Apollo
Administrator
Dołączył: 19 Lut 2012
Posty: 50
Przeczytał: 0 tematów
Pomógł: 1 raz
Ostrzeżeń: 0/5
|
 Wysłany: Wto 18:35, 21 Lut 2012 Temat postu: Eventtriggers |
|
|
Polecenie eventtriggers
Wyświetla i konfiguruje wyzwalacze zdarzeń na komputerach lokalnych lub zdalnych.
Aby zobaczyć składnię polecenia, należy kliknąć polecenie:
eventtriggers create
Tworzy nowy wyzwalacz zdarzeń, monitorujący zdarzenia dotyczące dzienników zgodnie z określonymi kryteriami i podejmujący odpowiednie działania w przypadku wystąpienia zdarzeń tego typu.
Składnia
eventtriggers[.exe] /create [/s komputer [/u domena\użytkownik [/p hasło]]] /tr nazwa_wyzwalacza [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [nazwa_dziennika_katalogowego] [*] ] {[/eid identyfikator]|[/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}]|[/so źródło]} [/d opis] /tk nazwa_zadania [/ru {[domena\]użytkownik | "System"} [/rp hasło]]
Parametry
/s komputer
Określa nazwę lub adres IP komputera zdalnego (nie należy używać kresek ułamkowych odwróconych). Komputerem domyślnym jest komputer lokalny.
/u domena\użytkownik
Uruchamia polecenia z uprawnieniami konta użytkownika określonego przez parametr użytkownik lub domena\użytkownik. Domyślnie przyjmowane są uprawnienia użytkownika aktualnie zalogowanego na komputerze wykonującym polecenie.
/p hasło
Określa hasło konta użytkownika określonego w parametrze /u.
/tr nazwa_wyzwalacza
Określa przyjazną nazwę skojarzoną z wyzwalaczem zdarzenia.
/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [nazwa_dziennika_katalogowego] [*] ]
Określa dzienniki zdarzeń do monitorowania. Następujące typy są prawidłowe: Application, System, Security, DNS server, Log i Directory log. Można używać symbolu wieloznacznego (*), który jest wartością domyślną.
/eid identyfikator
Określa identyfikator konkretnego zdarzenia, które ma monitorować wyzwalacz zdarzenia. Prawidłowymi wartościami są dowolne prawidłowe liczby całkowite. Tego parametru nie można używać w połączeniu z parametrami /type lub /so.
/t {ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT}
Określa typ zdarzenia, który ma monitorować wyzwalacz zdarzenia. Następujące wartości są prawidłowe: ERROR, INFORMATION, WARNING, SUCCESSAUDIT i FAILUREAUDIT. Tego parametru nie można używać w połączeniu z parametrami /id ani /so.
/so źródło
Określa źródło zdarzenia, które ma być monitorowane przez wyzwalacz zdarzenia. Prawidłowymi wartościami są dowolne ciągi. Tego parametru nie można używać w połączeniu z parametrami /id ani /type.
/d opis
Określa szczegółowy opis wyzwalacza zdarzenia. Prawidłowymi wartościami są dowolne ciągi.
/tk nazwa_zadania
Określa zadanie/polecenie/wiersz, które ma być wykonane wówczas, gdy warunki wyzwalacza zdarzenia są spełnione.
/ru {[domena\]użytkownik | "System"}
Uruchamia zadania, używając uprawnień określonego konta użytkownika. Zadania są domyślnie uruchamiane przy użyciu uprawnień użytkownika zalogowanego na komputerze, na którym działa program SchTasks. Wartość Opis
[domena\]użytkownik Określa konto użytkownika.
"System" lub "" Określa konto Zarządzanie NT\System używane przez system operacyjny.
/rp hasło
Określa hasło konta użytkownika określonego w parametrze /u. Jeżeli pominięto ten parametr podczas określania konta użytkownika, program SchTasks.exe monituje o podanie hasła i przesłania wpisywany tekst. Zadania uruchamiane przy użyciu uprawnień konta Zarządzanie NT\System nie wymagają hasła, dlatego program SchTasks.exe nie monituje o podanie hasła.
/?
Wyświetla Pomoc w wierszu polecenia.
Przykłady
Poniższe przykłady pokazują, jak można korzystać z polecenia eventtriggers /create:
eventtriggers /create /tr "Oczyszczanie dysku" /l system /t error /tk c:\windows\system32\cleanmgr.exe
eventtriggers /create /s srvmain /u maindom\hiropln /p p@ssW23 /tr "Mała ilość miejsca na dysku" /eid 4133 /t warning /tk \\server\share\diskcleanup.cmd
eventtriggers /create /s srvmain /user maindom\hiropln /p p@ssW23 /tr "Wykonywanie kopii zapasowej dysku" /eid 4133 /l system /t error /tk \\server\share\ntbackup.exe
eventtriggers delete
Usuwa wyzwalacz zdarzenia z systemu zgodnie z identyfikatorem wyzwalacza zdarzenia.
