Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Umożliwia tworzenie subskrypcji zdarzeń przekazywanych z komputerów zdalnych i zarządzanie nimi. Komputer zdalny musi obsługiwać protokół WS-Management.
Important
Jeśli zostanie wyświetlony komunikat "Serwer RPC jest niedostępny? podczas próby uruchomienia narzędzia wecutil należy uruchomić usługę modułu zbierającego zdarzenia systemu Windows (wecsvc). Aby uruchomić wecsvc, w wierszu polecenia z podwyższonym poziomem uprawnień wpisz net start wecsvc.
Syntax
wecutil [{es | enum-subscription}] [{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>]] [{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …]] [{ss | set-subscription} [<Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]] [/c:<Configfile> [/cun:<Username> /cup:<Password>]]] [{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>]] [{ds | delete-subscription} <Subid>] [{rs | retry-subscription} <Subid> [<Eventsource>…]] [{qc | quick-config} [/q:[<quiet>]]]
Parameters
| Parameter | Description |
|---|---|
{es | enum-subscription} |
Wyświetla nazwy wszystkich subskrypcji zdarzeń zdalnych, które istnieją. |
{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>] |
Wyświetla informacje o konfiguracji subskrypcji zdalnej.
<Subid> to ciąg, który jednoznacznie identyfikuje subskrypcję. Jest to taki sam jak ciąg określony w <SubscriptionId> tagu pliku konfiguracji XML, który został użyty do utworzenia subskrypcji. |
{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …] |
Wyświetla stan środowiska uruchomieniowego subskrypcji.
<Subid> to ciąg, który jednoznacznie identyfikuje subskrypcję. Jest to taki sam jak ciąg określony w <SubscriptionId> tagu pliku konfiguracji XML, który został użyty do utworzenia subskrypcji.
<Eventsource> to ciąg identyfikujący komputer, który służy jako źródło zdarzeń. Powinna to być w pełni kwalifikowana nazwa domeny, nazwa NetBIOS lub adres IP. |
{ss | set-subscription} <Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>] OR {ss | set-subscription /c:<Configfile> [/cun:<Comusername> /cup:<Compassword>] |
Zmienia konfigurację subskrypcji. Możesz określić identyfikator subskrypcji i odpowiednie opcje, aby zmienić parametry subskrypcji, lub określić plik konfiguracji XML, aby zmienić parametry subskrypcji. |
{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>] |
Tworzy subskrypcję zdalną.
<Configfile> określa ścieżkę do pliku XML, który zawiera konfigurację subskrypcji. Ścieżka może być bezwzględna lub względna względem bieżącego katalogu. |
{ds | delete-subscription} <Subid> |
Usuwa subskrypcję i anuluje subskrypcję ze wszystkich źródeł zdarzeń, które dostarczają zdarzenia do dziennika zdarzeń dla subskrypcji. Wszystkie zdarzenia, które zostały już odebrane i zarejestrowane, nie są usuwane.
<Subid> to ciąg, który jednoznacznie identyfikuje subskrypcję. Jest to taki sam jak ciąg określony w <SubscriptionId> tagu pliku konfiguracji XML, który został użyty do utworzenia subskrypcji. |
{rs | retry-subscription} <Subid> [<Eventsource>…] |
Ponawia próbę nawiązania połączenia i wysłania żądania subskrypcji zdalnej do nieaktywnej subskrypcji. Próbuje ponownie uaktywnić wszystkie źródła zdarzeń lub określone źródła zdarzeń. Wyłączone źródła nie są ponawiane.
<Subid> to ciąg, który jednoznacznie identyfikuje subskrypcję. Jest to taki sam jak ciąg określony w <SubscriptionId> tagu pliku konfiguracji XML, który został użyty do utworzenia subskrypcji.
<Eventsource> to ciąg identyfikujący komputer, który służy jako źródło zdarzeń. Powinna to być w pełni kwalifikowana nazwa domeny, nazwa NetBIOS lub adres IP. |
{qc | quick-config} [/q:[<Quiet>]] |
Konfiguruje usługę modułu zbierającego zdarzenia systemu Windows w celu zapewnienia, że można utworzyć i przeprowadzić trwałe ponowne uruchomienie subskrypcji. Obejmuje to następujące kroki:
|
Opcje
| Option | Description |
|---|---|
/f:<Format> |
Określa format wyświetlanych informacji.
<Format> może być XML lub Terse. Jeśli jest to XML, dane wyjściowe są wyświetlane w formacie XML. Jeśli jest to zwięzłe, dane wyjściowe są wyświetlane w parach nazwa-wartość. Wartość domyślna to Lakoniczka. |
/c:<Configfile> |
Określa ścieżkę do pliku XML, który zawiera konfigurację subskrypcji. Ścieżka może być bezwzględna lub względna względem bieżącego katalogu. Ta opcja może być używana tylko z opcjami /cun i /cup i wzajemnie wyklucza się ze wszystkimi innymi opcjami. |
/e:[<Subenabled>] |
Włącza lub wyłącza subskrypcję.
<Subenabled> może mieć wartość true lub false. Wartość domyślna tej opcji to true. |
/esa:<Address> |
Określa adres źródła zdarzeń.
