headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Создание записей в журнале событий операционной системы Windows Server 2003

Windows Server 2003 регистрирует множество операций всевозможных видов, включая протоколы работы приложений, системных и защитных процессов. Эти журналы помогают отслеживать производительность и появление проблем в работе операционной системы или программ, запускаемых на сервере. Журналы могут оказаться особенно полезными для записи в них других значимых процессов.

Это осуществляется при помощи специальной утилиты командной строки Windows Server 2003. Запустить ее можно из программного batch-файла или обратиться к ней в процессе регистрации записи в журнале событий.

Для создания записи в системном журнале применяется команда EventCreate. При запуске EventCreate с параметром /? применяется следующий синтаксис.

C:> eventcreate /S servername /L Application /T Success /SO Application Name /ID 1754 /D “Description of event”


С помощью этой команды в журнал можно записать любое событие. Windows Server 2003 регистрирует множество процессов без вмешательства пользователя, но произвольные коды, созданные пользователем для помощи в решении различных задач, могут остаться вне журнала, если их не внести туда собственноручно.

Парамтеры и действия

/S – Определяет имя удаленной системы для соединения при записи события
/U – Определяет имя пользователя для записи события, если это необходимо
/P - Определяет пароль к заданному имени пользователя; Запрашивает ввод в случае, если пароль не был назначен.
/L – Определяет журнал для записи, например, Application (Приложение), System (Система), Security (Безопасность)
/T – Определяет тип создаваемого события: SUCCESS (УСПЕХ), ERROR (ОШИБКА), WARNING (ПРЕДУПРЕЖДЕНИЕ), INFORMATION (ИНФОРМАЦИЯ)
/SO – Определяет источник события (например, приложение WinWord или Microsoft Word)
/ID – Назначает идентификатор записи (допустимые значения от 1 до 1000, без запятых)
/D - Добавляет описание события (в кавычках)

Регистрация в журнале событий записей автоматических процессов, выполняемых на удаленных машинах, помогает администраторам установить, какие именно действия производились пользователями и как на них реагировала система.

Примечание: команда eventcreate работает также в Windows XP и Windows Vista.

Автор: Derek Schauland

Источник: www.winblog.ru

Похожие посты
  • Перенос учетных записей на другой сервер Windows 2003
  • Настраиваем 2003 Server на обмен маршрутами RIP с роутерами Cisco. Часть 1
  • Windows Server 2008 RC0. О файловом сервере.
  • Почти готов Windows Server 2008, плагин для Firefox, создание своего дистриба Ubuntu
  • Веб-трансляция: Внешний доступ к службам RMS (Windows Server 2008)
  • Настраиваем Windows Server 2003 на обмен маршрутами RIP с роутерами Cisco. Часть 2
  • WSUS станет опциональной ролью для Windows Server 2008 Server Manager
  • 1 октября. Веб-трансляция “Windows Server Core: отличия от полной версии Windows Server 2008. Варианты применения.”
  • Веб-трансляция: Особенности служб сертификации в Windows Server 2008
  • Пошаговые руководства по Windows Server 2008 на русском

    • Про пост

    Этот пост January 19, 2008 at 11:32 am опубликовал molse в категории Командная строка. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.