指定要列出的事件的范围。
| 值 | N | -N | N1-N2 |
| 说明 | 列出 N 个最新的事件。 | 列出 N 个最旧的事件。 | 列出从 N1 到 N2 的事件。 |
取消输出结果中的列标题。仅适用于 table 和 csv 格式。
指定显示在输出结果中的详细事件信息。
指定要监视的日志。有效值为 Application、System、Security、"DNS server"、用户自定义日志以及 Directory 日志。只有在由 /s 参数指定的计算机上运行 DNS 服务的情况下,才可以使用 "DNS server"。要指定多个要监视的日志,请重新使用 /l 参数。可以使用通配符 (*),并且是默认值。
命令提示符显示帮助。
要运行此脚本,必须正在运行 Cscript。如果尚未将默认 Windows Script Host 设置为 Cscript,请键入:
cscript //h:cscript //s //nologo
下面的范例显示如何使用 eventquery 命令:
eventquery /l system eventquery /l mylog eventquery /l application /l system eventquery /s srvmain /u maindom\hiropln /p p@ssW23 /v /l * eventquery /r 10 /l application /nh eventquery /r -10 /fo LIST /l security eventquery /r 5-10 /l "DNS server" eventquery /fi "Type eq Error" /l application eventquery /fi "Datetime eq 06/25/00,03:15:00AM/06/25/00,03:15:00PM" /l application eventquery /fi "Datetime gt 08/03/00,06:20:00PM" /fi "id gt 700" /fi "Type eq warning" /l system eventquery /fi "ID eq 1000 OR ID ge 4500" eventquery /fi "Type eq error OR Type eq INFORMATION" eventquery /fi "ID eq 250 OR Type eq ERROR"