wecutilwecutil

作成してリモート コンピューターから転送されるイベントのサブスクリプションを管理できます。Enables you to create and manage subscriptions to events that are forwarded from remote computers. リモート コンピューターでは、Ws-management プロトコルをサポートする必要があります。The remote computer must support the WS-Management protocol. このコマンドを使用する方法の例については、を参照してください。For examples of how to use this command, see Examples.

構文Syntax

wecutil  [{es | enum-subscription}] 
[{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>]] 
[{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …]] 
[{ss | set-subscription} [<Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]] [/c:<Configfile> [/cun:<Username> /cup:<Password>]]] 
[{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>]] 
[{ds | delete-subscription} <Subid>] 
[{rs | retry-subscription} <Subid> [<Eventsource>…]] 
[{qc | quick-config} [/q:[<Quiet>]]].

パラメーターParameters

パラメーターParameter 説明Description
{es | enum サブスクリプション}{es | enum-subscription} 存在するすべてのリモート イベント サブスクリプションの名前が表示されます。Displays the names of all remote event subscriptions that exist.
{gs | get サブスクリプション} <Subid > [/f:<形式 >] [/uni:<Unicode >]{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>] リモートのサブスクリプションの構成情報が表示されます。Displays remote subscription configuration information. <Subid > は、サブスクリプションを一意に識別する文字列です。<Subid> is a string that uniquely identifies a subscription. <Subid > で指定された文字列と同じでは、 <SubscriptionId > サブスクリプションを作成するために使用された XML 構成ファイルのタグ。<Subid> is the same as the string that was specified in the <SubscriptionId> tag of the XML configuration file, which was used to create the subscription.
{gr | get subscriptionruntimestatus} <Subid > [<Eventsource >...]{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …] サブスクリプションのランタイム状態を表示します。Displays the runtime status of a subscription. <Subid > は、サブスクリプションを一意に識別する文字列です。<Subid> is a string that uniquely identifies a subscription. <Subid > で指定された文字列と同じでは、 <SubscriptionId > サブスクリプションを作成するために使用された XML 構成ファイルのタグ。<Subid> is the same as the string that was specified in the <SubscriptionId> tag of the XML configuration file, which was used to create the subscription. <Eventsource > イベントのソースとして機能するコンピューターを識別する文字列です。<Eventsource> is a string that identifies a computer that serves as a source of events. <Eventsource > 完全修飾ドメイン名、NetBIOS 名、または IP アドレスにする必要があります。<Eventsource> should be a fully qualified domain name, a NetBIOS name, or an IP address.
{ss|セット サブスクリプション} <Subid > [/e: [<Subenabled >] [/esa:<アドレス >] [/ese: [<Srcenabled >] [/aes] [/res] [/解除:<ユーザー名 >] [/最大:<パスワード >] [/d:<Desc >] [/uri:<Uri >] [/cm:<Configmode >] [/ex:<Expires >] [/q:<クエリ >] [/dia:<言語 >] [/tn:<Transportname >] [/tp:<Transportport >] [/dm:<Deliverymode >] [/dmi:<Deliverymax >] [/dmlt:<Deliverytime >] [/こんにちは:<ハートビート >] [/cf:<コンテンツ >] [/l:<ロケール >] [/ree: [<Readexist >] [/lf:<ログ ファイル >] [/pn:<Publishername >] [/essp:<Enableport >] [/hn:<ホスト名 >] [/ct:<型 >]{ss | set-subscription} <Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]
またはor
{ss|セット サブスクリプション/c:<Configfile > [/cun:<Comusername >/cup:<Compassword >]{ss | set-subscription /c:<Configfile> [/cun:<Comusername> /cup:<Compassword>]
