.png)
Eventquery.vbs
업데이트 날짜: 2005년 1월
적용 대상: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2
Eventquery.vbs
하나 이상의 이벤트 로그에 이벤트나 이벤트 속성을 표시합니다.
구문
eventquery[.vbs][/s Computer [/u Domain\User [/p Password]]][/fi FilterName][/fo {TABLE | LIST | CSV}][/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS?server"] [UserDefinedLog] [DirectoryLogName] [*] ]
매개 변수
- /s Computer
- 원격 컴퓨터의 이름 또는 IP 주소를 지정합니다. 백슬래시는 사용할 수 없습니다. 기본 설정은 로컬 컴퓨터입니다.
- /u Domain \ User
- User 또는 Domain\User에 지정된 사용자 계정의 사용 권한으로 스크립트를 실행합니다. 기본 설정은 명령을 실행하는 컴퓨터에 현재 로그온한 사용자의 권한입니다.
- /p Password
- /u 매개 변수로 지정한 사용자 계정의 암호를 지정합니다.
- /fi FilterName
-
쿼리에 포함하거나 제외할 이벤트 유형을 지정합니다. 다음은 유효한 필터 이름, 연산자 및 값을 나타냅니다.
이름 연산자 값 Datetime
eq, ne, ge, le, gt, lt
mm/dd/yy(yyyy), hh:mm:ssAM(/PM)
Type
eq, ne
{ERROR | INFORMATION | WARNING | SUCCESS | SUCCESSAUDIT | FAILUREAUDIT}
ID
eq, ne, ge, le, gt, lt
유효한 모든 양의 정수
User
eq, ne
유효한 모든 문자열
Computer
eq, ne
유효한 모든 문자열
Source
eq, ne
유효한 모든 문자열
Category
eq, ne
유효한 모든 문자열
- /fo {TABLE|LIST|CSV}
- 출력에 사용할 형식을 지정합니다. 유효한 값은 table, list 및 csv입니다.
- /r EventRange
-
표시할 이벤트 범위를 지정합니다.
값 설명 N
가장 최근의 이벤트를 N개 나열합니다.
-N
가장 오래된 이벤트를 N개 나열합니다.
N1-N2
N1에서 N2 사이의 이벤트를 나열합니다.
- /nh
- 출력에 열 헤더를 표시하지 않습니다. table 및 csv 형식에만 유효합니다.
- /v
- 자세한 이벤트 정보가 출력에 표시되도록 지정합니다.
- /l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*]
- 모니터링할 로그를 지정합니다. 유효한 값은 Application, System, Security, "DNS server", 사용자 지정 로그 및 디렉터리 로그입니다. "DNS server"는 /s 매개 변수에서 지정한 컴퓨터에서 DNS 서비스를 실행하는 경우에만 사용할 수 있습니다. 모니터링할 로그를 두 개 이상 지정하려면 /l 매개 변수를 다시 사용합니다. 기본적으로 와일드카드 문자(*)를 사용할 수 있습니다.
- /?
- 명령 프롬프트에 도움말을 표시합니다.
설명
-
이 스크립트를 실행하려면 CScript를 실행해야 합니다. 기본 Windows Script Host를 CScript로 설정하지 않은 경우 다음과 같이 입력합니다.
cscript //h:cscript //s //nologo
예
다음 예제에서는 eventquery 명령을 사용하는 방법을 보여 줍니다.
eventquery /l system
eventquery /l mylog
eventquery /l application /l system
eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *
eventquery /r 10 /l application /nh
eventquery /r -10 /fo LIST /l security
eventquery /r 5-10 /l "DNS?server"
eventquery /fi "Type eq Error" /l application
eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application
eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system
서식 범례
| 서식 | 의미 |
|---|---|
|
기울임꼴 |
사용자가 입력해야 하는 정보 |
|
굵게 |
사용자가 표시된 대로 정확히 입력해야 하는 요소 |
|
줄임표(...) |
명령줄에서 여러 번 반복할 수 있는 매개 변수 |
|
대괄호([])로 묶음 |
옵션 항목 |
|
중괄호({})로 묶음, 선택 사항은 파이프(|)로 구분. 예는 다음과 같습니다. {even|odd} |
사용자가 하나만 선택해야 하는 선택 사항 집합 |
|
|
코드 또는 프로그램 출력 |
참고 항목
커뮤니티 추가 항목
참여하시겠습니까?
