イベントビューア監視
2006年 09月 12日
【イベントビューア監視】
用いるコマンド
eventtriggers・・・ イベントビューアの監視設定
eventcreate・・・ イベントビューアへテストトラップを作成
net send・・・ メッセージトラップを送信します。
書式:net send コンピュータ名 メッセージ
ログ
%windir%\system32\wbem\logs\CmdTriggerConsumer.log
①監視設定を作成
eventtriggers /create /tr "Test Event 333" /eid 333 /tk d:\trigger.bat
→ID 333番のトラップが飛んできた際に、d:\trigger.batを実行させる
d:\trigger.batの中身------------
net send %COMPUTERNAME% test
②監視設定が作成されたことを確認
eventtriggers /query /v
③テストトラップを送信
eventcreate /t ERROR /ID 333 /d testです
⑨監視を削除
eventtriggers /delete /tid 1
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/016eventtriggers.html
用いるコマンド
eventtriggers・・・ イベントビューアの監視設定
eventcreate・・・ イベントビューアへテストトラップを作成
net send・・・ メッセージトラップを送信します。
書式:net send コンピュータ名 メッセージ
ログ
%windir%\system32\wbem\logs\CmdTriggerConsumer.log
①監視設定を作成
eventtriggers /create /tr "Test Event 333" /eid 333 /tk d:\trigger.bat
→ID 333番のトラップが飛んできた際に、d:\trigger.batを実行させる
d:\trigger.batの中身------------
net send %COMPUTERNAME% test
②監視設定が作成されたことを確認
eventtriggers /query /v
③テストトラップを送信
eventcreate /t ERROR /ID 333 /d testです
⑨監視を削除
eventtriggers /delete /tid 1
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/016eventtriggers.html
by ayamem
| 2006-09-12 18:05