サブスクリプションの構成を変更します。Changes the subscription configuration. サブスクリプション ID とサブスクリプションのパラメータを変更する適切なオプションを指定するか、サブスクリプションのパラメータを変更する XML 構成ファイルを指定することができます。You can specify the subscription ID and the appropriate options to change subscription parameters, or you can specify an XML configuration file to change subscription parameters.
{cs|サブスクリプションの作成} <Configfile > [/cun:<ユーザー名 >/cup:<パスワード >]{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>] リモートのサブスクリプションを作成します。Creates a remote subscription. <Configfile > サブスクリプションの構成を含む XML ファイルへのパスを指定します。<Configfile> specifies the path to the XML file that contains the subscription configuration. 絶対パスまたは現在のディレクトリに対する相対パスができます。The path can be absolute or relative to the current directory.
{ds | delete-subscription} <Subid>{ds | delete-subscription} <Subid> サブスクリプションを削除し、サブスクリプションのイベント ログにイベントを提供するすべてのイベント ソースからアンサブスク ライブします。Deletes a subscription and unsubscribes from all event sources that deliver events into the event log for the subscription. 既に受信され、ログ、イベントは削除されません。Any events already received and logged are not deleted. <Subid > は、サブスクリプションを一意に識別する文字列です。<Subid> is a string that uniquely identifies a subscription. <Subid > で指定された文字列と同じでは、 <SubscriptionId > サブスクリプションを作成するために使用された XML 構成ファイルのタグ。<Subid> is the same as the string that was specified in the <SubscriptionId> tag of the XML configuration file, which was used to create the subscription.
{rs|再試行サブスクリプション} <Subid > [<Eventsource >...]{rs | retry-subscription} <Subid> [<Eventsource>…] 接続を確立し、非アクティブのサブスクリプションにリモートのサブスクリプション要求を送信する場合に再試行します。Retries to establish a connection and send a remote subscription request to an inactive subscription. すべてのイベント ソースを再アクティブ化しようとしています。 または、イベント ソースを指定します。Attempts to reactivate all event sources or specified event sources. 無効なソースは再試行されません。Disabled sources are not retried. <Subid > は、サブスクリプションを一意に識別する文字列です。<Subid> is a string that uniquely identifies a subscription. <Subid > で指定された文字列と同じでは、 <SubscriptionId > サブスクリプションを作成するために使用された XML 構成ファイルのタグ。<Subid> is the same as the string that was specified in the <SubscriptionId> tag of the XML configuration file, which was used to create the subscription. <Eventsource > イベントのソースとして機能するコンピューターを識別する文字列です。<Eventsource> is a string that identifies a computer that serves as a source of events. <Eventsource > 完全修飾ドメイン名、NetBIOS 名、または IP アドレスにする必要があります。<Eventsource> should be a fully qualified domain name, a NetBIOS name, or an IP address.
{qc|クイック-config} [/q: [<Quiet >]{qc | quick-config} [/q:[<Quiet>]] サブスクリプションを作成および再起動を維持できるように、Windows イベント コレクター サービスを構成します。Configures the Windows Event Collector service to ensure a subscription can be created and sustained through reboots. これには、次の手順が含まれています。This includes the following steps:
1. それ以外の場合は、ForwardedEvents チャネルを有効にします。1. Enable the ForwardedEvents channel if it is disabled.
2. Windows イベント コレクター サービス開始の遅延に設定します。2. Set the Windows Event Collector service to delay start.
3.実行されていない場合は、Windows イベント コレクター サービスを開始します。3. Start the Windows Event Collector service if it is not running.

