Команда EVENTCREATE - запись сообщения в журнал событий Windows



Команда EVENTCREATE позволяет системному администратору создать запись об определенном событии в заданном журнале событий на локальном или удаленном компьютере.

Формат командной строки :

EVENTCREATE [/S < система > [/U < пользователь > [/P < пароль >]]] /ID < код_события > [/L < журнал >] [/SO < источник >] /T < тип > /D < описание >

Параметры:

/S < система > - Подключаемый удаленный компьютер.

/U [< домен >\]< пользователь > - Пользовательский контекст, в котором должна выполняться эта команда.

/P < пароль > - Пароль для этого пользовательского контекста.

/L < журнал > - Журнал, в котором следует создать событие.

/T < тип > - Тип создаваемого события. Допустимые типы: SUCCESS, ERROR, WARNING, INFORMATION.

/SO < источник > - Источник для этого события (если не указан, по умолчанию используется "eventcreate"). Допустимым источником является любая строка, представляющая приложение или компонент, создающий это событие.

/ID < код_события > - Код события для этого события. Допустимым кодом события является любое число в диапазоне от 1 до 1000.

/D < описание > - Описание для создаваемого события.

/? - Вывод справки по использованию.

Примеры использования:

EVENTCREATE /T INFORMATION /ID 1000 /L APPLICATION /D "Пример создания события в журнале приложений" - запись с типом "Информация", идентификатором 1000 в журнал приложений Windows.

EVENTCREATE /T ERROR /ID 999 /L SYSTEM /SO "Proxy Server" /D "Отключение доступа к Прокси серверу" - запись информации в журнал системы Windows - запись с источником "Proxy Server", уровнем "Ошибка" и кодом события 999 . Поля, содержащие пробелы, должны заключаться в двойные кавычки.

EVENTCREATE /S comp1 /U admuser /P admpassword /ID 1 /T ERROR /L SYSTEM /D "Ошибка доступа пользователя из-за неправильных учетных данных" - запись в системный журнал на удаленном компьютере с именем comp1

EVENTCREATE /S 192.168.1.1 /U admuser /P admpassword /ID 1 /T ERROR /L SYSTEM /D "Ошибка доступа пользователя из-за неправильных учетных данных" - запись в системный журнал на удаленном компьютере с IP адресом 192.168.1.1

Команду EVENTCREATE иногда имеет смысл использовать в командных файлах, когда, например, возникает необходимость зафиксировать отработку определенных этапов в задачах, выполняемых планировщиком.








Весь список команд CMD Windows