EVENTMONITOR |
Zweck: | Überwachen Sie Ereignisprotokolle |
Format: | EVENTMONITOR [/C [Name]] |
EVENTMONITOR [/=] Servername /S"Quelle" /T"tippe" /D"Beschreibung" n Befehl
Server | UNC-Name der Maschine mit der Protokolldatei |
Name | Protokollname |
n | Anzahl der Wiederholungen (bzw FÜR IMMER) |
Befehl | Befehl, der ausgeführt werden soll, wenn die Bedingung ausgelöst wird |
Verwendung:
Wenn Sie keine Argumente eingeben, zeigt EVENTMONITOR die Ereignisse an, die es aktuell überwacht.
Die Befehlszeile wird analysiert und erweitert, bevor EVENTMONITOR ausgeführt wird. Wenn Sie also Umleitungszeichen oder Variablen übergeben möchten Befehl Sie müssen sie schützen (indem Sie sie in einfache Anführungszeichen setzen, die %-Werte verdoppeln oder Befehlsgruppierungen verwenden).
Wenn das letzte Argument in der Zeile ein Single ist (, es wird als Beginn einer Befehlsgruppe interpretiert. EVENTMONITOR hängt die folgenden Zeilen an (in einer Batch-Datei) oder fordert Sie zu weiteren Eingaben auf (in der Befehlszeile), bis ein Abschluss erfolgt ).
Sie können mehrere angeben /D, /S und /T Argumente. Wenn Sie mehrere Ereignisse in einem Protokoll überwachen möchten, fassen Sie sie in einem einzigen EVENTMONITOR-Befehl zusammen. EVENTMONITOR erstellt für jeden EVENTMONITOR-Befehl einen separaten Thread. Wenn Sie also mehrere Befehle haben, verschwenden Sie CPU-Zeit, RAM und riskieren Befehl gleichzeitig in verschiedenen Threads ausgeführt.
Die Überwachung läuft asynchron in einem separaten Thread. Wenn die Bedingung ausgelöst wird, wird der Befehl sofort ausgeführt. Dies kann zu Problemen führen, wenn Sie versuchen, im Hauptbildschirm auf die Anzeige zu schreiben oder auf Dateien zuzugreifen TCC Thread führt auch I/O durch. Möglicherweise müssen Sie verwenden Starte das Spiel or ABLÖSEN in Befehl Konflikte vermeiden.
EVENTMONITOR erstellt beim Auslösen eines Ereignisses Umgebungsvariablen, die von abgefragt werden können Befehl. Die Variablen werden danach gelöscht Befehl ausgeführt wird.
_eventcomputer | Der Name des Computers, der das Ereignis generiert hat |
_eventcount | Die Häufigkeit, mit der die Bedingung ausgelöst wurde |
_eventdesc | Die Veranstaltungsbeschreibung |
_Ereignisprotokoll | Der Name des Ereignisprotokolls |
_eventsource | Der Name der Quelle, die das Ereignis geschrieben hat |
_eventtype | Der Ereignistyp (siehe /T unten) |
Option:
/C | If Name angegeben ist, entfernen Sie den Monitor für dieses Ereignis. Andernfalls entfernen Sie alle Ereignismonitore. |
/D | Beschreibung für das zu überwachende Ereignis. Nur Ereignisse mit einer passenden Beschreibung setzen den Auslöser. Die Beschreibung kann enthalten reguläre Ausdrücke verwenden. |
/S | Quelle für das zu überwachende Ereignis. Nur Ereignisse mit einer passenden Quelle setzen den Auslöser. Die Quelle kann enthalten reguläre Ausdrücke verwenden. |
/T | Art des zu überwachenden Ereignisses. Nur Ereignisse mit einem passenden Typ setzen den Auslöser. Die Arten von Veranstaltungen sind: |
Erfolg
Fehler
Warnung
Info
Audit_Erfolg
Prüfungsfehler