Zweck:Überwachen Sie Ereignisprotokolle

 

Format:EVENTMONITOR [/C [Name]]

EVENTMONITOR [/=] Servername /S"Quelle" /T"tippe" /D"Beschreibung" n Befehl

 

ServerUNC-Name der Maschine mit der Protokolldatei
NameProtokollname
nAnzahl der Wiederholungen (bzw FÜR IMMER)
BefehlBefehl, der ausgeführt werden soll, wenn die Bedingung ausgelöst wird

 

/Klar)/S"Quelle"
/D"Beschreibung"/T"Typ"

 

Verwendung:

 

Wenn Sie keine Argumente eingeben, zeigt EVENTMONITOR die Ereignisse an, die es aktuell überwacht.

 

Die Befehlszeile wird analysiert und erweitert, bevor EVENTMONITOR ausgeführt wird. Wenn Sie also Umleitungszeichen oder Variablen übergeben möchten Befehl Sie müssen sie schützen (indem Sie sie in einfache Anführungszeichen setzen, die %-Werte verdoppeln oder Befehlsgruppierungen verwenden).

 

Wenn das letzte Argument in der Zeile ein Single ist (, es wird als Beginn einer Befehlsgruppe interpretiert. EVENTMONITOR hängt die folgenden Zeilen an (in einer Batch-Datei) oder fordert Sie zu weiteren Eingaben auf (in der Befehlszeile), bis ein Abschluss erfolgt ).

 

Sie können mehrere angeben /D, /S und /T Argumente. Wenn Sie mehrere Ereignisse in einem Protokoll überwachen möchten, fassen Sie sie in einem einzigen EVENTMONITOR-Befehl zusammen. EVENTMONITOR erstellt für jeden EVENTMONITOR-Befehl einen separaten Thread. Wenn Sie also mehrere Befehle haben, verschwenden Sie CPU-Zeit, RAM und riskieren Befehl gleichzeitig in verschiedenen Threads ausgeführt.

 

Die Überwachung läuft asynchron in einem separaten Thread. Wenn die Bedingung ausgelöst wird, wird der Befehl sofort ausgeführt. Dies kann zu Problemen führen, wenn Sie versuchen, im Hauptbildschirm auf die Anzeige zu schreiben oder auf Dateien zuzugreifen TCC Thread führt auch I/O durch. Möglicherweise müssen Sie verwenden Starte das Spiel or ABLÖSEN in Befehl Konflikte vermeiden.

 

EVENTMONITOR erstellt beim Auslösen eines Ereignisses Umgebungsvariablen, die von abgefragt werden können Befehl. Die Variablen werden danach gelöscht Befehl ausgeführt wird.

 

_eventcomputerDer Name des Computers, der das Ereignis generiert hat

 

_eventcountDie Häufigkeit, mit der die Bedingung ausgelöst wurde

 

_eventdescDie Veranstaltungsbeschreibung

 

_EreignisprotokollDer Name des Ereignisprotokolls

 

_eventsourceDer Name der Quelle, die das Ereignis geschrieben hat

 

_eventtypeDer Ereignistyp (siehe /T unten)

 

Option:

 

/=Zeigen Sie das EVENTMONITOR-Befehlsdialogfeld an, das Ihnen beim Festlegen der Befehlszeilenoptionen hilft. Die Option /= kann an einer beliebigen Stelle in der Zeile stehen; Zusätzliche Optionen legen die entsprechenden Felder im Befehlsdialog fest.

 

/CIf Name angegeben ist, entfernen Sie den Monitor für dieses Ereignis. Andernfalls entfernen Sie alle Ereignismonitore.

 

/DBeschreibung für das zu überwachende Ereignis. Nur Ereignisse mit einer passenden Beschreibung setzen den Auslöser. Die Beschreibung kann enthalten reguläre Ausdrücke verwenden.

 

/SQuelle für das zu überwachende Ereignis. Nur Ereignisse mit einer passenden Quelle setzen den Auslöser. Die Quelle kann enthalten reguläre Ausdrücke verwenden.

 

/TArt des zu überwachenden Ereignisses. Nur Ereignisse mit einem passenden Typ setzen den Auslöser. Die Arten von Veranstaltungen sind:

 

Erfolg

Fehler

Warnung

Info

Audit_Erfolg

Prüfungsfehler