<Address> jest ciągiem zawierającym w pełni kwalifikowaną nazwę domeny, nazwę NetBIOS lub adres IP, który identyfikuje komputer, który służy jako źródło zdarzeń. Opcja ta powinna być używana z opcjami /ese, /aes, /res lub /un i /up . |
/ese:[<Srcenabled>] |
Włącza lub wyłącza źródło zdarzeń.
<Srcenabled> może mieć wartość true lub false. Ta opcja jest dozwolona tylko wtedy, gdy określono opcję /esa . Wartość domyślna tej opcji to true. |
| /aes | Dodaje źródło zdarzeń określone przez opcję /esa , jeśli nie jest jeszcze częścią subskrypcji. Jeśli adres określony przez opcję /esa jest już częścią subskrypcji, zgłaszany jest błąd. Ta opcja jest dozwolona tylko wtedy, gdy określono opcję /esa . |
| /res | Usuwa źródło zdarzeń określone przez opcję /esa , jeśli jest już częścią subskrypcji. Jeśli adres określony przez opcję /esa nie jest częścią subskrypcji, zgłaszany jest błąd. Ta opcja jest dozwolona tylko wtedy, gdy podano opcję /esa . |
/un:<Username> |
Określa poświadczenia użytkownika, które mają być używane ze źródłem zdarzeń określonym przez opcję /esa . Ta opcja jest dozwolona tylko wtedy, gdy określono opcję /esa . |
/up:<Password> |
Określa hasło odpowiadające poświadczeniu użytkownika. Ta opcja jest dozwolona tylko wtedy, gdy określono opcję /un . |
/d:<Desc> |
Zawiera opis subskrypcji. |
/uri:<Uri> |
Określa typ zdarzeń używanych przez subskrypcję.
<Uri> Zawiera ciąg identyfikatora URI, który jest połączony z adresem komputera źródłowego zdarzeń w celu unikatowego zidentyfikowania źródła zdarzeń. Ciąg identyfikatora URI jest używany dla wszystkich adresów źródłowych zdarzeń w subskrypcji. |
/cm:<Configmode> |
Ustawia tryb konfiguracji.
<Configmode> może być jednym z następujących ciągów: Normal, Custom, MinLatency lub MinBandwidth. Tryby Normal, MinLatency i MinBandwidth ustawiają tryb dostarczania, maksymalną liczbę elementów dostarczania, interwał pulsu i maksymalny czas opóźnienia dostarczania. Opcje /dm, /dmi, /hi lub /dmlt można określić tylko wtedy, gdy tryb konfiguracji jest ustawiony na Niestandardowy. |
/ex:<Expires> |
Określa czas wygaśnięcia subskrypcji.
<Expires>powinny być zdefiniowane w standardowym formacie XML lub ISO8601 formacie daty/godziny: , gdzie T jest separatorem czasu, yyyy-MM-ddThh:mm:ss[.sss][Z]a Z oznacza czas UTC. |
/q:<Query> |
Określa ciąg zapytania dla subskrypcji. Format może być inny dla różnych wartości identyfikatora <Query> URI i dotyczy wszystkich źródeł w subskrypcji. |
/dia:<Dialect> |
Definiuje dialekt używany przez ciąg zapytania. |
/tn:<Transportname> |
Określa nazwę transportu używanego do nawiązywania połączenia ze zdalnym źródłem zdarzeń. |
/tp:<Transportport> |
Ustawia numer portu używany przez transport podczas nawiązywania połączenia ze źródłem zdarzeń zdalnych. |
/dm:<Deliverymode> |
Określa tryb dostarczania.
<Deliverymode> może być ciągnięty lub wypychany. Ta opcja jest prawidłowa tylko wtedy, gdy opcja /cm jest ustawiona na wartość Niestandardowa. |
/dmi:<Deliverymax> |
Ustawia maksymalną liczbę elementów do dostarczania wsadowego. Ta opcja jest prawidłowa tylko wtedy, gdy parametr /cm jest ustawiony na wartość Niestandardowy. |
/dmlt:<Deliverytime> |
Ustawia maksymalne opóźnienie w dostarczaniu partii zdarzeń.
<Deliverytime> jest liczbą milisekund. Ta opcja jest prawidłowa tylko wtedy, gdy parametr /cm jest ustawiony na wartość Niestandardowy. |
/hi:<Heartbeat> |
Definiuje interwał pulsu.
<Heartbeat> jest liczbą milisekund. Ta opcja jest prawidłowa tylko wtedy, gdy parametr /cm jest ustawiony na wartość Niestandardowy. |
/cf:<Content> |
Określa format zwracanych zdarzeń.
<Content> może to być zdarzenia lub renderowanytekst. Gdy wartość to RenderedText, zdarzenia są zwracane ze zlokalizowanymi ciągami (takimi jak opis zdarzenia) dołączonymi do zdarzenia. Wartość domyślna to RenderedText. |
/l:<Locale> |
Określa ustawienia regionalne do dostarczania zlokalizowanych ciągów w formacie RenderedText.
