| 0x1 | Недостаточно памяти.%0 |
Out of memory.%0 |
| 0x2 | Не удается открыть выходной файл: %1!s!.%0 |
Failed to open output file: %1!s!.%0 |
| 0x3 | Не удается открыть файл конфигурации: %1!s!.%0 |
Failed to open config file: %1!s!.%0 |
| 0x4 | Недопустимый файл конфигурации.%0 |
Invalid config file.%0 |
| 0x5 | Не удается выполнить чтение из файла конфигурации.%0 |
Failed to read from config file.%0 |
| 0x6 | Не удалось инициализировать COM.%0 |
Failed to initialize COM.%0 |
| 0x7 | Не удалось считать код подписки из файла конфигурации.%0 |
Failed to read subscription id from config file.%0 |
| 0x8 | Не удалось открыть подписку.%0 |
Failed to open subscription.%0 |
| 0x9 | Не удалось сохранить подписку.%0 |
Failed to save subscription.%0 |
| 0xA | Подписка сохранена, но сейчас ее невозможно активировать.Чтобы повторить подписку, воспользуйтесь командой retry-subscription. Если подписка выполняется,то для получения расширенного состояния ошибки можно воспользоваться командой get-subscriptionruntimestatus. |
The subscription is saved successfully, but it can't be activated at this time.Use retry-subscription command to retry the subscription. If subscription is running,you can also use get-subscriptionruntimestatus command to get extended error status. |
| 0xB | Не удалось удалить подписку.%0 |
Failed to delete subscription.%0 |
| 0xC | Не удалось открыть перечисление подписки.%0 |
Failed to open subscription enumeration.%0 |
| 0xD | Не удалось перечислить подписки.%0 |
Failed to enumerate subscriptions.%0 |
| 0xE | Не удалось получить свойство %1!s!.%0 |
Failed to get %1!s! property.%0 |
| 0xF | Не удалось задать свойство %1!s!.%0 |
Failed to set %1!s! property.%0 |
| 0x10 | Не удалось повторить обращение к источнику события: %1!s!.%0 |
Failed to retry event source: %1!s!.%0 |
| 0x11 | Не удалось повторить подписку. %0 |
Failed to retry subscription. %0 |
| 0x12 | Формат не поддерживается.%0 |
Format is not supported.%0 |
| 0x13 | Недопустимый режим доставки %d.%0 |
Invalid delivery mode %d.%0 |
| 0x14 | Недопустимый формат содержимого %d.%0 |
Invalid content format %d.%0 |
| 0x15 | Недопустимое значение свойства \"%1!s!\" (%2!s!).%0 |
Invalid property value '%1!s!' (%2!s!).%0 |
| 0x16 | Команда %1!s! не поддерживается.%0 |
Command %1!s! is not supported.%0 |
| 0x17 | Недопустимый параметр %1!s!. Не указано имя параметра.%0 |
Invalid option %1!s!. Option name is not specified.%0 |
| 0x18 | Недопустимый параметр %1!s!. Параметр указан более одного раза.%0 |
Invalid option %1!s!. Option is specified more than once.%0 |
| 0x19 | Недопустимый параметр %1!s!. Параметр не является целочисленным.%0 |
Invalid option %1!s!. Option is not integer.%0 |
| 0x1A | Недопустимый параметр %1!s!. Не указано значение параметра.%0 |
Invalid option %1!s!. Option value is not specified.%0 |
| 0x1B | Недопустимый параметр %1!s!. Параметр не является логическим.%0 |
Invalid option %1!s!. Option is not Boolean.%0 |
| 0x1C | Недопустимый параметр %1!s!. Параметр не поддерживается.%0 |
Invalid option %1!s!. Option is not supported.%0 |
| 0x1D | Указано слишком много аргументов.%0 |
Too many arguments are specified.%0 |
| 0x1E | Не указаны обязательные аргументы.%0 |
Required argument(s) is/are not specified.%0 |
| 0x1F | Внутренняя ошибка.%0 |
Internal error.%0 |
| 0x20 | Не удалось считать пароль.%0 |
Failed to read password.%0 |
| 0x21 | Не задан параметр EventSourceAddress.%0 |
EventSourceAddress is not specified.%0 |
| 0x22 | Команда не указана.%0 |
Command is not specified.%0 |
| 0x23 | Для этой подписки не найден источник событий.%0 |
No event source is found for this subscription.%0 |
| 0x24 | Корневым узлом файла конфигурации не является \"Subscription\", или узел не находится в правильном пространстве имен.%0 |
Root node of config file is not Subscription or in correct namespace.%0 |
| 0x25 | Внимание! Источник событий %1!s! отключен.%0 |
Warning: event source %1!s! is disabled.%0 |
| 0x26 | Подписка %1!s! уже существует.%0 |
Subscription %1!s! already exists.%0 |
| 0x27 | Невозможно добавить источник событий %1!s!, когда он уже существует.%0 |
Can not add event source %1!s! when it already exists.%0 |
| 0x28 | Сборщик событий WindowsПозволяет создавать и управлять подписками на события, пересылаемые судаленного источника событий, поддерживающего протокол WS-Management.Использование:Можно использовать краткую (es, /f) или полную (enum-subscription, /format)версию имен команд и параметров. Команды, параметры и значения параметровне зависят от регистра.(ПРОПИСНЫЕ БУКВЫ ПРЕДСТАВЛЯЮТ ПЕРЕМЕННЫЕ)wecutil КОМАНДА [АРГУМЕНТ [АРГУМЕНТ] ...] [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ] ...]Команды:es (enum-subscription) Перечисление существующих подписок.gs (get-subscription) Получение конфигурации подписок.gr (get-subscriptionruntimestatus) Получение состояния выполнения подписок.ss (set-subscription) Задание конфигурации подписок.cs (create-subscription) Создание подписки.ds (delete-subscription) Удаление подписки.rs (retry-subscription) Возобновление подписки.qc (quick-config) Настройка службы сборщиков событий Windows.Общие параметры:/h|? (help)Вызов общей справки программы wecutil.wecutil { -help | -h | -? }Сведения об аргументах и параметрах см. в описании конкретных команд:wecutil КОМАНДА -? |
