</Subscription>
若要檢視名為 sub1 之訂用帳戶的輸出組態資訊,請輸入:
wecutil gs sub1
範例輸出:
EventSource[0]:
Address: localhost
Enabled: true
Description: Subscription 1
Uri: wsman:microsoft/logrecord/sel
DeliveryMode: pull
DeliveryMaxSize: 16000
DeliveryMaxItems: 15
DeliveryMaxLatencyTime: 1000
HeartbeatInterval: 10000
Locale:
ContentFormat: renderedtext
LogFile: HardwareEvents
若要顯示名為 sub1 之訂用帳戶的運行時間狀態,請輸入:
wecutil gr sub1
若要從名為 WsSelRg2.xml的新 XML 檔案更新名為 sub1 的訂用帳戶組態,請輸入:
wecutil ss sub1 /c:%Windir%system32WsSelRg2.xml
若要使用多個參數更新名為 sub2 的訂用帳戶組態,請輸入:
wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal
若要刪除名為 sub1 的訂用帳戶,請輸入:
wecutil ds sub1