Comando eventquery en Windows

 eventquery[.vbs][/s Computer [/u Domain**User [/p** Password]]][/fi FilterName][/fo {TABLE | LIST | CSV}][/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*] ] 

 cscript //h:cscript //s //nologo 

  eventquery / l system 
  eventquery / l mylog 
  eventquery / l application / l system 
  eventquery / s srvmain / u maindomhiropln / pp @ ssW23 / v / l * 
  eventquery / r 10 / l application / nh 
  eventquery / r-10 / fo LIST / l security 
  eventquery / r 5-10 / l "DNS server" 
  eventquery / fi "Type eq Error" / l application 
  eventquery / fi "Datetime eq 06/25 / 00.03: 15:00 AM/06/25/00.03: 15: 00PM" / l application 
  eventquery / fi "Datetime gt 08/03 / 00.06: 20: 00PM" / fi "id gt 700" / fi "Type eq warning" / l system 

Se aplica a : Windows Server (canal semestral), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012.

Nota la El comando eventquery no es compatible y no se garantiza que sea compatible con versiones posteriores de Windows. Esta herramienta está integrada con Windows Server 2003.

El comando eventquery enumera eventos y propiedades de eventos de uno o más registros de eventos.

Sintaxis del comando Eventquery

 eventquery[.vbs][/s Computer [/u Domain**User [/p** Password]]][/fi FilterName][/fo {TABLE | LIST | CSV}][/r EventRange [/nh] [/v] [/l [APPLICATION] [SYSTEM] [SECURITY] ["DNS server"] [UserDefinedLog] [DirectoryLogName] [*] ] 

Parámetros

Parámetro descripción

/ s Computadora

Especifique el nombre o la dirección IP de la computadora (no use una barra invertida). La predeterminada es la computadora local. / tú Dominio Del usuario Ejecute el script con los privilegios de cuenta de usuario especificados por Del usuario o Dominio **** Usuario. El valor predeterminado son los derechos del usuario actualmente conectado a la computadora que emite el comando. / PAG contraseña Especifica la contraseña para la cuenta de usuario especificada en / tú parámetro . / fi FilterName Especifica el tipo de evento para incluir o excluir de la consulta. El siguiente es el nombre, el operador y el valor del filtro válidos. / fo { TABLA | LISTA | CSV } Especifica el formato que se utilizará para la salida. Los valores válidos son tablas, listas y csv. / r EventRange Especifica el rango de eventos que se listarán. / nh Elimine los encabezados de columna en la salida. Válido solo para formato de tabla y csv. / v Especifica que la información detallada del evento se muestra en la salida. / YO [ APPLICATION ] [SYSTEM] [ SECURITY ] [“DNS server”] [ UserDefinedLog ] [ DirectoryLogName ] [ * ] Especifica los siguientes registros. Los valores válidos son suscripción , Sistema , La seguridad , “Servidor DNS” , usuario definido grabar y Registro de directorio. ” Servidor DNS “solo se puede usar si el servicio DNS se está ejecutando en la computadora especificada por / s parámetro . Para especificar más de un registro para rastrear, reutilice el / YO parámetro . Comodín ( * ) se puede utilizar y es el predeterminado. /? Muestre ayuda en el símbolo del sistema.

Nota

Para ejecutar este script, debe ejecutar CScript. Si no ha configurado el Windows Script Host predeterminado para CScript, escriba:

 cscript //h:cscript //s //nologo 

Por ejemplo

Los siguientes ejemplos muestran cómo puede utilizar el comando eventquery:

  eventquery / l system 
  eventquery / l mylog 
  eventquery / l application / l system 
  eventquery / s srvmain / u maindomhiropln / pp @ ssW23 / v / l * 
  eventquery / r 10 / l application / nh 
  eventquery / r-10 / fo LIST / l security 
  eventquery / r 5-10 / l "DNS server" 
  eventquery / fi "Type eq Error" / l application 
  eventquery / fi "Datetime eq 06/25 / 00.03: 15:00 AM/06/25/00.03: 15: 00PM" / l application 
  eventquery / fi "Datetime gt 08/03 / 00.06: 20: 00PM" / fi "id gt 700" / fi "Type eq warning" / l system 

Ver más:

1. ¿Qué es una dirección IP?
2. Comando endlocal en Windows
3. Editar comando en Windows