Sunday, January 15, 2006
[Monitoring] Verwalten von Ereignisprotokollen von der Befehlszeile aus
Verwalten von Ereignisprotokollen von der Befehlszeile aus
Verwalten von Ereignisprotokollen von der Befehlszeile aus
Aktualisiert: 01/21/2005
Verwalten von Ereignisprotokollen von der Befehlszeile aus
Zum SeitenanfangZum Seitenanfang
Öffnen der Ereignisanzeige über die Befehlszeile
Sie können die Ereignisanzeige über die Befehlszeile mithilfe von eventvwr.exe oder mmc.exe starten. Beide Befehle öffnen die Ereignisanzeige.
Syntax für "eventvwr.exe"
eventvwr.exe
Parameter
computername
Gibt den Zielcomputer an, wobei Computername der Name des Zielcomputers ist. Wenn kein Computer angegeben wird, zeigt die Ereignisanzeige die Protokolle auf dem lokalen Computer an. Sie können einen Remotecomputer für Computername angeben, wenn Sie auf dem Remotecomputer ein Mitglied der Gruppe Administratoren sind oder wenn Ihnen die entsprechende Autorität delegiert wurde.
- oder -
Syntax für "mmc.exe"
mmc.exe X:\WINDOWS\system32\eventvwr.msc
X:\WINDOWS\System32 ist dabei der Standardpfad zu eventvwr.msc, und X ist der Ordner, in dem Windows installiert wurde.
Parameter
/computer=computername
Gibt den Zielcomputer an, wobei Computername der Name des Zielcomputers ist. Wenn kein Computer angegeben wird, zeigt die Ereignisanzeige die Protokolle auf dem lokalen Computer an. Sie können einen Remotecomputer für Computername angeben, wenn Sie auf dem Remotecomputer ein Mitglied der Gruppe Administratoren sind oder wenn Ihnen die entsprechende Autorität delegiert wurde.
/auxsource=computername
Die Ereignisanzeige kann damit Informationen zu Ereignissen von einem Computer abrufen, auf dem der Ereignisprotokolldienst installiert ist. Dies kann entweder der Computer, der das Protokoll erstellt hat, oder ein anderer Computer im Netzwerk sein. Sie können den /auxsource=computername-Parameter auf Computern verwenden, die das Betriebssystem Windows XP oder höher ausführen. Um diese Schritte ausführen zu können, müssen Sie ein Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder Ihnen muss die entsprechende Autorität übertragen worden sein. Wenn der Computer einer Domäne angehört, kann dieses Verfahren möglicherweise auch von Mitgliedern der Gruppe Domänen-Admins ausgeführt werden. Aus Sicherheitsgründen sollten Sie dieses Verfahren mit dem Befehl Ausführen als ausführen. Weitere Informationen finden Sie unter Lokale Standardgruppen, Standardgruppen und Verwenden von "Ausführen als".
Zum SeitenanfangZum Seitenanfang
Verwenden von Befehlszeilenprogrammen zum Verwalten von Ereignissen und Ereignisprotokollen
Es stehen Ihnen auch Befehlszeilenprogramme zum Erstellen und Abfragen von Ereignisprotokollen sowie zum Verknüpfen von Programmen mit bestimmten protokollierten Ereignissen zur Verfügung. Mit Eventcreate können Sie z. B. einen Ereigniseintrag in einem bestimmten Ereignisprotokoll anpassen. Mit Eventquery.vbs werden Ereignisse und Ereigniseigenschaften aus mindestens einem Ereignisprotokoll aufgelistet. Mit Eventtriggers können Sie Ereignisauslöser erstellen, die beim Eintreten bestimmter Ereignisse ein Programm ausführen.
Weitere Informationen zu anderen Befehlszeilenprogrammen finden Sie unter Befehlszeilenreferenz A-Z.
Verwalten von Ereignisprotokollen von der Befehlszeile aus
Aktualisiert: 01/21/2005
Verwalten von Ereignisprotokollen von der Befehlszeile aus
Zum SeitenanfangZum Seitenanfang
Öffnen der Ereignisanzeige über die Befehlszeile
Sie können die Ereignisanzeige über die Befehlszeile mithilfe von eventvwr.exe oder mmc.exe starten. Beide Befehle öffnen die Ereignisanzeige.
Syntax für "eventvwr.exe"
eventvwr.exe
Parameter
computername
Gibt den Zielcomputer an, wobei Computername der Name des Zielcomputers ist. Wenn kein Computer angegeben wird, zeigt die Ereignisanzeige die Protokolle auf dem lokalen Computer an. Sie können einen Remotecomputer für Computername angeben, wenn Sie auf dem Remotecomputer ein Mitglied der Gruppe Administratoren sind oder wenn Ihnen die entsprechende Autorität delegiert wurde.
- oder -
Syntax für "mmc.exe"
mmc.exe X:\WINDOWS\system32\eventvwr.msc
X:\WINDOWS\System32 ist dabei der Standardpfad zu eventvwr.msc, und X ist der Ordner, in dem Windows installiert wurde.
Parameter
/computer=computername
Gibt den Zielcomputer an, wobei Computername der Name des Zielcomputers ist. Wenn kein Computer angegeben wird, zeigt die Ereignisanzeige die Protokolle auf dem lokalen Computer an. Sie können einen Remotecomputer für Computername angeben, wenn Sie auf dem Remotecomputer ein Mitglied der Gruppe Administratoren sind oder wenn Ihnen die entsprechende Autorität delegiert wurde.
/auxsource=computername
Die Ereignisanzeige kann damit Informationen zu Ereignissen von einem Computer abrufen, auf dem der Ereignisprotokolldienst installiert ist. Dies kann entweder der Computer, der das Protokoll erstellt hat, oder ein anderer Computer im Netzwerk sein. Sie können den /auxsource=computername-Parameter auf Computern verwenden, die das Betriebssystem Windows XP oder höher ausführen. Um diese Schritte ausführen zu können, müssen Sie ein Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, oder Ihnen muss die entsprechende Autorität übertragen worden sein. Wenn der Computer einer Domäne angehört, kann dieses Verfahren möglicherweise auch von Mitgliedern der Gruppe Domänen-Admins ausgeführt werden. Aus Sicherheitsgründen sollten Sie dieses Verfahren mit dem Befehl Ausführen als ausführen. Weitere Informationen finden Sie unter Lokale Standardgruppen, Standardgruppen und Verwenden von "Ausführen als".
Zum SeitenanfangZum Seitenanfang
Verwenden von Befehlszeilenprogrammen zum Verwalten von Ereignissen und Ereignisprotokollen
Es stehen Ihnen auch Befehlszeilenprogramme zum Erstellen und Abfragen von Ereignisprotokollen sowie zum Verknüpfen von Programmen mit bestimmten protokollierten Ereignissen zur Verfügung. Mit Eventcreate können Sie z. B. einen Ereigniseintrag in einem bestimmten Ereignisprotokoll anpassen. Mit Eventquery.vbs werden Ereignisse und Ereigniseigenschaften aus mindestens einem Ereignisprotokoll aufgelistet. Mit Eventtriggers können Sie Ereignisauslöser erstellen, die beim Eintreten bestimmter Ereignisse ein Programm ausführen.
Weitere Informationen zu anderen Befehlszeilenprogrammen finden Sie unter Befehlszeilenreferenz A-Z.
# posted by Dr. Martin Menzel @ 11:46 PM 