Windows Event Collector UtilityEnables you to create and manage subscriptions to events forwarded from remoteevent sources that support WS-Management protocol.Usage:You can use either the short (i.e. es, /f) or long (i.e. enum-subscription, /format)version of the command and option names. Commands, options and option values arecase-insensitive.(ALL UPPER-CASE = VARIABLE)wecutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]Commands:es (enum-subscription) List existent subscriptions.gs (get-subscription) Get subscription configuration.gr (get-subscriptionruntimestatus) Get subscription runtime status.ss (set-subscription) Set subscription configuration.cs (create-subscription) Create new subscription.ds (delete-subscription) Delete subscription.rs (retry-subscription) Retry subscription.qc (quick-config) Configure Windows Event Collector service.Common options:/h|? (help)Get general help for the wecutil program.wecutil { -help | -h | -? }For arguments and options, see usage of specific commands:wecutil COMMAND -? |
| 0x29 | Создание удаленной подписки.Использование:wecutil { cs | create-subscription } ФАЙЛ_КОНФИГУРАЦИИ [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ] ...]ФАЙЛ_КОНФИГУРАЦИИСтрока, указывающая путь к XML-файлу, содержащему конфигурацию подписки.Путь может быть абсолютным или относительным от текущей папки.Параметры:В именах параметров допускается как краткая (например, /cun), так и полная (например, /CommonUserName) форма. Имена и значения параметров не зависят от регистра./cun:USERNAME (CommonUserName)Задает общие учетные данные пользователя, используемые для источников событий, у которых нет собственных учетных данных пользователя. Этот параметр применяется только для подписок, инициируемых сборщиком.Примечание. Если задан этот параметр, параметры UserName и UserPassword для отдельных источниковсобытий из файла конфигурации игнорируются. Если требуется использовать другие учетныеданные для конкретного источника событий, они задаются командой ss (set-subscription)./cup:ПАРОЛЬ (CommonUserPassword)Задает пароль пользователя для общих учетных данных пользователя. Когда ПАРОЛЬ задается как * (звездочка), пароль считывается с консоли. Этот параметр действителен только при заданном параметре /cun (CommonUserName).Пример:Создание инициируемой сборщиком подписки для пересылки событий из журнала событий приложенияудаленного компьютера в журнал ForwardedEvents.wecutil cs ci_subscription.xmlСодержимое ci_subscription.xml: SampleCISubscription CollectorInitiated Collector Initiated Subscription Sample true http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog Custom 20 60000 thisMachine.myDomain.com 2010-01-01T00:00:00.000Z * ]] false http RenderedText ForwardedEvents Default mySource.myDomain.com myUserName Пример:Создание инициируемой источником подписки для пересылки событий из журнала событий приложенияудаленного компьютера в журнал ForwardedEvents.wecutil cs si_subscription.xmlContent of si_subscription.xml: SampleSISubscription SourceInitiated Source Initiated Subscription Sample true http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog Custom 1 1000 2018-01-01T00:00:00.000Z Event[System/EventID='999'] ]] true http RenderedText ForwardedEvents O:NSG:NSD:(A;;GA;;;DC)(A;;GA;;;NS)Note, that when creating a source initiated subscription, if AllowedSourceDomainComputers, AllowedSourceNonDomainComputers/AllowedIssuerCAList,AllowedSubjectList, and DeniedSubjectList are all empty, then a default willbe provided for AllowedSourceDomainComputers - O:NSG:NSD:(A;;GA;;;DC)(A;;GA;;;NS). Эти параметры SDDL по умолчанию предоставляют членам группы компьютеров домена,а также членам группы локальной сетевой службы (для локального сервера пересылки)возможность подбирать события для подписки. |
Create a remote subscription.Usage:wecutil { cs | create-subscription } CONFIGURATION_FILE [/OPTION:VALUE [/OPTION:VALUE] ...]CONFIGURATION_FILEString that specifies the path to the XML file that contains subscription configuration.The path can be absolute or relative to the current directory.Options:You can use either the short (i.e. /cun) or long (i.e. /CommonUserName) version of theoption names. Options and their values are case-insensitive./cun:USERNAME (CommonUserName)Sets shared user credential to be used for event sources that do not have their ownuser credentials. This option applies to collector initiated subscriptions only.Note: if this option is specified, UserName/UserPassword settings for individual eventsources from the configuration file are ignored. If you want to use different credentialfor a specific event source, use ss (set-subscription) command to set it for the eventsource./cup:PASSWORD (CommonUserPassword)Sets the user password for the shared user credential. When PASSWORD is set to *(asterisk), the password is read from the console. This option is only valid when/cun (CommonUserName) option is