Składnia
eventtriggers[.exe] /delete [/s komputer [/u domena\użytkownik [/p hasło]]] /tid {identyfikator|*}
Parametry
/s komputer
Określa nazwę lub adres IP komputera zdalnego (nie należy używać kresek ułamkowych odwróconych). Komputerem domyślnym jest komputer lokalny.
/u domena\użytkownik
Uruchamia polecenia z uprawnieniami konta użytkownika określonego przez parametr użytkownik lub domena\użytkownik. Domyślnie przyjmowane są uprawnienia użytkownika aktualnie zalogowanego na komputerze wykonującym polecenie.
/p hasło
Określa hasło konta użytkownika określonego w parametrze /u.
/tid {identyfikator|*}
Określa wyzwalacze zdarzeń, które należy usunąć, przy użyciu identyfikatora wyzwalacza zdarzeń. Można używać symbolu wieloznacznego (*).
/?
Wyświetla Pomoc w wierszu polecenia.
Przykłady
Poniższe przykłady pokazują, jak można korzystać z polecenia eventtriggers /delete:
eventtriggers /delete /tid 1 /tid 2 /tid 4 /tid 6
eventtriggers /delete /s srvmain /u maindom\hiropln /p p@ssW23 /tid *
eventtriggers /delete /s srvmain /u maindom\hiropln /p p@ssW23 /tid 1
eventtriggers query
Wykonuje kwerendę i wyświetla właściwości i ustawienia systemowego wyzwalacza zdarzeń.
Składnia
eventtriggers[.exe] /query [/s komputer [/u domena\użytkownik [/p hasło]]] [/fo {TABLE|LIST|CSV}] [/nh] [/v]
Parametry
/s komputer
Określa nazwę lub adres IP komputera zdalnego (nie należy używać kresek ułamkowych odwróconych). Komputerem domyślnym jest komputer lokalny.
/u domena\użytkownik
Uruchamia polecenia z uprawnieniami konta użytkownika określonego przez parametr użytkownik lub domena\użytkownik. Domyślnie przyjmowane są uprawnienia użytkownika aktualnie zalogowanego na komputerze wykonującym polecenie.
/p hasło
Określa hasło konta użytkownika określonego w parametrze /u.
/fo {TABLE|LIST|CSV}
Określa format używany dla danych wyjściowych kwerendy. Prawidłowe wartości to: TABLE, LIST i CSV. Formatem domyślnym danych wyjściowych jest TABLE.
/nh
Pomija nagłówek kolumny w danych wyjściowych. Prawidłowy wówczas, gdy parametr /fo jest ustawiony na wartość TABLE lub CSV.
/v
Określa szczegółowe informacje, które mają być wyświetlane w danych wyjściowych.
/?
Wyświetla Pomoc w wierszu polecenia.
Przykłady
Poniższe przykłady pokazują, jak można korzystać z polecenia eventtriggers /query:
eventtriggers /query
eventtriggers /query /s srvmain
eventtriggers /query /s srvmain /u maindom\hiropln /p p@ssW23 /fo list
Spostrzeżenia
Polecenie eventtriggers określone bez operacji zwraca listę wyzwalaczy zdarzeń. Aby wyświetlić listę wyzwalaczy zdarzeń, należy wpisać:
eventtriggers
Zostaną wyświetlone dane wyjściowe podobne do poniższych:
Wyzwalacz Identyfikator Zdarzenie Nazwa wyzwalacza Zadanie
========== ========================== ==============================================
1 Oczyszczanie dysku c:\windows\system32\cleanmgr.exe
Jeżeli wykonanie zdarzenia nie powiedzie się, polecenie eventtriggers utworzy plik dziennika o nazwie TriggerConsumer.log w katalogu \windows\system32\wbem\logs, zawierający komunikat informujący, że wyzwolenie zdarzenia nie powiodło się.
Legenda formatowania
Format Znaczenie
Kursywa Informacje, które musi podać użytkownik
Pogrubienie Elementy, które użytkownik musi wpisać dokładnie tak, jak pokazano
W nawiasie okrągłym (...) Parametry, które mogą się kilka razy powtórzyć w wierszu polecenia
W nawiasie kwadratowym ([]) Elementy opcjonalne
W nawiasie klamrowym ({}); opcje oddzielone znakiem potoku (|). Przykład: {even|odd} Zestaw opcji, z których użytkownik musi wybrać tylko jedną
Czcionka Courier Kod lub dane wyjściowe programu
Post został pochwalony 0 razy
|
|
