精品国产亚洲一区二区三区,男女作爱在线观看免费网站,欧美的又大又长做禁片A片,97国产精品人妻无码久久久

列出一個(gè)或多個(gè)事件日志中的事件和事件屬性。

語法

eventquery[.vbs] [/s Computer [/u Domain\User [/p Password]]] [/fi FilterName] [/fo {TABLE | LIST | CSV}] [/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*] ]

參數(shù)

/s Computer

指定遠(yuǎn)程計(jì)算機(jī)名稱或 IP 地址（不能使用反斜杠）。該默認(rèn)值是本地計(jì)算機(jī)。

/u Domain\User

根據(jù)由 user 或 domain\user 指定的用戶所具有的帳戶權(quán)限來運(yùn)行腳本。默認(rèn)值是當(dāng)前登錄發(fā)出命令的計(jì)算機(jī)的用戶具有的權(quán)限。

/p Password

指出 /u 參數(shù)中指定的用戶帳戶的密碼。

/fi FilterName

指定要包括在查詢中的事件類型，或指定要從查詢中排除的事件類型。以下是有效的篩選器名稱、運(yùn)算符和值：
   
   
     
       
       
       
     
     
       
       
       
     
     
       
       
       
     
     
       
       
       
     
     
       
       
       
     
     
       
       
       
     
     
       
       
       
     
     
       
       
       
     
   
 

名稱	運(yùn)算符	值
日期時(shí)間	eq, ne, ge, le, gt, lt	mm/dd/yy(yyyy)，hh:mm:ssAM(/PM)
鍵入	eq, ne	{ERROR | INFORMATION | WARNING | SUCCESS | SUCCESSAUDIT | FAILUREAUDIT}
ID	eq, ne, ge, le, gt, lt	任何有效的正整數(shù)。
用戶	eq, ne	任何有效字符串。
計(jì)算機(jī)	eq, ne	任何有效字符串。
來源	eq, ne	任何有效字符串。
分類	eq, ne	任何有效字符串

/fo {TABLE|LIST|CSV}

指定輸出所用的格式。有效值為 table、list 和 csv。

/r EventRange

指定要列出的事件的范圍。
   
   
     
       
       
     
     
       
       
     
     
       
       
     
     
       
       
     
   
 

值	描述
N	列出 N 個(gè)最新的事件。
-N	列出 N 個(gè)最舊的事件。
N1-N2	列出從 N1 到 N2 的事件。

/nh

取消輸出結(jié)果中的列標(biāo)題。僅適用于 table 和 csv 格式。

/v

指定顯示在輸出結(jié)果中的詳細(xì)事件信息。

/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*]

指定要監(jiān)視的日志。有效值為 Application、System、Security、"DNS server"、用戶自定義日志以及 Directory 日志。只有在由 /s 參數(shù)指定的計(jì)算機(jī)上運(yùn)行 DNS 服務(wù)的情況下，才可以使用 "DNS server"。要指定多個(gè)要監(jiān)視的日志，請重新使用 /l 參數(shù)。可以使用通配符 (*)，并且是默認(rèn)值。

/?

在命令提示符下顯示幫助。

注釋

• 要運(yùn)行此腳本，必須正在運(yùn)行 Cscript。如果尚未將默認(rèn) Windows Script Host 設(shè)置為 Cscript，請鍵入：
     

  cscript //h:cscript //s //nologo

  
  

示例

下面的示例顯示如何使用 Eventquery 命令：

eventquery /l system

eventquery /l mylog

eventquery /l application /l system

eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l *

eventquery /r 10 /l application /nh

eventquery /r -10 /fo LIST /l security

eventquery /r 5-10 /l "DNS server"

eventquery /fi "Type eq Error" /l application

eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application

eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system