分享方式:

evntcmd

  • 文章

適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

根據組態檔中的資訊,設定事件轉譯成陷阱、陷阱目的地或兩者。

語法

evntcmd [/s <computername>] [/v <verbositylevel>] [/n] <filename>

參數

參數 描述
/s <computername> 依名稱指定您要將事件轉譯為陷阱、陷阱目的地或兩者的電腦。 如果您未指定電腦,則組態會在本機電腦上進行。
/v <verbositylevel> 指定設定哪些類型的狀態訊息顯示為陷阱和陷阱目的地。 此參數必須是介於 0 到 10 之間的整數。 如果指定 10,就會顯示所有類型的訊息,包括追蹤有關陷阱組態是否成功的訊息和警告。 如果您指定 0,則不會出現任何訊息。
/n 指定如果這部電腦收到陷阱組態變更,就不應該重新啟動 SNMP 服務。
<filename> 依名稱指定組態檔,其中包含將事件轉譯至您想要設定的陷阱和陷阱目的地的相關資訊。
/? 在命令提示字元顯示說明。

備註

  • 如果想要設定陷阱,但不設定陷阱目的地,可以使用 Event to Trap 翻譯工具 (這是圖形化公用程式) 建立有效的組態檔。 如果您已安裝 SNMP 服務,則可以在命令提示字元輸入 evntwin,以啟動 Event to Trap 翻譯工具。 定義所需的陷阱之後,按一下 [匯出] 以建立適合與 evntcmd 搭配使用的檔案。 您可以使用 Event to Trap 翻譯工具輕鬆地建立組態檔,然後在命令提示字元中搭配 evntcmd 使用組態檔,快速設定多部電腦上的陷阱。

  • 設定陷阱的語法如下:

    #pragma add <eventlogfile> <eventsource> <eventID> [<count> [<period>]]

    下列文字為 true:

    • #pragma 必須出現在檔案中每個專案的開頭。

    • 參數 add 指定您想要將事件新增至陷阱組態。

    • 需要 eventlogfileeventsourceeventID 參數,其中 eventlogfile 會指定記錄事件的檔案,eventsource 會指定產生事件的應用程式,而 eventID 會指定識別每個事件的唯一編號。

    若要判斷每個事件對應的值,請在命令提示字元中輸入 evntwin 啟動 Event to Trap 翻譯工具。 按一下 [自訂],然後按 [編輯]。 在 [事件來源] 下,瀏覽資料夾,直到找到您想要設定的事件為止,按一下它,然後按一下 [新增]。 事件來源、事件記錄檔和事件識別碼的相關資訊,分別顯示在 [來源]、[記錄檔] 和 [陷阱特定識別碼] 中。

    • count 參數是選擇性的,它會指定傳送陷阱訊息之前該事件必須發生的次數。 如果您未使用此參數,則會在事件發生一次之後傳送陷阱訊息。

    • period 參數是選擇性的,但它需要您使用 count 參數。 period 參數會指定時間長度 (以秒為單位),在傳送陷阱訊息之前,事件必須達到 count 參數指定的發生次數。 如果您未使用此參數,則在事件發生次數達到 count 參數指定的次數後,無論兩次事件之間相隔多長時間,都會傳送陷阱訊息。

  • 移除陷阱的語法如下:

    #pragma delete <eventlogfile> <eventsource> <eventID>

    下列文字為 true:

    • #pragma 必須出現在檔案中每個專案的開頭。

    • 參數 delete 指定您要移除的事件陷阱組態。

    • 需要 eventlogfileeventsourceeventID 參數,其中 eventlogfile 會指定記錄事件的檔案,eventsource 會指定產生事件的應用程式,而 eventID 會指定識別每個事件的唯一編號。

    若要判斷每個事件對應的值,請在命令提示字元中輸入 evntwin 啟動 Event to Trap 翻譯工具。 按一下 [自訂],然後按 [編輯]。 在 [事件來源] 下,瀏覽資料夾,直到找到您想要設定的事件為止,按一下它,然後按一下 [新增]。 事件來源、事件記錄檔和事件識別碼的相關資訊,分別顯示在 [來源]、[記錄檔] 和 [陷阱特定識別碼] 中。

  • 設定陷阱目的地的語法如下:

    #pragma add_TRAP_DEST <communityname> <hostID>

    下列文字為 true:

    • #pragma 必須出現在檔案中每個專案的開頭。

    • 參數 add_TRAP_DEST 指定您希望將訊息傳送至社群內的指定主機。

    • 參數 communityname 會依名稱指定要傳送陷阱訊息的社群。

    • 參數 hostID 會依名稱或 IP 位址,指定要傳送訊息的主機。

  • 移除陷阱目的地的語法如下:

    #pragma delete_TRAP_DEST <communityname> <hostID>

    下列文字為 true:

    • #pragma 必須出現在檔案中每個專案的開頭。

    • 參數 delete_TRAP_DEST 指定您不希望將訊息傳送至社群內的指定主機。

    • 參數 communityname 會依名稱指定不應傳送陷阱訊息的社群。

    • 參數 hostID 會依名稱或 IP 位址,指定不要傳送訊息的主機。

範例

下列範例說明 evntcmd 命令組態檔中的項目。 它們不適用於在命令提示字元中輸入。

若要在事件記錄檔服務重新啟動時傳送陷阱訊息,請輸入:

#pragma add System Eventlog 2147489653

若要在事件記錄檔服務在三分鐘內重新啟動兩次時發送陷阱訊息,請輸入:

#pragma add System Eventlog 2147489653 2 180

若要在事件記錄檔服務重新啟動時停止傳送陷阱訊息,請輸入:

#pragma delete System Eventlog 2147489653

若要將名為 Public 的社群內的陷阱訊息傳送給 IP 位址 為 192.168.100.100 的主機,請輸入:

#pragma add_TRAP_DEST public 192.168.100.100

若要將名為 Private 的社群內的陷阱訊息傳送給名為 Host1 的主機,請輸入:

#pragma add_TRAP_DEST private Host1

若要停止將名為 Private 的社群內的陷阱訊息傳送到您正在設定陷阱目的地之同一台電腦,請輸入:

#pragma delete_TRAP_DEST private localhost