オプションOptions

オプションOption 説明Description
/f:<形式 >/f:<Format> 表示される情報の形式を指定します。Specifies the format of the information that is displayed. <形式 > 小文字にすることができます。<Format> can be XML or Terse. 場合XML では、XML 形式で出力が表示されます。If is XML, the output is displayed in XML format. 場合<形式 > は、小文字の名前と値のペアで、出力が表示されます。If <Format> is Terse, the output is displayed in name-value pairs. 既定値は小文字です。The default is Terse.
/c:<Configfile >/c:<Configfile> サブスクリプションの構成を含む XML ファイルへのパスを指定します。Specifies the path to the XML file that contains a subscription configuration. 絶対パスまたは現在のディレクトリに対する相対パスができます。The path can be absolute or relative to the current directory. このオプションでのみ使用できます、 /cun/cupオプションし、その他のすべてのオプションと相互に排他的です。This option can only be used with the /cun and /cup options and is mutually exclusive with all other options.
/e: [<Subenabled >]/e:[<Subenabled>] 有効またはサブスクリプションを無効にします。Enables or disables a subscription. <Subenabled > true または false にすることができます。<Subenabled> can be true or false. このオプションの既定値は true です。The default value of this option is true.
/esa:<アドレス >/esa:<Address> イベント ソースのアドレスを指定します。Specifies the address of an event source. <アドレス > は、完全修飾ドメイン名、NetBIOS 名、またはイベントのソースとして機能するコンピューターを識別する IP アドレスを含む文字列です。<Address> is a string that contains a fully qualified domain name, a NetBIOS name, or an IP address, which identifies a computer that serves as a source of events. このオプションを使用する必要があります、 /ese/aes/res、または /un/upオプション。This option should be used with the /ese, /aes, /res, or /un and /up options.
/ese: [<Srcenabled >]/ese:[<Srcenabled>] 有効または、イベント ソースを無効にします。Enables or disables an event source. <Srcenabled > true または false にすることができます。<Srcenabled> can be true or false. このオプションを使用できる場合だけ、 /esaオプションを指定します。This option is allowed only if the /esa option is specified. このオプションの既定値は true です。The default value of this option is true.
/aes/aes 指定されたイベント ソースを追加、 /esa既ににはこれが、サブスクリプションの一部になることがない場合のオプションします。Adds the event source that is specified by the /esa option if it is not already a part of the subscription. によってアドレスが指定されている場合、 /esaオプションは、サブスクリプションの一部では既に、エラーが報告されます。If the address specified by the /esa option is already a part of the subscription, an error is reported. このオプションは、場合にのみ使用できますが、 /esaオプションを指定します。This option is only allowed if the /esa option is specified.
/res/res 指定されたイベント ソースを削除、 /esaサブスクリプションの一部で既に場合オプションを選択します。Removes the event source that is specified by the /esa option if it is already a part of the subscription. によってアドレスが指定されている場合、 /esaオプションは、サブスクリプションの一部ではありません、エラーが報告されます。If the address specified by the /esa option is not a part of the subscription, an error is reported. このオプションは場合にのみ使用できます /esaオプションを指定します。This option is only allowed if /esa option is specified.
/un:<ユーザー名 >/un:<Username> 指定されたイベント ソースで使用するユーザーの資格情報を指定します、 /esaオプション。Specifies the user credential to use with the event source specified by the /esa option. このオプションは、場合にのみ使用できますが、 /esaオプションを指定します。This option is only allowed if the /esa option is specified.
セットアップ/:<パスワード >/up:<Password> ユーザーの資格情報に対応するパスワードを指定します。Specifies the password that corresponds to the user credential. このオプションは、場合にのみ使用できますが、 /unオプションを指定します。This option is only allowed if the /un option is specified.
/d:<Desc >/d:<Desc> サブスクリプションの説明を提供します。Provides a description for the subscription.
/uri:<Uri >/uri:<Uri> サブスクリプションで使用されるイベントの種類を指定します。Specifies the type of the events that are consumed by the subscription. <Uri > は、イベントのソースを一意に識別するイベントのソース コンピューターのアドレスと組み合わせている URI 文字列が含まれています。<Uri> contains a URI string that is combined with the address of the event source computer to uniquely identify the source of the events. サブスクリプション内のすべてのイベント ソース アドレスに URI 文字列が使用されます。The URI string is used for all event source addresses in the subscription.
