Para selecionar outro computador
Usando a interface do Microsoft Windows
- Clique em Iniciar, Executar, digite mmc e, em seguida, clique em OK.
- No menu Arquivo, clique em Adicionar/remover snap-in.
- Na guia Autônomo, clique em Adicionar.
- Clique em Visualizar eventos e, em seguida, clique em Adicionar.
- Clique em Outro computador e especifique o caminho e o nome do computador como, por exemplo, \\nome_do_domínio\nome_do_computador.
- Clique em Concluir, Fechar e, em seguida, clique em OK.
Importante:
- Se a etapa 1 não abrir uma janela do MMC, pode ser que esse recurso não esteja disponível em seu computador. Se uma janela do MMC for aberta, mas o menu Arquivo ou o comando Adicionar/remover snap-in não estiver disponível, o MMC está sendo executado no modo de usuário e não será possível adicionar ou remover snap-ins. Para obter mais informações, contate o administrador da rede ou consulte Tópicos relacionados.
- O outro computador poderá ser uma estação de trabalho com o Microsoft Windows Home Edition, Microsoft Windows ou o Microsoft Windows NT Workstation, um controlador de domínio ou servidor com o Microsoft Windows ou o Microsoft Windows NT Server, ou um servidor LAN Manager 2.x.
- Se o novo computador exigir uma conexão de baixa velocidade, clique com o botão direito do mouse no log que deseja mostrar e, em seguida, clique em Propriedades. Na guia Geral, clique em Usando uma conexão de baixa velocidade.
Usando uma linha de comando
- Abra o Prompt de Comando.
- Digite:
eventquery[.vbs] [-?] [-s Computador [-u Domínio\Usuário [-p Senha]]] [-fi Nome_do_filtro ] [-fo {TABLE|LIST|CSV}] [-r Faixa_de_eventos [-nh] [-v] [-l {APPLICATION|SYSTEM|SECURITY|"DNS Server"|LOG|Nome_do_log_de_diretório|*}]
| Valor | Descrição |
|---|---|
| -? | Exibe a Ajuda sobre Eventquery.vbs. |
| -s Computador | Especifica o nome de um ou mais computadores remotos (sem barras invertidas). O padrão é o computador local. |
| -u Domínio\Usuário | Usado quando uma senha é necessária. |
| -p Senha | Usado quando solicitado pela diretiva de segurança de rede. |
| -fi Nome_do_filtro | Especifica os tipos de eventos a serem incluídos na consulta ou excluídos da mesma. |
| -fo {TABLE|LIST|CSV} | O formato de saída a ser utilizado. |
| -r Faixa_de_eventos | A faixa de eventos a ser relacionada. |
| -nh | Elimina os cabeçalhos de colunas na saída da tabela e nos formatos .csv. |
| -v | Especifica que as informações de tarefa sejam mostradas com detalhes na saída. |
| -l {APPLICATION|SYSTEM|SECURITY|"DNS Server"|LOG|Nome_do_log_de_diretório|*} | Especifica os logs a serem monitorados. |
Importante:
- Para mostrar a sintaxe completa desse comando, digite o seguinte no prompt de comando:
eventquery.vbs -?
- O outro computador poderá ser uma estação de trabalho com o Microsoft Windows Home Edition, Microsoft Windows ou o Microsoft Windows NT Workstation, um controlador de domínio ou servidor com o Microsoft Windows ou o Microsoft Windows NT Server, ou um servidor LAN Manager 2.x.
- Os seguintes itens são válidos para uso com o valor -fi Nome_do_filtro:
Data e hora eq, ne, ge, le, gt, lt mm/dd/yy(yyyy), hh:mm:ssAM(/PM) Tipo eq, ne ERROR|INFORMATION|WARNING|SUCCESSAUDIT|FAILUREAUDIT Identificação eq, ne, ge, le, gt, lt inteiro positivo Usuário eq, ne Qualquer sequência válida. Computador eq, ne Qualquer sequência válida. Fonte eq, ne Qualquer sequência válida. Categoria eq, ne Qualquer sequência válida