specified.Example:Create a collector initiated subscription to forward events from the Application event log ofa remote computer mySource.myDomain.com to ForwardedEvents log.wecutil cs ci_subscription.xmlContent of ci_subscription.xml: SampleCISubscription CollectorInitiated Collector Initiated Subscription Sample true http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog Custom 20 60000 thisMachine.myDomain.com 2010-01-01T00:00:00.000Z * ]] false http RenderedText ForwardedEvents Default mySource.myDomain.com myUserName Example:Create a source initiated subscription to forward events from the Application event log ofa remote computer mySource.myDomain.com to ForwardedEvents log.wecutil cs si_subscription.xmlContent of si_subscription.xml: SampleSISubscription SourceInitiated Source Initiated Subscription Sample true http://schemas.microsoft.com/wbem/wsman/1/windows/EventLog Custom 1 1000 2018-01-01T00:00:00.000Z Event[System/EventID='999'] ]] true http RenderedText ForwardedEvents O:NSG:NSD:(A;;GA;;;DC)(A;;GA;;;NS)Note, that when creating a source initiated subscription, if AllowedSourceDomainComputers, AllowedSourceNonDomainComputers/AllowedIssuerCAList,AllowedSubjectList, and DeniedSubjectList are all empty, then a default willbe provided for AllowedSourceDomainComputers - O:NSG:NSD:(A;;GA;;;DC)(A;;GA;;;NS). This SDDL default grants members of the Domain Computers domain group, as wellas the local Network Service group (for local forwarder), the ability to raise events for this subscription. |
| 0x2A | Перечисление имен всех существующих подписок на удаленные события.Использование:wecutil { es | enum-subscription }Пример:Перечисление подписок на события.wecutil es |
List the names of all existent remote event subscriptions.Usage:wecutil { es | enum-subscription }Example:List event subscriptions.wecutil es |
| 0x2B | Отображение сведений о конфигурации удаленной подписки.Использование:wecutil { gs | get-subscription } КОД_ПОДПИСКИ [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ] ...]КОД_ПОДПИСКИСтрока, однозначно определяющая подписку, указанную тегом в XML-файлеконфигурации, использованном для создания подпискиПараметры:В именах параметров допускается как краткая (например, /f), так и полная (например, /format) форма. Имена и значения параметров не зависят от регистра./f:ЗНАЧЕНИЕ (format)ЗНАЧЕНИЕ может иметь вид XML или Terse. Если ЗНАЧЕНИЕ равно XML, данные выводятся в формате XML. Если ЗНАЧЕНИЕ равно Terse(по умолчанию), данные выводятся как пары имя-значение./u:ЗНАЧЕНИЕ (unicode)Данные отображаются в Юникоде (UTF-16). ЗНАЧЕНИЕ может иметь вид true или false. Если ЗНАЧЕНИЕ равно true, данныевыводятся в Юникоде.Пример:Сведения о конфигурации вывода для подписки с именем sub1.wecutil gs sub1Пример вывода:Subscription Id: sub1SubscriptionType: CollectorInitiatedDescription: Push Collector Initiated SubscriptionEnabled: trueUri: http://schemas.microsoft.com/wbem/wsman/1/windows/EventLogConfigurationMode: CustomDeliveryMode: PushDeliveryMaxItems: 1DeliveryMaxLatencyTime: 1000HostName: thisMachine.myDomain.comHeartbeatInterval: 60000Expires: 2010-01-01T00:00:00.000ZQuery: * ReadExistingEvents: trueTransportName: httpContentFormat: RenderedTextLocale: en-USLogFile: ForwardedEventsCredentialsType: DefaultCommonUserName: AdministratorCommonUserPassword: *EventSource[0]: Address: mySource.myDomain.com Enabled: true UserName: myUserName UserPassword: *EventSource[1]: Address: mySource1.myDomain.com Enabled: true UserName: myUserName UserPassword: * |
Displays remote subscription configuration information.Usage:wecutil { gs | get-subscription } SUBSCRIPTION_ID [/OPTION:VALUE [/OPTION:VALUE] ...]SUBSCRIPTION_IDString that uniquely identifies a subscription, specified by the tagof the XML configuration file used to create the subscriptionOptions:You can use either the short (i.e. /f) or long (i.e. /format) version of the optionnames. Options and their values are case-insensitive./f:VALUE (format)VALUE can be XML or Terse. If VALUE is XML, print output in XML. If VALUE is Terse(default), print value as name-value pairs./u:VALUE (unicode)Display output in unicode (UTF-16). VALUE can be true or false. If VALUE is true then output isin Unicode.Example:Output configuration information on a subscription named sub1.wecutil gs sub1Example output:Subscription Id: sub1SubscriptionType: CollectorInitiatedDescription: Push Collector Initiated SubscriptionEnabled: trueUri: http://schemas.microsoft.com/wbem/wsman/1/windows/EventLogConfigurationMode: CustomDeliveryMode: PushDeliveryMaxItems: 1DeliveryMaxLatencyTime: 1000HostName: thisMachine.myDomain.comHeartbeatInterval: 60000Expires: 2010-01-01T00:00:00.000ZQuery: * ReadExistingEvents: trueTransportName: httpContentFormat: RenderedTextLocale: en-USLogFile: ForwardedEventsCredentialsType: DefaultCommonUserName: AdministratorCommonUserPassword: *EventSource[0]: Address: mySource.myDomain.com Enabled: true UserName: myUserName UserPassword: *EventSource[1]: Address: mySource1.myDomain.com Enabled: true UserName: myUserName UserPassword: * |