/cm:<Configmode>/cm:<Configmode> 構成モードを設定します。Sets the configuration mode. <Configmode > 次の文字列のいずれかを指定できます。通常、カスタム、MinLatency または MinBandwidth します。<Configmode> can be one of the following strings: Normal, Custom, MinLatency or MinBandwidth. 通常、MinLatency、MinBandwidth モードでは、配信モード、配信の最大項目、ハートビートの間隔、および配信の最大待機時間の時間を設定します。The Normal, MinLatency, and MinBandwidth modes set delivery mode, delivery max items, heartbeat interval, and delivery max latency time. /Dm/dmi/hiまたは /dmltオプションがありますのみ、構成モードが Custom に設定されているかどうかを指定します。The /dm, /dmi, /hi or /dmlt options may only be specified if the configuration mode is set to Custom.
/ex:<有効期限が切れる >/ex:<Expires> サブスクリプションの有効期限が切れる時間を設定します。Sets the time when the subscription expires. <有効期限が切れる > 標準 XML または ISO8601 の日時形式で定義する必要があります: yyyy、MM-ddThh:mm:ss [.sss] [Z] ここで、T は時刻の区切り記号と Z は UTC 時間を示します。<Expires> should be defined in standard XML or ISO8601 date-time format: yyyy-MM-ddThh:mm:ss[.sss][Z], where T is the time separator and Z indicates UTC time.
/q:<クエリ >/q:<Query> サブスクリプションのクエリ文字列を指定します。Specifies the query string for the subscription. 形式<クエリ > 別の URI 値の異なる可能性があり、サブスクリプションのすべてのソースに適用されます。The format of <Query> may be different for different URI values and applies to all sources in the subscription.
/dia:<言語 >/dia:<Dialect> クエリ文字列を使用する言語を定義します。Defines the dialect that the query string uses.
/tn:<Transportname >/tn:<Transportname> リモート イベントのソースへの接続に使用されるトランスポートの名前を指定します。Specifies the name of the transport that is used to connect to a remote event source.
/tp:<Transportport >/tp:<Transportport> リモート イベント ソースに接続するときに、トランスポートによって使用されるポート番号を設定します。Sets the port number that is used by the transport when connecting to a remote event source.
/dm:<Deliverymode >/dm:<Deliverymode> 配信モードを指定します。Specifies the delivery mode. <Deliverymode > プルまたはプッシュできます。<Deliverymode> can be either pull or push. このオプションは有効な場合、 /cmオプションが Custom に設定します。This option is only valid if the /cm option is set to Custom.
/dmi:<Deliverymax >/dmi:<Deliverymax> バッチの配信項目の最大数を設定します。Sets the maximum number of items for batched delivery. このオプションは有効な場合は /cmが Custom に設定します。This option is only valid if /cm is set to Custom.
/dmlt:<Deliverytime >/dmlt:<Deliverytime> イベントのバッチを提供するのには、最大待機時間を設定します。Sets the maximum latency in delivering a batch of events. <Deliverytime > はミリ秒単位の数です。<Deliverytime> is the number of milliseconds. このオプションは有効な場合は /cmが Custom に設定します。This option is only valid if /cm is set to Custom.
/こんにちは:<ハートビート >/hi:<Heartbeat> ハートビートの間隔を定義します。Defines the heartbeat interval. <ハートビート > はミリ秒単位の数です。<Heartbeat> is the number of milliseconds. このオプションは有効な場合は /cmが Custom に設定します。This option is only valid if /cm is set to Custom.
/cf:<Content>/cf:<Content> 返されるイベントの形式を指定します。Specifies the format of the events that are returned. <コンテンツ > イベントまたは構成情報を指定できます。<Content> can be Events or RenderedText. 値は、構成情報が、イベントにイベントにアタッチ (イベントの説明) など、ローカライズされた文字列が返されます。When the value is RenderedText, the events are returned with the localized strings (such as event description) attached to the event. 既定値は、構成情報です。The default value is RenderedText.
/l:<ロケール >/l:<Locale> 構成情報の形式では、配信、ローカライズされた文字列のロケールを指定します。Specifies the locale for delivery of the localized strings in RenderedText format. <ロケール > などの言語と国/地域の識別子は、"英語-米国"。<Locale> is a language and country/region identifier, for example, "EN-us". このオプションは有効な場合、 /cfオプションが構成情報に設定します。This option is only valid if the /cf option is set to RenderedText.
