MONITEUR D'ÉVÉNEMENTS
Objectif :Surveiller les journaux d'événements

 

Format:MONITEUR D'ÉVÉNEMENTS [/C [prénom]]

MONITEUR D'ÉVÉNEMENTS [/=] nom du serveur /S"source" /T"type" /D"la description" n commande

 

serveurNom UNC de la machine avec le fichier journal
prénomnom du journal
nNombre de répétitions (ou POUR TOUJOURS)
commanderCommande à exécuter lorsque la condition est déclenchée

 

/Clair)/S"source"
/D"description"/T"type"

 

Usage:

 

Si vous n'entrez aucun argument, EVENTMONITOR affichera les événements qu'il surveille actuellement.

 

La ligne de commande sera analysée et développée avant l'exécution d'EVENTMONITOR, donc si vous souhaitez transmettre des caractères de redirection ou des variables à commander vous devrez les protéger (en les mettant entre guillemets simples, en doublant les % ou en utilisant le regroupement de commandes).

 

Si le dernier argument de la ligne est un seul (, il est interprété comme le début d'un groupe de commande. EVENTMONITOR ajoutera les lignes suivantes (dans un fichier batch) ou vous demandera d'entrer davantage de données (sur la ligne de commande) jusqu'à ce qu'il obtienne une fermeture. ).

 

Vous pouvez spécifier plusieurs /D, /Set /T arguments. Si vous souhaitez surveiller plusieurs événements dans un journal, placez-les dans une seule commande EVENTMONITOR. EVENTMONITOR crée un thread séparé pour chaque commande EVENTMONITOR, donc si vous avez plusieurs commandes, vous perdrez du temps CPU, de la RAM et risquerez d'avoir commander exécuté simultanément dans différents threads.

 

La surveillance s'exécute de manière asynchrone dans un thread distinct. Lorsque la condition est déclenchée, la commande sera exécutée immédiatement. Cela peut poser des problèmes si vous essayez d'écrire sur l'écran ou d'accéder à des fichiers alors que l'ordinateur principal TCC le thread effectue également des E/S. Vous devrez peut-être utiliser La START or DÉTACHER in commander pour éviter les conflits.

 

EVENTMONITOR crée des variables d'environnement lorsqu'un événement est déclenché et peuvent être interrogées par commander. Les variables sont supprimées après commander est exécuté.

 

_ordinateur d'événementLe nom de l'ordinateur qui a généré l'événement

 

_eventcountLe nombre de fois où la condition a été déclenchée

 

_eventdescLe descriptif de l'événement

 

_journal des événementsLe nom du journal des événements

 

_sourced'événementsLe nom de la source qui a écrit l'événement

 

_type d'événementLe type d'événement (voir /T ci-dessous)

 

Options:

 

/=Affichez la boîte de dialogue de commande EVENTMONITOR pour vous aider à définir les options de ligne de commande. L'option /= peut être n'importe où sur la ligne ; des options supplémentaires définiront les champs appropriés dans la boîte de dialogue de commande.

 

/CIf prénom est spécifié, supprimez le moniteur pour cet événement. Sinon, supprimez tous les moniteurs d'événements.

 

/DDescription de l'événement à surveiller. Seuls les événements avec une description correspondante définiront le déclencheur. La description peut contenir expressions régulières.

 

/SSource de l'événement à surveiller. Seuls les événements avec une source correspondante définiront le déclencheur. La source peut contenir expressions régulières.

 

/TType d'événement à surveiller. Seuls les événements avec un type correspondant définiront le déclencheur. Les types d'événements sont :

 

en ligne

Erreur

Informations

Audit_Succès

Audit_Échec