| 0x2C | Отображение состояния выполнения подписки.Использование:wecutil { gr | get-subscriptionruntimestatus } КОД_ПОДПИСКИ [ИСТОЧНИК_СОБЫТИЙ [ИСТОЧНИК_СОБЫТИЙ] ...]КОД_ПОДПИСКИСтрока, однозначно определяющая подписку, указанную тегом в XML-файле конфигурации, использованном для создания подпискиИСТОЧНИК_СОБЫТИЙСтрока, определяющая компьютер, служащий источником событий, с помощью полногодоменного имени, NetBIOS-имени или IP-адреса.Пример:Отображение состояния выполнения подписки с именем sub1.wecutil gr sub1Subscription: sub1 RunTimeStatus: Active LastError: 0 ErrorMessage: ErrorTime: 2007-01-01T12:00:00.000 NextRetryTime: LastHeartbeatTime: EventSources: MYSOURCE$ RunTimeStatus: Active LastError: 0 ErrorMessage: ErrorTime: NextRetryTime: LastHeartbeatTime: 2007-01-01T12:15:00.000 |
Displays subscription runtime status.Usage:wecutil { gr | get-subscriptionruntimestatus } SUBSCRIPTION_ID [EVENT_SOURCE [EVENT_SOURCE] ...]SUBSCRIPTION_IDString that uniquely identifies a subscription, specified by the tag of the XML configuration file used to create the subscriptionEVENT_SOURCEString that identifies a machine serving as a source of events using fully-qualifieddomain name, NetBIOS name, or an IP address.Example:Display runtime status of subscription named sub1.wecutil gr sub1Subscription: sub1 RunTimeStatus: Active LastError: 0 ErrorMessage: ErrorTime: 2007-01-01T12:00:00.000 NextRetryTime: LastHeartbeatTime: EventSources: MYSOURCE$ RunTimeStatus: Active LastError: 0 ErrorMessage: ErrorTime: NextRetryTime: LastHeartbeatTime: 2007-01-01T12:15:00.000 |
| 0x2D | Удаление определенной подписки и отмена подписки на все источники событий, изкоторых события доставляются в файл журнала для этой подписки. События, ужеполученные и записанные в журнал, не удаляются.Использование:wecutil { ds | delete-subscription } ИД_ПОДПИСКИИД_ПОДПИСКИСтрока, однозначно определяющая подписку, задаваемая тегом в XML-файле конфигурации, который используется для создания подпискиПример.Удаление подписки с именем sub1.wecutil ds sub1 |
Deletes a specific subscription and unsubscribes from all event sources that deliverevents into the Event Log for the subscription. Any events already received andlogged are not deleted.Usage:wecutil { ds | delete-subscription } SUBSCRIPTION_IDSUBSCRIPTION_IDString that uniquely identifies a subscription, specified by the tag ofthe XML configuration file used to create the subscriptionExample:Delete a subscription named sub1.wecutil ds sub1 |
| 0x2E | Попытка возобновления неактивной подписки путем повторной активации всех илиуказанных источников событий с помощью установки подключения и отправки запросана удаленную подписку. Попытка не применяется к отключенным источникам.Использование:wecutil { rs | retry-subscription } ИД_ПОДПИСКИ [ИСТОЧНИК_СОБЫТИЙ [ИСТОЧНИК_СОБЫТИЙ] ...]ИД_ПОДПИСКИСтрока, однозначно определяющая подписку, задаваемая тегом в XML-файле конфигурации, который используется для создания подпискиИСТОЧНИК_СОБЫТИЙСтрока, определяющая компьютер, служащий источником событий, с помощьюполного доменного имени, NetBIOS-имени или IP-адреса.Пример.Попытка повторной активации всех источников подписки с именем sub1.wecutil rs sub1 |
Retries inactive subscription by attempting to reactivate all or specified eventsources by establishing a connection and sending a remote subscription request.Disabled sources are not retried.Usage:wecutil { rs | retry-subscription } SUBSCRIPTION_ID [EVENT_SOURCE [EVENT_SOURCE] ...]SUBSCRIPTION_IDString that uniquely identifies a subscription, specified by the tag ofthe XML configuration file used to create the subscriptionEVENT_SOURCEString that identifies a machine serving as a source of events using fully-qualifieddomain name, NetBIOS name, or an IP address.Example:Retry all sources of a subscription named sub1.wecutil rs sub1 |
| 0x2F | Задание конфигурации подписки путем изменения параметров подписки из командной строкиили с помощью XML-файла конфигурации.Использование:wecutil { ss | set-subscription } КОД_ПОДПИСКИ [/ПАРАМЕТР:ЗНАЧЕНИЕ [/ПАРАМЕТР:ЗНАЧЕНИЕ] ...]wecutil { ss | set-subscription } /c:ФАЙЛ_КОНФИГУРАЦИИ [/cus:ПОЛЬЗОВАТЕЛЬ [/cup:ПАРОЛЬ] ...]КОД_ПОДПИСКИСтрока, однозначно определяющая подписку, заданную тегом в XML-файлеконфигурации, использованном для создания подпискиПараметры:В именах параметров допускается как краткая (например, /q), так и полная (например,/Query) форма. Имена и значения параметров не зависят от регистра.ОБЩИЕ ПАРАМЕТРЫ (для всех типов подписок):/c:ФАЙЛ_КОНФИГУРАЦИИ (Config)Строка, указывающая путь к XML-файлу, содержащему конфигурацию подписки.Путь может быть абсолютным или относительным по отношению к текущей папке. Этот параметр может использоваться только с необязательными параметрами /cus (CommonUserName) и /cup (CommonUserPassword) и является взаимно исключающим со всеми другими параметрами./e[:ЗНАЧЕНИЕ] (enabled)Включает или отключает подписку. ЗНАЧЕНИЕ может иметь вид true или false. По умолчанию этот параметр имеет значение true./d:ОПИСАНИЕ (Description)Строка, описывающая подписку./ex:ДАТА_ВРЕМЯ (Expires)Строка, задающая срок истечения подписки. Значение ДАТА_ВРЕМЯ задается в стандартномформате XML или формате \"дата/время\" ISO8601: гггг-ММ-ддТчч:мм:сс[.