Wecutil to narzędzie w systemach Windows, które umożliwia zarządzanie subskrypcjami zdarzeń Windows Event Collector (WEC). Dzięki wecutil administratorzy mogą konfigurować, monitorować oraz zarządzać zbieraniem zdarzeń z różnych źródeł, co jest istotne w kontekście centralizacji logów i zwiększenia bezpieczeństwa oraz wydajności systemu.
wecutil [subkomenda] [opcje]
| Parametr | Opis |
|---|---|
| get-subscription | Wyświetla szczegóły subskrypcji zdarzeń. |
| delete-subscription | Usuwa wskazaną subskrypcję zdarzeń. |
| create-subscription | Tworzy nową subskrypcję zdarzeń. |
| update-subscription | Aktualizuje istniejącą subskrypcję zdarzeń. |
| get-collection | Wyświetla listę zbiorów zdarzeń. |
| delete-collection | Usuwa wskazany zbiór zdarzeń. |
wecutil get-subscription
Ten przykład wyświetla szczegóły wszystkich subskrypcji zdarzeń skonfigurowanych na lokalnym serwerze. Umożliwia to administratorowi szybkie sprawdzenie, jakie subskrypcje są aktywne oraz ich parametry konfiguracyjne.
wecutil delete-subscription "nazwa_subskrypcji"
W tym przypadku administrator może usunąć subskrypcję zdarzeń o podanej nazwie. To przydatne, gdy subskrypcja nie jest już potrzebna lub wymaga zmiany w konfiguracji.
wecutil create-subscription "nazwa_subskrypcji" /query:"*[*[System[Provider[@Name='Application Error']]]]"
Ten przykład tworzy nową subskrypcję zdarzeń, która zbiera wszystkie zdarzenia z kategorii „Błąd aplikacji”. Umożliwia to monitorowanie konkretnego rodzaju zdarzeń w systemie.