wecutil
Memungkinkan Anda membuat dan mengelola langganan ke peristiwa yang diteruskan dari komputer jarak jauh. Komputer jarak jauh harus mendukung protokol WS-Management.
Penting
Jika Anda menerima pesan, "Server RPC tidak tersedia? ketika Anda mencoba menjalankan wecutil, Anda perlu memulai layanan Windows Event Collector (wecsvc). Untuk memulai wecsvc, pada jenis net start wecsvcprompt perintah yang ditingkatkan .
Sintaks
wecutil [{es | enum-subscription}] [{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>]] [{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …]] [{ss | set-subscription} [<Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]] [/c:<Configfile> [/cun:<Username> /cup:<Password>]]] [{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>]] [{ds | delete-subscription} <Subid>] [{rs | retry-subscription} <Subid> [<Eventsource>…]] [{qc | quick-config} [/q:[<quiet>]]]
Parameter
| Parameter | Deskripsi |
|---|---|
{es | enum-subscription} |
Menampilkan nama semua langganan peristiwa jarak jauh yang ada. |
{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>] |
Menampilkan informasi konfigurasi langganan jarak jauh. <Subid> adalah string yang secara unik mengidentifikasi langganan. Ini sama dengan string yang ditentukan dalam <SubscriptionId> tag file konfigurasi XML, yang digunakan untuk membuat langganan. |
{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …] |
Menampilkan status runtime langganan. <Subid> adalah string yang secara unik mengidentifikasi langganan. Ini sama dengan string yang ditentukan dalam <SubscriptionId> tag file konfigurasi XML, yang digunakan untuk membuat langganan. <Eventsource> adalah string yang mengidentifikasi komputer yang berfungsi sebagai sumber peristiwa. Ini harus menjadi nama domain yang sepenuhnya memenuhi syarat, nama NetBIOS, atau alamat IP. |
{ss | set-subscription} <Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>] ATAU {ss | set-subscription /c:<Configfile> [/cun:<Comusername> /cup:<Compassword>] |
Mengubah konfigurasi langganan. Anda dapat menentukan ID langganan dan opsi yang sesuai untuk mengubah parameter langganan, atau Anda dapat menentukan file konfigurasi XML untuk mengubah parameter langganan. |
{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>] |
Membuat langganan jarak jauh. <Configfile> menentukan jalur ke file XML yang berisi konfigurasi langganan. Jalur dapat absolut atau relatif terhadap direktori saat ini. |
{ds | delete-subscription} <Subid> |
Menghapus langganan dan berhenti berlangganan dari semua sumber peristiwa yang mengirimkan peristiwa ke log peristiwa untuk langganan. Setiap peristiwa yang sudah diterima dan dicatat tidak dihapus. <Subid> adalah string yang secara unik mengidentifikasi langganan. Ini sama dengan string yang ditentukan dalam <SubscriptionId> tag file konfigurasi XML, yang digunakan untuk membuat langganan. |
{rs | retry-subscription} <Subid> [<Eventsource>…] |
Coba lagi untuk membuat koneksi dan mengirim permintaan langganan jarak jauh ke langganan yang tidak aktif. Mencoba mengaktifkan kembali semua sumber peristiwa atau sumber peristiwa tertentu. Sumber yang dinonaktifkan tidak dicoba kembali. <Subid> adalah string yang secara unik mengidentifikasi langganan. Ini sama dengan string yang ditentukan dalam <SubscriptionId> tag file konfigurasi XML, yang digunakan untuk membuat langganan. <Eventsource> adalah string yang mengidentifikasi komputer yang berfungsi sebagai sumber peristiwa. Ini harus menjadi nama domain yang sepenuhnya memenuhi syarat, nama NetBIOS, atau alamat IP. |
{qc | quick-config} [/q:[<Quiet>]] |
Mengonfigurasi layanan Windows Event Collector untuk memastikan langganan dapat dibuat dan dipertahankan melalui boot ulang. Ini termasuk langkah-langkah berikut:
|
Opsi
| Opsi | Deskripsi |
|---|---|
/F:<Format> |
Menentukan format informasi yang ditampilkan. <Format> dapat berupa XML atau Terse. Jika xml, output ditampilkan dalam format XML. Jika Terse, output ditampilkan dalam pasangan nama-nilai. Defaultnya adalah Terse. |
/C:<Configfile> |