/ree: [<Readexist >]/ree:[<Readexist>] サブスクリプションの配信されるイベントを識別します。Identifies the events that are delivered for the subscription. <Readexist > が true または false。<Readexist> can true or false. ときに、が true の場合、すべての既存のイベントは、サブスクリプションのイベント ソースから読み取られます。When the is true, all existing events are read from the subscription event sources. ときに、が false の場合、(受信) の将来のイベントのみ配信されます。When the is false, only future (arriving) events are delivered. 既定値は true、 /ree値のないオプション。The default value is true for a /ree option without a value. ない場合は /reeオプションを指定すると、既定値は false。If no /ree option is specified, the default value is false.
/lf:<ログ ファイル >/lf:<Logfile> イベント ソースから受信したイベントの格納に使用されるローカル イベント ログを指定します。Specifies the local event log that is used to store events received from the event sources.
/pn:<Publishername >/pn:<Publishername> パブリッシャーの名前を指定します。Specifies the publisher name. パブリッシャーを所有またはで指定されたログをインポートする必要があります、 /lfオプション。It must be a publisher that owns or imports the log specified by the /lf option.
/essp:<Enableport >/essp:<Enableport> ポート番号は、リモート サービスのサービス プリンシパル名を追加する必要がありますを指定します。Specifies that the port number must be appended to the service principal name of the remote service. <Enableport > true または false にすることができます。<Enableport> can be true or false. ポート番号が付加されるときは true。The port number is appended when is true. ポート番号が追加された場合にいくつかの構成が拒否されているからは、イベント ソースへのアクセスを防ぐために必要があります。When the port number is appended, some configuration may be required to prevent the access to event sources from being denied.
/hn:<ホスト名 >/hn:<Hostname> ローカル コンピューターの DNS 名を指定します。Specifies the DNS name of the local computer. この名前は、イベントをプッシュ バックするリモートのイベント ソースが使用され、プッシュ サブスクリプションに対してのみ使用する必要があります。This name is used by remote event source to push back events and must be used only for a push subscription.
/ct:<型 >/ct:<Type> リモート ソースのアクセスの資格情報の種類を設定します。Sets the credential type for the remote source access. <型 > 値は次のいずれかを指定する必要があります。 既定の、ネゴシエート、ダイジェスト、basic または localmachine です。<Type> should be one of the following values: default, negotiate, digest, basic or localmachine. 既定値は。The default value is default.
/cun:<Comusername >/cun:<Comusername> 自分のユーザー資格情報がないイベント ソースに使用する共有ユーザー資格情報を設定します。Sets the shared user credential to be used for event sources that do not have their own user credentials. このオプションは、指定した場合、 /cオプションの場合は、構成ファイルからの個々 のイベント ソースは無視されますをユーザー名と UserPassword 設定します。If this option is specified with the /c option, UserName and UserPassword settings for individual event sources from the configuration file are ignored. 特定のイベント ソースの別の資格情報を使用する場合は、指定することで、この値を上書きする必要があります、 /un/up 別のコマンドラインで特定のイベントソースのオプションssコマンド。If you want to use a different credential for a specific event source, you should override this value by specifying the /un and /up options for a specific event source on the command line of another ss command.
/cup:<Compassword>/cup:<Compassword> 共有ユーザー資格情報のユーザーのパスワードを設定します。Sets the user password for the shared user credential. ときに<Compassword > に設定されている * (アスタリスク)、パスワードは、コンソールから読み取り専用です。When <Compassword> is set to * (asterisk), the password is read from the console. ときにこのオプションは有効なのみ、 /cunオプションを指定します。This option is only valid when the /cun option is specified.
/q: [<quiet >]/q:[<Quiet>] 構成手順を確認要求かどうかを指定します。Specifies whether the configuration procedure prompts for confirmation. <Quiet > true または false にすることができます。<Quiet> can be true or false. 場合が true の場合、構成手順が確認を要求していません。If is true, the configuration procedure does not prompt for confirmation. このオプションの既定値は false です。The default value of this option is false.