ссс][Z], где T - это разделитель компонентов времени, а Z указывает на время в формате UTC./uri:URIСтрока, задающая тип событий, на которые настроена подписка. Адрескомпьютера-источника событий вместе с URI уникальным образом определяет источниксобытий./cm:РЕЖИМ_КОНФИГУРАЦИИ (ConfigurationMode)Строка, задающая режим конфигурации. Строка РЕЖИМ_КОНФИГУРАЦИИ может иметь одноиз следующих значений: Normal, Custom, MinLatency или MinBandwidth. Режимы Normal, MinLatency,и MinBandwidth задают режим доставки, максимальное число элементов доставки, интервал пульсации и максимальное время задержки доставки. Параметры /dm (DeliveryMode), /dmi (DeliveryMaxItems), /hi (HeartbeatInterval) b /dmlt (DeliveryMaxLatencyTime) можно указывать только при выборе режима конфигурации Custom./q:ЗАПРОС (Query)Строка, задающая строку запроса для подписки. Формат этой строкиможет различаться для разных значений URI и применяется ко всем источникам в подписке./dia:ДИАЛЕКТ (Dialect)Строка, указывающая диалект, используемый в строке запроса./cf:ФОРМАТ (ContentFormat)Строка, указывающая формат возвращаемых событий. Параметр ФОРМАТ может иметь значениеEvents или RenderedText. При использовании RenderedText события возвращаются с локализованными строками (например, описанием события), связанными с событиями. По умолчанию ФОРМАТ имеет значение RenderedText./l:ЯЗЫК (Locale)Строка, определяющая языковой стандарт для доставки локализованных строк в формате RenderedText. ЯЗЫК представляет идентификатор языка или культуры, например \"ru-RU\".Этот параметр является действительным только в том случае, если параметр /cf (ContentFormat) имеет значение RenderedText./ree[:ЗНАЧЕНИЕ] (ReadExistingEvents)Указывает, какие события доставляются в подписку. ЗНАЧЕНИЕ может иметь вид true или false.Когда ЗНАЧЕНИЕ имеет вид true, из источников событий подписки читаются все существующие события. Когда ЗНАЧЕНИЕ имеет вид false, доставляются только будущие (поступающие) события. Значение по умолчанию для параметра /ree без значения - true. Если параметр /ree не указан, то значение по умолчанию - false./lf:ИМЯ_ФАЙЛА (LogFile)Строка, указывающая локальный журнал событий, используемый для сохранения событий,полученных из источников событий./pn:ИЗДАТЕЛЬ (PublisherName)Строка, указывающая имя издателя. Она должна задавать издателя, который являетсявладельцем или импортирует журнал, указанный в параметре /lf (LogFile)./dm:РЕЖИМ (DeliveryMode)Строка, указывающая режим доставки. MODE может иметь значение pull или push дляподписок, инициируемых сборщиком, и только push для подписок, инициируемых источником. Этот параметрдействителен, только когда параметр /cm (ConfigurationMode) имеет значение Custom./dmi:ЧИСЛО (DeliveryMaxItems)Число, задающее максимальное количество элементов для пакетной доставки. Этот параметрдействителен, только когда параметр /cm (ConfigurationMode) имеет значение Custom./dmlt:МС (DeliveryMaxLatencyTime)Число, задающее максимальную задержку для доставки пакета событий. МС задаетчисло миллисекунд. Этот параметр действителен, только когда параметр /cm (ConfigurationMode)имеет значение Custom./hi:МС (HeartbeatInterval)Число, задающее тактовый интервал для извещающих (push) подписок или интервал опросадля опрашивающих (pull) подписок. МС задает число миллисекунд. Этот параметрдействителен, только когда параметр /cm (ConfigurationMode) имеет значение Custom./tn:ТРАНСПОРТ (TransportName)Строка, указывающая имя транспорта, который используется для подключения к удаленному источнику событий. Может иметь значение http или https. |
Sets subscription configuration by changing subscription parameters from the commandline or by using an XML configuration file.Usage:wecutil { ss | set-subscription } SUBSCRIPTION_ID [/OPTION:VALUE [/OPTION:VALUE] ...]wecutil { ss | set-subscription } /c:CONFIG_FILE [/cus:USERNAME [/cup:PASSWORD] ...]SUBSCRIPTION_IDString that uniquely identifies a subscription, specified by the tag ofthe XML configuration file used to create the subscriptionOptions:You can use either the short (i.e. /q) or long (i.e. /Query) version of theoption names. Options and their values are case-insensitive.COMMON OPTIONS (for all type of subscriptions):/c:CONFIG_FILE (Config)String that specifies the path to the XML file that contains subscription configuration.The path can be absolute or relative to the current directory. This option may only beused with the optional /cus (CommonUserName) and /cup (CommonUserPassword) options andis mutually exclusive with all other options./e[:VALUE] (enabled)Enable or disable a subscription. VALUE can be true or false. The default value of thisoption is true./d:DESCRIPTION (Description)String that describes the subscription./ex:DATE_TIME (Expires)String that specifies the subscription expiration time. DATE_TIME value is specified instandard XML or ISO8601 date-time format: yyyy-MM-ddThh:mm:ss[.sss][Z], where T is thetime separator and Z indicates UTC time./uri:URIString that specifies the type of the events consumed by