Menentukan jalur ke file XML yang berisi konfigurasi langganan. Jalur dapat absolut atau relatif terhadap direktori saat ini. Opsi ini hanya dapat digunakan dengan opsi /cun dan /cup dan saling eksklusif dengan semua opsi lainnya. |
/e:[<Subenabled>] |
Mengaktifkan atau menonaktifkan langganan. <Subenabled> bisa benar atau salah. Nilai default opsi ini adalah true. |
/Esa:<Address> |
Menentukan alamat sumber peristiwa. <Address> adalah string yang berisi nama domain yang sepenuhnya memenuhi syarat, nama NetBIOS, atau alamat IP, yang mengidentifikasi komputer yang berfungsi sebagai sumber peristiwa. Opsi ini harus digunakan dengan opsi /ese, /aes, /res, atau /un dan /up . |
/ese:[<Srcenabled>] |
Mengaktifkan atau menonaktifkan sumber peristiwa. <Srcenabled> bisa benar atau salah. Opsi ini diperbolehkan hanya jika opsi /esa ditentukan. Nilai default opsi ini adalah true. |
| /Aes | Menambahkan sumber peristiwa yang ditentukan oleh opsi /esa jika belum menjadi bagian dari langganan. Jika alamat yang ditentukan oleh opsi /esa sudah menjadi bagian dari langganan, kesalahan akan dilaporkan. Opsi ini hanya diperbolehkan jika opsi /esa ditentukan. |
| /Res | Menghapus sumber peristiwa yang ditentukan oleh opsi /esa jika sudah menjadi bagian dari langganan. Jika alamat yang ditentukan oleh opsi /esa bukan bagian dari langganan, kesalahan akan dilaporkan. Opsi ini hanya diperbolehkan jika opsi /esa ditentukan. |
/Pbb:<Username> |
Menentukan kredensial pengguna untuk digunakan dengan sumber peristiwa yang ditentukan oleh opsi /esa . Opsi ini hanya diperbolehkan jika opsi /esa ditentukan. |
/up:<Password> |
Menentukan kata sandi yang sesuai dengan kredensial pengguna. Opsi ini hanya diperbolehkan jika opsi /un ditentukan. |
/D:<Desc> |
Memberikan deskripsi untuk langganan. |
/Uri:<Uri> |
Menentukan jenis peristiwa yang dikonsumsi oleh langganan. <Uri> berisi string URI yang dikombinasikan dengan alamat komputer sumber peristiwa untuk mengidentifikasi sumber peristiwa secara unik. String URI digunakan untuk semua alamat sumber peristiwa dalam langganan. |
/Cm:<Configmode> |
Mengatur mode konfigurasi. <Configmode>dapat berupa salah satu string berikut: Normal, Kustom, MinLatency, atau MinBandwidth. Mode Normal, MinLatency, dan MinBandwidth mengatur mode pengiriman, item maks pengiriman, interval heartbeat, dan waktu latensi maks pengiriman. Opsi /dm, /dmi, /hi atau /dmlt hanya dapat ditentukan jika mode konfigurasi diatur ke Kustom. |
/Keluaran:<Expires> |
Mengatur waktu saat langganan kedaluwarsa. <Expires> harus didefinisikan dalam format XML standar atau ISO8601 tanggal-waktu: yyyy-MM-ddThh:mm:ss[.sss][Z], di mana T adalah pemisah waktu dan Z menunjukkan waktu UTC. |
/T:<Query> |
Menentukan string kueri untuk langganan. Format <Query> mungkin berbeda untuk nilai URI yang berbeda dan berlaku untuk semua sumber dalam langganan. |
/dia:<Dialect> |
Menentukan dialek yang digunakan string kueri. |
/Tn:<Transportname> |
Menentukan nama transportasi yang digunakan untuk menyambungkan ke sumber peristiwa jarak jauh. |
/Tp:<Transportport> |
Mengatur nomor port yang digunakan oleh transportasi saat menyambungkan ke sumber peristiwa jarak jauh. |
/Dm:<Deliverymode> |
Menentukan mode pengiriman. <Deliverymode> dapat berupa penarikan atau pendorongan. Opsi ini hanya valid jika opsi /cm diatur ke Kustom. |
/Dmi:<Deliverymax> |
Mengatur jumlah maksimum item untuk pengiriman batch. Opsi ini hanya valid jika /cm diatur ke Kustom. |
/dmlt:<Deliverytime> |
Mengatur latensi maksimum dalam memberikan batch peristiwa. <Deliverytime> adalah jumlah milidetik. Opsi ini hanya valid jika /cm diatur ke Kustom. |
/Hai:<Heartbeat> |
Mendefinisikan interval heartbeat. <Heartbeat> adalah jumlah milidetik. Opsi ini hanya valid jika /cm diatur ke Kustom. |
/Lihat:<Content> |
Menentukan format peristiwa yang dikembalikan. <Content> dapat berupa Peristiwa atau RenderedText. Saat nilai adalah RenderedText, peristiwa dikembalikan dengan string yang dilokalkan (seperti deskripsi peristiwa) yang dilampirkan ke peristiwa. Nilai defaultnya adalah RenderedText. |
/L:<Locale> |