<Locale> jest identyfikatorem języka i kraju/regionu, na przykład EN-us. Ta opcja jest prawidłowa tylko wtedy, gdy opcja /cf jest ustawiona na RenderedText. |
/ree:[<Readexist>] |
Identyfikuje zdarzenia dostarczane dla subskrypcji.
<Readexist> może mieć wartość true lub false.
<Readexist> Jeśli wartość ma wartość true, wszystkie istniejące zdarzenia są odczytywane ze źródeł zdarzeń subskrypcji. Jeśli wartość <Readexist> ma wartość false, dostarczane są tylko przyszłe (przychodzące) zdarzenia. Wartość domyślna to true dla opcji /ree bez wartości. Jeśli nie określono opcji /ree , wartość domyślna to false. |
/lf:<Logfile> |
Określa lokalny dziennik zdarzeń używany do przechowywania zdarzeń odebranych ze źródeł zdarzeń. |
/pn:<Publishername> |
Określa nazwę wydawcy. Musi to być wydawca, który jest właścicielem lub importuje dziennik określony przez opcję /lf . |
/essp:<Enableport> |
Określa, że numer portu musi zostać dołączony do głównej nazwy usługi zdalnej.
<Enableport> może mieć wartość true lub false. Numer portu jest dołączany, gdy <Enableport> ma wartość true. Po dołączeniu numeru portu może być wymagana pewna konfiguracja, aby uniemożliwić dostęp do źródeł zdarzeń. |
/hn:<Hostname> |
Określa nazwę DNS komputera lokalnego. Ta nazwa jest używana przez zdalne źródło zdarzeń do wypychania zdarzeń i musi być używana tylko dla subskrypcji wypychanej. |
/ct:<Type> |
Ustawia typ poświadczeń dostępu do źródła zdalnego.
<Type> Powinna być jedną z następujących wartości: default, negotiate, digest, basic lub localmachine. Wartość domyślna to default. |
/cun:<Comusername> |
Ustawia poświadczenia użytkownika udostępnionego, które mają być używane dla źródeł zdarzeń, które nie mają własnych poświadczeń użytkownika. Jeśli ta opcja jest określona z opcją /c , ustawienia UserName i UserPassword dla poszczególnych źródeł zdarzeń z pliku konfiguracyjnego są ignorowane. Jeśli chcesz użyć innego poświadczenia dla określonego źródła zdarzeń, powinieneś zastąpić tę wartość, określając opcje /un i /up dla określonego źródła zdarzeń w wierszu polecenia innego polecenia ss . |
/cup:<Compassword> |
Ustawia hasło użytkownika dla poświadczeń użytkownika udostępnionego. Gdy <Compassword> jest ustawiona wartość * (gwiazdka), hasło jest odczytywane z konsoli programu . Ta opcja jest prawidłowa tylko wtedy, gdy określono opcję /cun . |
/q:[<Quiet>] |
Określa, czy procedura konfiguracji monituje o potwierdzenie.
<Quiet> może mieć wartość true lub false. Jeśli <Quiet> ma wartość true, procedura konfiguracji nie wyświetla monitu o potwierdzenie. Wartość domyślna tej opcji to false. |
Examples
Aby wyświetlić zawartość pliku konfiguracji, wpisz:
<Subscription xmlns=https://schemas.microsoft.com/2006/03/windows/events/subscription>
<Uri>https://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
<ConfigurationMode>Normal</ConfigurationMode>
<Description>Forward Sample Subscription</Description>
<SubscriptionId>SampleSubscription</SubscriptionId>
<Query><![CDATA[
<QueryList>
<Query Path=Application>
<Select>*</Select>
</Query>
</QueryList>]]
</Query>
<EventSources>
<EventSource Enabled=true>
<Address>mySource.myDomain.com</Address>
<UserName>myUserName</UserName>
<Password>*</Password>
</EventSource>
</EventSources>
<CredentialsType>Default</CredentialsType>
<Locale Language=EN-US></Locale>
</Subscription>
Aby wyświetlić wyjściowe informacje o konfiguracji subskrypcji o nazwie sub1, należy wpisać:
wecutil gs sub1
Example output:
EventSource[0]:
Address: localhost
Enabled: true
Description: Subscription 1
Uri: wsman:microsoft/logrecord/sel
DeliveryMode: pull
DeliveryMaxSize: 16000
DeliveryMaxItems: 15
DeliveryMaxLatencyTime: 1000
HeartbeatInterval: 10000
Locale:
ContentFormat: renderedtext
LogFile: HardwareEvents
Aby wyświetlić stan środowiska uruchomieniowego subskrypcji o nazwie sub1, wpisz:
wecutil gr sub1
Aby zaktualizować konfigurację subskrypcji o nazwie sub1 z nowego pliku XML o nazwie WsSelRg2.xml, należy wpisać:
wecutil ss sub1 /c:%Windir%system32WsSelRg2.xml
Aby zaktualizować konfigurację subskrypcji o nazwie sub2 przy użyciu wielu parametrów, należy wpisać:
wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal
Aby usunąć subskrypcję o nazwie sub1, należy wpisać:
wecutil ds sub1