the subscription. The addressof the event source machine along with the URI uniquely identifies the source of theevents./cm:CONFIGURATION_MODE (ConfigurationMode)String that specifies the configuration mode. CONFIGURATION_MODE can be one of thefollowing strings: Normal, Custom, MinLatency or MinBandwidth. The Normal, MinLatency,and MinBandwidth modes set delivery mode, delivery max items, heartbeat interval, anddelivery max latency time. The /dm (DeliveryMode), /dmi (DeliveryMaxItems),/hi (HeartbeatInterval) or /dmlt (DeliveryMaxLatencyTime) option may only be specifiedif the configuration mode is set to Custom./q:QUERY (Query)String that specifies that query string for the subscription. The format of this stringmay be different for different URI values and applies to all sources in the subscription./dia:DIALECT (Dialect)String that specifies the dialect the query string uses./cf:FORMAT (ContentFormat)String that specifies the format of the returned events. FORMAT can be Events orRenderedText. When the value is RenderedText, the events are returned with the localizedstrings (such as event description) attached to the event. The default value of FORMATis RenderedText./l:LOCALE (Locale)String that specifies the locale for delivery of the localized strings in RenderedTextformat. LOCALE is a language/country culture identifier, for example, \"en-US\". Thisoption is valid only if /cf (ContentFormat) option is set to \"RenderedText\"./ree[:VALUE] (ReadExistingEvents)Specifies which events are to be delivered for the subscription. VALUE can true or false.When the VALUE is true, all existing events are read from the subscription event sources.When the VALUE is false, only future (arriving) events are delivered. The default valueis true for an /ree option without a value. If no /ree option is specified, the defaultvalue is false./lf:FILENAME (LogFile)String that specifies the local event log used to store events received from the eventsources./pn:PUBLISHER (PublisherName)String that specifies the publisher name. It must be a publisher which owns or importslog specified by /lf (LogFile) option./dm:MODE (DeliveryMode)String that specifies the delivery mode. MODE can be either pull or push for collectorinitiated subscriptions and only push for source initiated subscriptions. This option isvalid only if /cm (ConfigurationMode) option is set to Custom./dmi:NUMBER (DeliveryMaxItems)A number that specifies the maximum number of items for batched delivery. This option isvalid only if /cm (ConfigurationMode) is set to Custom./dmlt:MS (DeliveryMaxLatencyTime)A number that specified the maximum latency in delivering a batch of events. MS is thenumber of milliseconds. This option is valid only if /cm (ConfigurationMode) is set toCustom./hi:MS (HeartbeatInterval)A number that specifies the heartbeat interval for push subscriptionsm, or the pollinginterval for pull subscriptions. MS is the number of milliseconds. This option is valid only if /cm (ConfigurationMode) is set to Custom./tn:TRANSPORTNAME (TransportName)String that specifies the name of the transport used to connect to remote event source.It can be http or https. |
| 0x30 | /esa:ИСТОЧНИК_СОБЫТИЙ (EventSourceAddress)Адрес источника событий. ИСТОЧНИК_СОБЫТИЙ представляет строку, определяющуюкомпьютер, служащий источником событий, с помощью полного доменного имени,NetBIOS-имени или IP-адреса. Этот параметр должен использоваться с параметрами /ese (EventSourceEnabled),/aes (AddEventSource), /res (RemoveEventSource) или /un (UserName) и/up (UserPassword)./ese[:ЗНАЧЕНИЕ] (EventSourceEnabled)Включение и отключение источника событий. ЗНАЧЕНИЕ может иметь вид true или false. Этот параметр можноиспользовать, только если задан параметр /esa (EventSourceAddress). По умолчанию этот параметр имеетзначение true.ПАРАМЕТРЫ, ЗАВИСЯЩИЕ ОТ ПОДПИСОК, ИНИЦИИРОВАННЫХ СБОРЩИКОМ:/aes (AddEventSource)Добавление источника событий, задаваемого параметром /esa (EventSourceAddress),если он еще не является частью подписки. Если в параметре /esa (EventSourceAddress) указан адрес, ужеявляющийся частью подписки, возникает ошибка. Этот параметр можноиспользовать, только если задан параметр /esa (EventSourceAddress)./res (RemoveEventSource)Удаление источника событий, задаваемого параметром /esa (EventSourceAddress),если он уже является частью подписки. Если в параметре /esa (EventSourceAddress) указан адрес, ужеявляющийся частью подписки, возникает ошибка. Этот параметр можноиспользовать, только если задан параметр /esa (EventSourceAddress)./un:ИМЯ_ПОЛЬЗОВАТЕЛЯ (UserName)Задание учетных записей пользователя, которые будут использованы источником,указанным в параметре /esa (EventSourceAddress). Этот параметр можно использовать, только если задан параметр/esa (EventSourceAddress)./up:ПАРОЛЬ (UserPassword)Задание пароля для учетных данных пользователя с источником, указанным в параметре/esa (EventSourceAddress). Этот параметр можно использовать, только если задан параметр/un (UserName)./tp:ПОРТ_ТРАНСПОРТА (TransportPort)Номер порта, используемого транспортом при соединении с удаленным источником события. Если