Komenda evntcmd jest narzędziem w systemie Windows, które umożliwia zarządzanie zdarzeniami (eventami) w systemie. Umożliwia ona wyświetlanie, dodawanie oraz usuwanie zdarzeń, co jest przydatne w kontekście monitorowania i administracji systemu. Komenda ta jest szczególnie użyteczna w przypadku analizowania logów zdarzeń, co może pomóc w diagnozowaniu problemów z systemem.
evntcmd [opcje] [parametry]
| Parametr | Opis |
|---|---|
| /s |
Określa zdalny serwer, na którym mają być wykonane operacje. |
| /l |
Określa nazwę logu zdarzeń, który ma być przetwarzany. |
| /e |
Określa numer zdarzenia, które ma być wyświetlone. |
| /a |
Umożliwia dodanie nowego zdarzenia do logu. |
| /d | Określa datę, od której mają być wyświetlane zdarzenia. |
| /h |
Określa liczbę zdarzeń, które mają być wyświetlone. |
evntcmd /l Application /h 10
Ten przykład wyświetla ostatnie 10 zdarzeń z logu aplikacji. Użycie opcji /l pozwala określić, z którego logu chcemy pobrać zdarzenia, natomiast /h definiuje liczbę zdarzeń, które mają być wyświetlone. Dzięki temu administratorzy systemu mogą szybko uzyskać dostęp do najnowszych informacji o działaniu aplikacji i szybko zidentyfikować wszelkie anomalie.
evntcmd /s remoteServer /l System /d 2023-10-01
W tym przypadku komenda łączy się zdalnie z serwerem o nazwie remoteServer i wyświetla zdarzenia z logu systemowego, które miały miejsce od 1 października 2023 roku. Użycie parametru /s pozwala na zarządzanie zdarzeniami na zdalnym komputerze, co jest przydatne w większych środowiskach IT, gdzie wiele serwerów jest zarządzanych centralnie.