注釈Remarks

重要

"RPC サーバーが使用できます、メッセージを受信する場合か。wecutil を実行しようとすると、Windows イベント コレクター (wecsvc) サービスを開始する必要があります。If you receive the message, “The RPC server is unavailable? when you try to run wecutil, you need to start the Windows Event Collector service (wecsvc). Wecsvc を開始するには、管理者特権でコマンド プロンプトで net wecsvc に開始します。To start wecsvc, at an elevated command prompt type net start wecsvc.

  • 次の例は、構成ファイルの内容を示しています。The following example shows the contents of a configuration file:
    <Subscription xmlns="https://schemas.microsoft.com/2006/03/windows/events/subscription">
    <Uri>https://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
    <!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
    <ConfigurationMode>Normal</ConfigurationMode>
    <Description>Forward Sample Subscription</Description>
    <SubscriptionId>SampleSubscription</SubscriptionId>
    <Query><![CDATA[
    <QueryList>
    <Query Path="Application">
    <Select>*</Select>
    </Query>
    </QueryList>
    ]]></Query>
    <EventSources>
    <EventSource Enabled="true">
    <Address>mySource.myDomain.com</Address>
    <UserName>myUserName</UserName>
    <Password>*</Password>
    </EventSource>
    </EventSources>
    <CredentialsType>Default</CredentialsType>
    <Locale Language="EN-US"></Locale>
    </Subscription>
    

Examples

Sub1 という名前のサブスクリプションの構成情報を出力します。Output configuration information for a subscription named sub1:

wecutil gs sub1

出力の例:Example output:

EventSource[0]:
Address: localhost
Enabled: true
Description: Subscription 1
Uri: wsman:microsoft/logrecord/sel
DeliveryMode: pull
DeliveryMaxSize: 16000
DeliveryMaxItems: 15
DeliveryMaxLatencyTime: 1000
HeartbeatInterval: 10000
Locale:
ContentFormat: renderedtext
LogFile: HardwareEvents

ランタイム sub1 という名前のサブスクリプションの状態を表示するには。Display the runtime status of a subscription named sub1:

wecutil gr sub1

Sub1 WsSelRg2.xml と呼ばれる新しい XML ファイルからをという名前のサブスクリプションの構成を更新します。Update the subscription configuration named sub1 from a new XML file called WsSelRg2.xml:

wecutil ss sub1 /c:%Windir%\system32\WsSelRg2.xml

複数のパラメーターを持つ sub2 という名前のサブスクリプションの構成を更新します。Update the subscription configuration named sub2 with multiple parameters:

wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal

ForwardedEvents ログに mySource.myDomain.com でリモート コンピューターの Windows Vista のアプリケーション イベント ログからイベントを転送するサブスクリプションを作成 (構成ファイルの例については、「解説」を参照してください)。Create a subscription to forward events from a Windows Vista Application event log of a remote computer at mySource.myDomain.com to the ForwardedEvents log (see Remarks for an example of a configuration file):

wecutil cs subscription.xml

Sub1 という名前のサブスクリプションを削除します。Delete a subscription named sub1:

wecutil ds sub1

その他の参照情報Additional references

コマンド ライン構文の記号Command-Line Syntax Key