Menentukan lokal untuk pengiriman string yang dilokalkan dalam format RenderedText. <Locale> adalah pengidentifikasi bahasa dan negara/wilayah, misalnya, EN-us. Opsi ini hanya valid jika opsi /cf diatur ke RenderedText. |
/ree:[<Readexist>] |
Mengidentifikasi peristiwa yang dikirimkan untuk langganan. <Readexist> dapat benar atau salah. <Readexist> Jika benar, semua peristiwa yang ada dibaca dari sumber peristiwa langganan. Jika salah <Readexist> , hanya peristiwa yang akan datang (tiba) yang disampaikan. Nilai default adalah true untuk opsi /ree tanpa nilai. Jika tidak ada opsi /ree yang ditentukan, nilai defaultnya adalah false. |
/Lf:<Logfile> |
Menentukan log peristiwa lokal yang digunakan untuk menyimpan peristiwa yang diterima dari sumber peristiwa. |
/Pn:<Publishername> |
Menentukan nama penerbit. Ini harus menjadi penerbit yang memiliki atau mengimpor log yang ditentukan oleh opsi /lf . |
/essp:<Enableport> |
Menentukan bahwa nomor port harus ditambahkan ke nama perwakilan layanan layanan jarak jauh. <Enableport> bisa benar atau salah. Nomor port ditambahkan ketika <Enableport> benar. Ketika nomor port ditambahkan, beberapa konfigurasi mungkin diperlukan untuk mencegah akses ke sumber peristiwa ditolak. |
/Hn:<Hostname> |
Menentukan nama DNS komputer lokal. Nama ini digunakan oleh sumber peristiwa jarak jauh untuk mendorong kembali peristiwa dan harus digunakan hanya untuk langganan push. |
/Ct:<Type> |
Mengatur jenis kredensial untuk akses sumber jarak jauh. <Type>harus menjadi salah satu nilai berikut: default, negosiasi, hash, dasar atau localmachine. Nilai defaultnya adalah default. |
/Cun:<Comusername> |
Mengatur kredensial pengguna bersama yang akan digunakan untuk sumber peristiwa yang tidak memiliki kredensial pengguna mereka sendiri. Jika opsi ini ditentukan dengan opsi /c , pengaturan UserName dan UserPassword untuk sumber peristiwa individual dari file konfigurasi diabaikan. Jika Anda ingin menggunakan kredensial yang berbeda untuk sumber peristiwa tertentu, Anda harus mengambil alih nilai ini dengan menentukan opsi /un dan /up untuk sumber peristiwa tertentu pada baris perintah perintah ss lain. |
/Cangkir:<Compassword> |
Mengatur kata sandi pengguna untuk kredensial pengguna bersama. Ketika <Compassword> diatur ke * (tanda bintang), kata sandi dibaca dari konsol. Opsi ini hanya valid ketika opsi /cun ditentukan. |
/q:[<Quiet>] |
Menentukan apakah prosedur konfigurasi meminta konfirmasi. <Quiet> bisa benar atau salah. Jika <Quiet> benar, prosedur konfigurasi tidak meminta konfirmasi. Nilai default opsi ini adalah false. |
Contoh
Untuk menampilkan konten file konfigurasi, ketik:
<Subscription xmlns=https://schemas.microsoft.com/2006/03/windows/events/subscription>
<Uri>https://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
<ConfigurationMode>Normal</ConfigurationMode>
<Description>Forward Sample Subscription</Description>
<SubscriptionId>SampleSubscription</SubscriptionId>
<Query><![CDATA[
<QueryList>
<Query Path=Application>
<Select>*</Select>
</Query>
</QueryList>]]
</Query>
<EventSources>
<EventSource Enabled=true>
<Address>mySource.myDomain.com</Address>
<UserName>myUserName</UserName>
<Password>*</Password>
</EventSource>
</EventSources>
<CredentialsType>Default</CredentialsType>
<Locale Language=EN-US></Locale>
</Subscription>
Untuk melihat informasi konfigurasi output untuk langganan bernama sub1, ketik:
wecutil gs sub1
Contoh output:
EventSource[0]:
Address: localhost
Enabled: true
Description: Subscription 1
Uri: wsman:microsoft/logrecord/sel
DeliveryMode: pull
DeliveryMaxSize: 16000
DeliveryMaxItems: 15
DeliveryMaxLatencyTime: 1000
HeartbeatInterval: 10000
Locale:
ContentFormat: renderedtext
LogFile: HardwareEvents
Untuk menampilkan status runtime langganan bernama sub1, ketik:
wecutil gr sub1
Untuk memperbarui konfigurasi langganan bernama sub1 dari file XML baru yang disebut WsSelRg2.xml, ketik:
wecutil ss sub1 /c:%Windir%system32WsSelRg2.xml
Untuk memperbarui konfigurasi langganan bernama sub2 dengan beberapa parameter, ketik:
wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal
Untuk menghapus langganan bernama sub1, ketik:
wecutil ds sub1