evntcmd

  • 项目

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

根据配置文件中的信息配置事件到陷阱和/或陷阱目标的转换。

语法

evntcmd [/s <computername>] [/v <verbositylevel>] [/n] <filename>

参数

参数 说明
/s <computername> 按名称指定要在其中配置事件到陷阱和/或陷阱目标的转换的计算机。 如果未指定计算机,则在本地计算机上进行配置。
/v <verbositylevel> 指定配置了陷阱和陷阱目标时显示的状态消息类型。 此参数必须是介于 0 和 10 之间的整数。 如果指定 10,则会显示所有类型的消息,包括跟踪消息和有关陷阱配置是否成功的警告。 如果指定 0,则不显示任何消息。
/n 指定如果此计算机收到陷阱配置更改,则不应重新启动 SNMP 服务。
<filename> 按名称指定配置文件,此文件包含有关将事件转换为要配置的陷阱和陷阱目标的信息。
/? 在命令提示符下显示帮助。

备注

  • 如果要仅配置陷阱,而不配置陷阱目标,则可以使用事件到陷阱转换器(图形实用程序)创建有效的配置文件。 如果安装了 SNMP 服务,则可以通过在命令提示符下键入 evntwin 来启动事件陷阱转换器。 定义所需的陷阱后,单击“导出”以创建适用于 evntcmd 的文件。 可以使用事件陷阱转换器轻松创建配置文件,然后在命令提示符下将配置文件与 evntcmd 一起使用,以便在多台计算机上快速配置陷阱。

  • 配置陷阱的语法如下:

    #pragma add <eventlogfile> <eventsource> <eventID> [<count> [<period>]]

    必须满足以下条件:

    • 文件中每个条目必须以 #pragma 开头。

    • 参数 add 指定你希望添加事件以捕获配置。

    • 参数 eventlogfile、eventsource 和 eventID 是必需的,其中 eventlogfile 指定记录事件的文件,eventsource 指定生成事件的应用程序,eventID 指定标识每个事件的唯一编号。

    若要确定对应于每个事件的值,请通过在命令提示符处键入 evntwin 来启动要捕获的事件转换器。 单击“自定义”,然后单击“编辑”。 在“事件源”下,浏览文件夹,直到找到要配置的事件,单击此事件,然后单击“添加”。 有关事件源、事件日志文件和事件 ID 的信息分别显示在“源”、“日志”和“陷阱特定 ID”下。

    • count 参数是可选的,它指定在发送陷阱消息之前事件必须发生的次数。 如果不使用此参数,则在事件发生一次后发送陷阱消息。

    • period 参数是可选的,但它要求你使用 count 参数。 period 参数指定事件发生的时间长度(以秒为单位),在此期间,事件必须与发送陷阱消息之前使用 count 参数指定的次数相同。 如果不使用此参数,则无论两次发生之间间隔时间多长,都会在事件发生后发送使用 count 参数指定的次数陷阱消息。

  • 移除陷阱的语法如下:

    #pragma delete <eventlogfile> <eventsource> <eventID>

    必须满足以下条件:

    • 文件中每个条目必须以 #pragma 开头。

    • 参数 delete 指定要移除事件以捕获配置。

    • 参数 eventlogfile、eventsource 和 eventID 是必需的,其中 eventlogfile 指定记录事件的文件,eventsource 指定生成事件的应用程序,eventID 指定标识每个事件的唯一编号。

    若要确定对应于每个事件的值,请通过在命令提示符处键入 evntwin 来启动要捕获的事件转换器。 单击“自定义”,然后单击“编辑”。 在“事件源”下,浏览文件夹,直到找到要配置的事件,单击此事件,然后单击“添加”。 有关事件源、事件日志文件和事件 ID 的信息分别显示在“源”、“日志”和“陷阱特定 ID”下。

  • 配置陷阱目标的语法如下:

    #pragma add_TRAP_DEST <communityname> <hostID>

    必须满足以下条件:

    • 文件中每个条目必须以 #pragma 开头。

    • 参数 add_TRAP_DEST 指定你希望将陷阱消息发送到社区中的指定主机。

    • 参数 communityname 按名称指定在其中发送陷阱消息的社区。

    • 参数 hostID 按名称或 IP 地址指定要向其发送陷阱消息的主机。

  • 移除陷阱目标的语法如下:

    #pragma delete_TRAP_DEST <communityname> <hostID>

    必须满足以下条件:

    • 文件中每个条目必须以 #pragma 开头。

    • 参数 delete_TRAP_DEST 指定你不希望将陷阱消息发送到社区中的指定主机。

    • 参数 communityname 按名称指定不得将陷阱消息发送到的社区。

    • 参数 hostID 按名称或 IP 地址指定你不希望向其发送陷阱消息的主机。

示例

以下示例说明了配置文件中 evntcmd 命令的条目。 这些条目并非设计为在命令提示符下键入。

若要在事件日志服务重新启动时发送陷阱消息,请键入:

#pragma add System Eventlog 2147489653

若要在事件日志服务在三分钟内重新启动两次时发送陷阱消息,请键入:

#pragma add System Eventlog 2147489653 2 180

若要在事件日志服务重新启动时停止发送陷阱消息,请键入:

#pragma delete System Eventlog 2147489653

要将社区内名为 Public 的陷阱消息发送到 IP 地址为 192.168.100.100 的主机,请键入:

#pragma add_TRAP_DEST public 192.168.100.100

要在名为 Private 的社区内向名为 Host1 的主机发送陷阱消息,请键入:

#pragma add_TRAP_DEST private Host1

若要停止将名为 Private 的社区内的陷阱消息发送到要配置陷阱目标的同一台计算机,请键入:

#pragma delete_TRAP_DEST private localhost