порт не указан, для заданного имени транспорта используется порт по умолчанию: 80 для http, 443 для https/hn:ИМЯ (HostName)Строка, в которой задается полное доменное имя (FQDNS) локальной машины. Это имя используется удаленным источником событий, чтобы сдвигать события назад. Его необходимо применять только для извещающей подписки. Оно используется в сценариях, в которых участвуют многосетевые серверы, имеющие, возможно, несколько полных доменных имен (FQDNS)./ct:ТИП (CredentialsType)Строка, определяющая тип учетных данных, которые будут использованы для доступа к удаленному источнику. ТИП можетпринимать следующие значения: default, negotiate, digest, basic или localmachine. Значение по умолчанию - default./cun:ИМЯ_ПОЛЬЗОВАТЕЛЯ (CommonUserName)Задание общих учетных данных пользователя, которые используются для источников событий,не имеющих собственных учетных данных пользователя.Примечание. Если этот параметр указан вместе с параметром /c (Config), параметры UserName/UserPasswordдля отдельных источников событий в файле конфигурации пропускаются. Чтобы использоватьдругие учетные данные для конкретного источника событий, перезапишите этозначение, указав /un (UserName) и /up (UserPassword) для этого источника события вкомандной строке другой команды ss (set-subscription)./cup:ПАРОЛЬ (CommonUserPassword)Задание пароля пользователя для общих учетных данных пользователя. Если для параметра ПАРОЛЬзадается * (звездочка), пароль считывается с консоли. Этот параметр можноиспользовать только при заданном параметре /cun (CommonUserName).ПАРАМЕТРЫ, ЗАВИСЯЩИЕ ОТ ПОДПИСОК, ИНИЦИИРОВАННЫХ ИСТОЧНИКОМ:/ica:ОТПЕЧАТКИ (AllowedIssuerCA)Задание списка отпечатков сертификатов поставщиков, указанных через запятую./as:СУБЪЕКТЫ (AllowedSubjects)Список строк, разделенных запятыми, с DNS-именами расположенных вне домена компьютеров,которым разрешено инициировать подписки. Имена могут быть указаны с помощью подстановочных знаков, например \"*.mydomain.com\". По умолчанию список пуст./as:СУБЪЕКТЫ (DeniedSubjects)Список строк, разделенных запятыми, с DNS-именами расположенных вне домена компьютеров,которым запрещено инициировать подписки. Имена могут быть указаны с помощью подстановочных знаков, например \"*.mydomain.com\". По умолчанию список пуст./adc:SDDL (AllowedSourceDomainComputers)Строка, в которой в формате SDDL указано, каким компьютерам домена разрешено, а каким не разрешеноинициировать подписки. По умолчанию инициировать подписки разрешается всем компьютерам домена.ПРИМЕРЫ.Обновление конфигурации подписки sub1 из нового XML-файла WsSelRg2.xml.wecutil ss sub1 /c:%Windir%\\system32\\WsSelRg2.xmlОбновление конфигурации подписки sub2 с несколькими параметрами:wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:NormalОбновление списков разрешенных и запрещенных объектов для источника, инициировавшего подписку:wecutil ss sub3 /as:\"*.private.mydomain.com\" /ds:\"*.public.mydomain.net,*.mydomain.tv\" |
/esa:EVENT_SOURCE (EventSourceAddress)Specifies the address of an event source. EVENT_SOURCE is a string that identifies amachine serving as a source of events using fully-qualified domain name, NetBIOS name,or an IP address. This option should be used with /ese (EventSourceEnabled),/aes (AddEventSource), /res (RemoveEventSource), or /un (UserName) and /up (UserPassword)options./ese[:VALUE] (EventSourceEnabled)Enable or disable an event source. VALUE can be true or false. This option is allowedonly if /esa (EventSourceAddress) option is specified. The default value of this optionis true.OPTIONS SPECIFIC TO COLLECTOR INITIATED SUBSCRIPTIONS:/aes (AddEventSource)Adds event source specified by the /esa (EventSourceAddress) option, if it is not alreadya part of the subscription. If the address specified by the /esa (EventSourceAddress) isalready a part of the subscription, an error is raised. This option is allowed only if/esa (EventSourceAddress) option is specified./res (RemoveEventSource)Removes event source specified by the /esa (EventSourceAddress) option, if it is alreadya part of the subscription. If the address specified by the /esa (EventSourceAddress)is not a part of the subscription, an error is raised. This option is allowed only if/esa (EventSourceAddress) option is specified./un:USERNAME (UserName)Specifies user credential to be used with the source specified by the/esa (EventSourceAddress) option. This option is allowed only if /esa (EventSourceAddress)option is specified./up:PASSWORD (UserPassword)Sets the user password for the user credential for the source specified by the/esa (EventSourceAddress) option. This option is allowed only if /un (UserName) optionis specified./tp:TRANSPORTPORT (TransportPort)Port number used by transport when connecting to remote event source. If not specified the port defaults to the standard one used for the given transport name: 80 for http, 443 for https/hn:NAME (HostName)String that specifies the FQDNS name of the local machine. This name is used by remoteevent source to push back events and must be used for push subscription only. It is usedin scenarios involving multi-homed