Finalidad:Supervisar registros de eventos

 

Formato:MONITOR DE EVENTOS [/C [nombre ]]

MONITOR DE EVENTOS [/=] nombre del servidor /S"fuente" /T"tipo" /D"descripción" comando n

 

servidorNombre UNC de la máquina con el archivo de registro
nombre nombre de registro
nNúmero de repeticiones (o POR SIENPRE)
comandoComando a ejecutar cuando se activa la condición

 

/Claro)/S"fuente"
/D"descripción"/T"tipo"

 

Uso:

 

Si no ingresa ningún argumento, EVENTMONITOR mostrará los eventos que está monitoreando actualmente.

 

La línea de comando se analizará y expandirá antes de ejecutar EVENTMONITOR, por lo que si desea pasar caracteres o variables de redirección a comando deberá protegerlos (entre comillas simples, duplicando los % o usando agrupación de comandos).

 

Si el último argumento en la línea es un solo (, se interpreta como el inicio de un grupo de mando. EVENTMONITOR agregará las siguientes líneas (en un archivo por lotes) o le solicitará más información (en la línea de comando) hasta que cierre ).

 

Puede especificar varios /D, /Sy /T argumentos. Si desea monitorear varios eventos en un registro, colóquelos en un solo comando EVENTMONITOR. EVENTMONITOR crea un hilo separado para cada comando EVENTMONITOR, por lo que si tiene varios comandos, perderá tiempo de CPU y RAM y correrá el riesgo de tener comando ejecutados simultáneamente en diferentes hilos.

 

La supervisión se ejecuta de forma asíncrona en un hilo independiente. Cuando se activa la condición, el comando se ejecutará inmediatamente. Esto puede causar problemas si intenta escribir en la pantalla o acceder a archivos mientras el sistema principal TCC El hilo también está realizando E/S. Es posible que necesites usar EMPIEZA or DESPEGAR in comando para evitar conflictos.

 

EVENTMONITOR crea variables de entorno cuando se activa un evento que puede ser consultado por comando. Las variables se eliminan después comando es ejecutado.

 

_computadora de eventosEl nombre de la computadora que generó el evento.

 

_cuenta de eventosEl número de veces que se ha activado la condición.

 

_eventdescLa descripción del evento

 

_registro de eventosEl nombre del registro de eventos.

 

_fuente de eventosEl nombre de la fuente que escribió el evento.

 

_tipo de eventoEl tipo de evento (ver /T a continuación)

 

Opciones:

 

/=Muestre el cuadro de diálogo de comando EVENTMONITOR para ayudarlo a configurar las opciones de la línea de comando. La opción /= puede estar en cualquier lugar de la línea; Las opciones adicionales establecerán los campos apropiados en el cuadro de diálogo de comando.

 

/CIf nombre se especifica, elimine el monitor para ese evento. De lo contrario, elimine todos los monitores de eventos.

 

/DDescripción del evento a monitorear. Sólo los eventos con una descripción coincidente establecerán el desencadenante. La descripción puede contener expresiones regulares.

 

/SFuente del evento a monitorear. Sólo los eventos con una fuente coincidente establecerán el disparador. La fuente puede contener expresiones regulares.

 

/TTipo de evento a monitorear. Sólo los eventos con un tipo coincidente establecerán el disparador. Los tipos de eventos son:

 

éxito

Error

advertencia

Información

Auditoría_Éxito

Auditoría_Falla