Para procurar por eventos específicos
Usando a interface do Microsoft Windows
- Abra Visualizar eventos.
- Na árvore de console, clique no log pelo qual deseja procurar.
- No menu Exibir, clique em Localizar.
- Em Tipos, clique nos tipos de eventos que deseja localizar.
- Em Fonte de evento, Categoria, Identificação do evento, Usuário, Computador ou Descrição, especifique mais informações sobre o evento ou eventos que você deseja localizar.
- Clique em Localizar próximo.
Importante:
- Em Descrição, você pode digitar qualquer texto que corresponda a uma parte de uma descrição de um registro de evento. Para obter mais informações sobre os outros campos, clique com o botão direito do mouse no nome do campo e, em seguida, clique em O que é isto?.
- Para restaurar os critérios de pesquisa padrão, clique em Restaurar padrões antes de clicar em Localizar próximo.
- Seus parâmetros de pesquisa permanecem em Localizar durante toda a sessão atual. As configurações padrão serão restauradas na próxima vez que você iniciar o recurso Visualizar eventos.
- Se estiver procurando grupos de eventos em vez de um pequeno número de eventos individuais, poderá também filtrar o log. Para obter mais informações, consulte Tópicos relacionados.
Usando uma linha de comando
- Abra o Prompt de Comando.
- Digite:
eventquery[.vbs] [-?] [-s Computador [-u Domínio\Usuário [-p Senha]]] [-fi Nome_do_filtro ] [-fo {TABLE|LIST|CSV}] [-r Faixa_de_eventos [-nh] [-v] [-l {APPLICATION|SYSTEM|SECURITY|"DNS Server"|LOG|Nome_do_log_de_diretório|*}]
| Valor | Descrição |
|---|---|
| -? | Exibe a Ajuda sobre Eventquery.vbs. |
| -s Computador | Especifica o nome de um ou mais computadores remotos. O padrão é o computador local. |
| -u Domínio\Usuário | Usado quando uma senha é necessária. |
| -p Senha | Usado quando solicitado pela diretiva de segurança de rede. |
| -fi Nome_do_filtro | Especifica os tipos de eventos a serem incluídos na consulta ou excluídos da mesma. |
| -fo {TABLE|LIST|CSV} | O formato de saída a ser utilizado. |
| -r Faixa_de_eventos | A faixa de eventos a ser relacionada. |
| -nh | Elimina os cabeçalhos de colunas na saída da tabela e nos formatos .csv. |
| -v | Especifica que as informações de tarefa sejam mostradas com detalhes na saída. |
| -l {APPLICATION|SYSTEM|SECURITY|"DNS Server"|LOG|Nome_do_log_de_diretório|*} | Especifica os logs a serem monitorados. |
Importante:
- Para mostrar a sintaxe completa desse comando, digite o seguinte no prompt de comando:
eventquery.vbs -?
- Os seguintes itens são válidos para uso com o valor -fi Nome_do_filtro:
Data e hora eq, ne, ge, le, gt, lt mm/dd/yy(yyyy), hh:mm:ssAM(/PM) Tipo eq, ne ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT Identificação eq, ne, ge, le, gt, lt inteiro positivo Usuário eq, ne Qualquer sequência válida. Computador eq, ne Qualquer sequência válida. Fonte eq, ne Qualquer sequência válida. Categoria eq, ne Qualquer sequência válida