servers that may have multiple FQDNS names./ct:TYPE (CredentialsType)String that specifies the credential type to be used for remote source access. TYPE maybe one of the following values: \"default\", \"negotiate\", \"digest\", \"basic\" or\"localmachine\". The default value is \"default\"./cun:USERNAME (CommonUserName)Sets shared user credential to be used for event sources that do not have their own usercredentials.Note: if this option is specified with the /c (Config) option, UserName/UserPasswordsettings for individual event sources from the configuration file are ignored. If youwant to use different credential for a specific event source, you may override thisvalue by specifying the /un (UserName) and /up (UserPassword) for a specific eventsource on the command line of another ss (set-subscription) command./cup:PASSWORD (CommonUserPassword)Sets the user password for the shared user credential. When PASSWORD is set to* (asterisk), the password is read from the console. This option is only valid when/cun (CommonUserName) option is specified.OPTIONS SPECIFIC TO SOURCE INITIATED SUBSCRIPTIONS:/ica:THUMBPRINTS (AllowedIssuerCA)Sets the list of issuer certificate thumbprints, in a comma separated list./as:SUBJECTS (AllowedSubjects)Comma separated list of strings that specifies the DNS names of non-domain computersallowed to initiate subscriptions. The names may be specified using wildcards, like\"*.mydomain.com\". By default this list is empty./ds:SUBJECTS (DeniedSubjects)Comma separated list of strings that specifies the DNS names of non-domain computersnot allowed to initiate subscriptions. The names may be specified using wildcards, like\"*.mydomain.com\". By default this list is empty./adc:SDDL (AllowedSourceDomainComputers)A string which specifies which domain computers are allowed or not to initiatesubscriptions, in SDDL format. Default is to allow all domain computers.EXAMPLES:Update subscription configuration named sub1 from a new XML file, WsSelRg2.xml.wecutil ss sub1 /c:%Windir%\\system32\\WsSelRg2.xmlUpdate subscription configuration named sub2 with multiple parameters:wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:NormalUpdate the allowed and denied subject lists for a source initiated subscription:wecutil ss sub3 /as:\"*.private.mydomain.com\" /ds:\"*.public.mydomain.net,*.mydomain.tv\" |
| 0x31 | Настраивает службу сборщика событий Windows для создания подписок иих сохранения при перезагрузке. Необходимо выполнить следующие действия: 1. Включить канал ForwardedEvents, если он отключен. 2. Задать задержку запуска службы сборщика событий Windows (только в Windows Vista и более поздних версиях). 3. Запустить службу сборщика событий Windows, если она не выполняется. Использование:wecutil { qc | quick-config } [/ПАРАМЕТР:ЗНАЧЕНИЕ]Параметры:Вы можете использовать краткую (/q) или полную (/quiet) версиюимени параметра. Параметры и их значения вводятся без учета регистра. /q[:ЗНАЧЕНИЕ] (Quiet)ЗНАЧЕНИЕ может быть true или false. Если задано значение true, команда quick-config не будет запрашивать подтверждение.По умолчанию этот параметр имеет значение false. Пример:wecutil qc |
Configures Windows Event Collector service to make sure subscription can be created andsustained through reboots. This includes the following steps: 1. Enable ForwardedEvents channel if disabled. 2. Set Windows Event Collector service to delay start (Vista and later only). 3. Start Windows Event Collector service if not running.Usage:wecutil { qc | quick-config } [/OPTION:VALUE]Options:You can use either the short (i.e. /q) or long (i.e. /quiet) version of theoption names. Options and their values are case-insensitive./q[:VALUE] (Quiet)VALUE can be true or false. If true, quick-config will not prompt for confirmation.The default value of this option is false.Example:wecutil qc |
| 0x32 | Ошибка при настройке службы сборщика событий Windows. Повторите попытку позже.%0 |
Failed to configure Windows Event Collector service properly. Please try again later.%0 |
| 0x33 | Введите пароль для %1!s!:%0 |
Type the password for %1!s!:%0 |
| 0x34 | Внимание! Режим конфигурации подписки имеет значение, отличное от Custom. Свойства доставки для подобного режима ненастраиваются. В результате узел доставки в указанном файле конфигурациибудет пропущен. |
Warning: Configuration mode for the subscription is not Custom. Delivery properties are notcustomizable for such mode. As a result, Delivery node from the provided configuration filewill be ignored. |
| 0x35 | Режим конфигурации подписки имеет значение, отличное от Custom. Для этого режима можно задать свойство %1!s!. |
Configuration mode for the subscription is not Custom. Property %1!s! can't be set for this mode. |
| 0x36 | Режим запуска службы будет изменен на запуск с задержкой. Продолжить (%c - да, %c - нет)?%0 |
The service startup mode will be changed to Delay-Start. Would you like to proceed ( %c- yes or %c- no)?%0 |
| 0x37 | Y%0 |
Y%0 |
| 0x38 | N%0 |
N%0 |
| 0x39 | Служба сборщика событий Windows успешно настроена. |
Windows Event Collector service was configured successfully. |