Exporter (0) Imprimer
Développer tout

Eventquery.vbs

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Eventquery.vbs

Répertorie les événements et propriétés d'événements provenant d'un ou de plusieurs journaux des événements.

Syntaxe

eventquery[.vbs][/s Ordinateur [/u Domaine\User [/p MotDePasse]]][/fi NomFiltre][/fo {TABLE | LIST | CSV}][/r PlageÉvénement[/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [JournalDéfiniParUtilisateur] [NomJournalRépertoire] [*] ]

Paramètres
/s Ordinateur
Spécifie le nom ou l'adresse IP d'un ordinateur distant (n'utilisez pas de barres obliques inverses). Il s'agit par défaut de l'ordinateur local.

/u Domaine \ Utilisateur
Exécute le script avec les autorisations de compte de l'utilisateur spécifié par Utilisateur ou Domaine\Utilisateur. Il s'agit par défaut des autorisations de l'utilisateur actuellement connecté sur l'ordinateur où est émise la commande.

/p MotDePasse
Spécifie le mot de passe du compte d'utilisateur spécifié par le paramètre /u.

/fi NomFiltre
Spécifie les types d'événements à inclure ou à exclure de la requête. Le tableau suivant présente les noms, les opérateurs et les valeurs de filtre valides :

 

Nom Opérateur Valeur

Datetime

eq, ne, ge, le, gt, lt

mm/jj/aa(aaaa), hh:mm:ssAM(/PM)

Type

eq, ne

{ERROR | INFORMATION | WARNING | SUCCESS | SUCCESSAUDIT | FAILUREAUDIT}

ID

eq, ne, ge, le, gt, lt

N'importe quel entier positif valide.

User

eq, ne

Toute chaîne valide.

Computer

eq, ne

Toute chaîne valide.

Source

eq, ne

Toute chaîne valide.

Category

eq, ne

Toute chaîne valide

/fo {TABLE | LIST | CSV}
Spécifie le format à utiliser pour la sortie. Les valeurs valides sont table, list et csv.

/r PlageÉvénement
Spécifie la plage d'événements à répertorier.

 

Valeur Description

O

Répertorie les N événements les plus récents.

-N

Répertorie les N événements les plus anciens.

N1-N2

Répertorie les événements de N1 à N2.

/nh
Supprime les en-têtes de colonnes dans la sortie. Valide uniquement pour les formats table et csv.

/v
Spécifie l'affichage des commentaires sur les événements dans la sortie.

/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [JournalDéfiniParUtilisateur] [NomJournalRépertoire] [*]
Spécifie le ou les journaux à surveiller. Les valeurs valides sont Application, System, Security, "DNS server", un journal défini par l'utilisateur et un journal de répertoire. "DNS server" peut être utilisé uniquement si le service DNS est exécuté sur l'ordinateur spécifié par le paramètre /s. Pour spécifier plusieurs journaux à surveiller, utilisez à nouveau le paramètre /l. Le caractère générique (*) peut être utilisé et est la valeur par défaut.

/?
Affiche l'aide à l'invite de commandes.

Remarques
  • Pour exécuter ce script, vous devez exécuter CScript. Si vous n'avez pas encore défini l'hôte de script par défaut comme étant CScript, tapez :

    cscript //h:cscript //s //nologo

Exemples

Les exemples suivants décrivent l'utilisation de la commande eventquery :

eventquery /l system

eventquery /l mylog

eventquery /l application /l system

eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *

eventquery /r 10 /l application /nh

eventquery /r -10 /fo LIST /l security

eventquery /r 5-10 /l "DNS server"

eventquery /fi "Type eq Error" /l application

eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application

eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system

Légende de mise en forme

 

Mise en forme Signification

Italique

Informations que l'utilisateur doit fournir

Gras

Éléments que l'utilisateur doit taper tels qu'ils sont indiqués

Points de suspension (...)

Paramètre pouvant être répété plusieurs fois dans une ligne de commande

Entre crochets ([])

Éléments facultatifs

Entre accolades ({}), avec séparation des options par une barre verticale (|). Exemple : {pair|impair}

Ensemble d'options parmi lesquelles l'utilisateur doit en choisir une seule

Police Courier

Code ou données de programme

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft