wecutil
원격 컴퓨터에서 전달되는 이벤트에 대한 구독을 만들고 관리할 수 있습니다. 원격 컴퓨터는 WS-Management 프로토콜을 지원해야 합니다.
Important
wecutil을 실행하려고 할 때 "RPC 서버를 사용할 수 없습니다"라는 메시지를 받으면, Windows 이벤트 수집기 서비스(wecsvc)를 시작해야 합니다. wecsvc를 시작하려면 관리자 권한의 명령 프롬프트에서 net start wecsvc을 입력합니다.
구문
wecutil [{es | enum-subscription}] [{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>]] [{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …]] [{ss | set-subscription} [<Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>]] [/c:<Configfile> [/cun:<Username> /cup:<Password>]]] [{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>]] [{ds | delete-subscription} <Subid>] [{rs | retry-subscription} <Subid> [<Eventsource>…]] [{qc | quick-config} [/q:[<quiet>]]]
매개 변수
| 매개 변수 | 설명 |
|---|---|
{es | enum-subscription} |
존재 하는 모든 원격 이벤트 구독의 이름을 표시 합니다. |
{gs | get-subscription} <Subid> [/f:<Format>] [/uni:<Unicode>] |
원격 구독 구성 정보를 표시합니다. <Subid>는 구독을 유일하게 구분하는 문자열입니다. 이는 구독을 만드는 데 사용된 XML 구성 파일의 <SubscriptionId> 태그에 지정된 문자열과 동일합니다. |
{gr | get-subscriptionruntimestatus} <Subid> [<Eventsource> …] |
구독의 런타임 상태를 표시 합니다. <Subid>는 구독을 유일하게 구분하는 문자열입니다. 이는 구독을 만드는 데 사용된 XML 구성 파일의 <SubscriptionId> 태그에 지정된 문자열과 동일합니다. <Eventsource>은 이벤트의 소스 역할을 하는 컴퓨터를 식별하는 문자열입니다. 이는 정규화된 도메인 이름, NetBIOS 이름 또는 IP 주소여야 합니다. |
{ss | set-subscription} <Subid> [/e:[<Subenabled>]] [/esa:<Address>] [/ese:[<Srcenabled>]] [/aes] [/res] [/un:<Username>] [/up:<Password>] [/d:<Desc>] [/uri:<Uri>] [/cm:<Configmode>] [/ex:<Expires>] [/q:<Query>] [/dia:<Dialect>] [/tn:<Transportname>] [/tp:<Transportport>] [/dm:<Deliverymode>] [/dmi:<Deliverymax>] [/dmlt:<Deliverytime>] [/hi:<Heartbeat>] [/cf:<Content>] [/l:<Locale>] [/ree:[<Readexist>]] [/lf:<Logfile>] [/pn:<Publishername>] [/essp:<Enableport>] [/hn:<Hostname>] [/ct:<Type>] OR {ss | set-subscription /c:<Configfile> [/cun:<Comusername> /cup:<Compassword>] |
등록 구성을 변경합니다. 구독 ID 및 구독 매개 변수를 변경 하려면 적절 한 옵션을 지정할 수 있습니다 또는 구독 매개 변수를 변경 하는 XML 구성 파일을 지정할 수 있습니다. |
{cs | create-subscription} <Configfile> [/cun:<Username> /cup:<Password>] |
원격 구독을 만듭니다. <Configfile>구독 구성이 포함 된 XML 파일의 경로를 지정 합니다. 절대 또는 현재 디렉터리에 상대적 경로일 수 있습니다. |
{ds | delete-subscription} <Subid> |
구독을 삭제 하 고 구독에 대 한 이벤트 로그에 이벤트를 전달 하는 모든 이벤트 원본의 등록을 취소 합니다. 이미 수신 하 고 기록 된 모든 이벤트 삭제 되지 않습니다. <Subid>는 구독을 유일하게 구분하는 문자열입니다. 이는 구독을 만드는 데 사용된 XML 구성 파일의 <SubscriptionId> 태그에 지정된 문자열과 동일합니다. |
{rs | retry-subscription} <Subid> [<Eventsource>…] |
비활성 구독에 원격 구독 요청을 보내고 연결을 설정 하는 다시 시도 합니다. 모든 이벤트 소스를 다시 활성화 하려고 하거나 이벤트 소스를 지정 합니다. 사용할 수 없는 소스를 다시 시도 하지 않습니다. <Subid>는 구독을 유일하게 구분하는 문자열입니다. 이는 구독을 만드는 데 사용된 XML 구성 파일의 <SubscriptionId> 태그에 지정된 문자열과 동일합니다. <Eventsource>은 이벤트의 소스 역할을 하는 컴퓨터를 식별하는 문자열입니다. 이는 정규화된 도메인 이름, NetBIOS 이름 또는 IP 주소여야 합니다. |
{qc | quick-config} [/q:[<Quiet>]] |
구독을 만들고 번 다시 부팅 되어도 계속 해 서 수를 확인 하려면 Windows 이벤트 수집기 서비스를 구성 합니다. 이 다음 단계가 포함 됩니다.
|
옵션
| 옵션 | 설명 |
|---|---|
/f:<Format> |
표시 되는 정보의 형식을 지정 합니다. <Format>XML 또는 Terse 수 있습니다. XML로 설정된 경우, XML 형식으로 출력됩니다. Terse로 설정된 경우, 이름-값 쌍으로 출력됩니다. 기본값은 Terse입니다. |
/c:<Configfile> |
구독 구성이 포함 된 XML 파일의 경로를 지정 합니다. 절대 또는 현재 디렉터리에 상대적 경로일 수 있습니다. 이 옵션에만 사용할 수는 /cun 및 컵/ 옵션 및 다른 모든 옵션과 함께 사용할 수 없습니다. |
/e:[<Subenabled>] |
구독을 사용 하지 않도록 설정 하거나 사용 합니다. <Subenabled>은 true 또는 false일 수 있습니다. 이 옵션의 기본 값은 true입니다. |
/esa:<Address> |
이벤트 소스의 주소를 지정 합니다. <Address>은 정규화된 도메인 이름, NetBIOS 이름 또는 IP 주소를 포함하는 문자열로, 이벤트의 소스 역할을 하는 컴퓨터를 식별합니다. 이 옵션은 함께 사용할 수는 /ese, /aes, /res, 또는 /un 및 /up 옵션입니다. |
/ese: [<Srcenabled>] |
이벤트 소스를 사용 하지 않도록 설정 하거나 사용 합니다. <Srcenabled>은 true 또는 false일 수 있습니다. 경우에이 옵션은 사용할 수는 /esa 옵션을 지정 합니다. 이 옵션의 기본 값은 true입니다. |
| /aes | 로 지정 된 이벤트 소스는 /esa 없는 구독에 포함 하는 경우. 주소 지정 하는 경우는 /esa 옵션 구독에 포함 되어 있으면 오류가 발생 합니다. 경우에이 옵션은 허용 된 /esa 옵션을 지정 합니다. |
| /res | 로 지정 된 이벤트 소스를 제거는 /esa 옵션을 구독에 포함 되어 있습니다. 주소 지정 하는 경우는 /esa 옵션을 하지 않으면 구독의 일부 오류가 보고 됩니다. 경우에이 옵션은 허용 /esa 옵션을 지정 합니다. |
/un:<Username> |
으로 지정 된 이벤트 소스와 함께 사용 하는 사용자 자격 증명 지정는 /esa 옵션입니다. 경우에이 옵션은 허용 된 /esa 옵션을 지정 합니다. |
/up:<Password> |
사용자 자격 증명에 해당 하는 암호를 지정 합니다. 경우에이 옵션은 허용 된 /un 옵션을 지정 합니다. |
/d:<Desc> |
구독에 대 한 설명을 제공합니다. |
/uri:<Uri> |
구독에서 사용 되는 이벤트의 형식을 지정 합니다. <Uri>이벤트의 소스를 고유 하 게 식별 하는 이벤트 소스 컴퓨터의 주소와 결합 되는 URI 문자열을 포함 합니다. 구독에서 모든 이벤트 소스 주소 URI 문자열로 사용 됩니다. |
/cm:<Configmode> |
구성 모드를 설정합니다. <Configmode>은 다음 문자열 중 하나일 수 있습니다: Normal, Custom, MinLatency 및 MinBandwidth. Normal, MinLatency 및 MinBandwidth 모드는 전송 방식, 최대 전송 개수, 하트비트 간격 및 최대 전송 지연 시간을 설정합니다. /dm, /dmi, /hi 또는 /dmlt options 옵션은 구성 모드가 Custom으로 설정된 경우에만 지정할 수 있습니다. |
/ex:<Expires> |
구독이 만료 되는 시간을 설정 합니다. <Expires> 표준 XML 또는 ISO8601 날짜-시간 형식으로 정의되어야 합니다: yyyy-MM-ddThh:mm:ss[.sss][Z], 여기서 T는 시간 구분자이며 Z는 UTC 시간을 나타냅니다. |
/q:<Query> |
구독에 대 한 쿼리 문자열을 지정합니다. 형식은 <Query> 다를 수 있으므로 서로 다른 URI 값에 대 한 구독에 모든 원본에 적용 됩니다. |
/dia:<Dialect> |
쿼리 문자열에서 사용하는 문법(또는 형식)을 정의합니다. |
/tn:<Transportname> |
원격 이벤트 소스에 연결 하는 데 사용 되는 전송의 이름을 지정 합니다. |
/tp:<Transportport> |
원격 이벤트 소스에 연결할 때 전송에 의해 사용 되는 포트 번호를 설정 합니다. |
/dm:<Deliverymode> |
배달 모드를 지정합니다. <Deliverymode>의 값은 pull 또는 push일 수 있습니다. 이 옵션은 /cm 옵션이 Custom으로 설정된 경우에만 유효합니다. |
/dmi:<Deliverymax> |
일괄 처리 된 배달에 대 한 항목의 최대 수를 설정 합니다. 이 옵션은 /cm가 Custom으로 설정된 경우에만 유효합니다. |
/dmlt:<Deliverytime> |
이벤트의 일괄 처리를 제공 합니다. 최대 대기 시간을 설정 합니다. <Deliverytime>은 밀리초 단위의 숫자입니다. 이 옵션은 유효만 경우 /cm Custom으로 설정 합니다. |
/hi:<Heartbeat> |
하트 비트 간격을 정의합니다. <Heartbeat>은 밀리초 단위의 숫자입니다. 이 옵션은 /cm가 Custom으로 설정된 경우에만 유효합니다. |
/cf:<Content> |
반환 되는 이벤트의 형식을 지정 합니다. <Content>의 값은 Events 또는 RenderedText일 수 있습니다. 값이 RenderedText로 설정된 경우, 이벤트는 현지화된 문자열(예: 이벤트 설명)이 이벤트에 첨부된 상태로 반환됩니다. 기본값은 RenderedText입니다. |
/l:<Locale> |
지역화 된 문자열의 배달에 대 한 로캘을 RenderedText 형식으로 지정 합니다. <Locale>은 언어 및 국가/지역 식별자입니다(예: EN-us). 이 옵션은 /cf 옵션이 RenderedText으로 설정된 경우에만 유효합니다. |
/ree: [<Readexist>] |
구독에 전달되는 이벤트를 식별합니다. <Readexist>의 값은 true 또는 false일 수 있습니다. 경우는 <Readexist> 가 true 이면 모든 기존 이벤트를 구독 이벤트 소스에서 읽고 있습니다. 때는 <Readexist> 가 false 이면 (도착) 이후 이벤트에만 전달 됩니다. 값이 없는 /ree 옵션의 기본값은 true입니다. /ree 옵션을 지정하지 않은 경우, 기본값은 false입니다. |
/lf:<Logfile> |
이벤트 원본에서 받은 이벤트를 저장 하는 데 사용 되는 로컬 이벤트 로그를 지정 합니다. |
/pn:<Publishername> |
게시자 이름을 지정합니다. 이 소유 하거나에서 지정 된 로그를 가져오는 게시자 여야는 /lf 옵션입니다. |
/essp:<Enableport> |
원격 서비스의 서비스 사용자 이름에 포트 번호를 추가 해야를 지정 합니다. <Enableport>은 true 또는 false일 수 있습니다. 포트 번호 추가 때 <Enableport> 그렇습니다. 포트 번호를 추가 하는 경우 거부 하지 않도록 이벤트 소스에 대 한 액세스를 방지 하기 위해 몇 가지 구성이 필요할 수 있습니다. |
/hn:<Hostname> |
로컬 컴퓨터의 DNS 이름을 지정합니다. 이 이름에 이벤트를 다시 밀어 원격 이벤트 소스에 사용 되 고 밀어넣기 구독에만 사용 해야 합니다. |
/ct:<Type> |
이 원격 액세스에 대 한 자격 증명 형식을 설정합니다. <Type>는 다음 값 중 하나여야 합니다: default, negotiate, digest, basic 및 localmachine. 기본값은 default입니다. |
/cun:<Comusername> |
자체 사용자 자격 증명을 갖지 않는 이벤트 소스에 대해 사용할 공유 사용자 자격 증명을 설정 합니다. 이 옵션은 지정 된 경우는 /c 옵션을 사용자 이름 및 사용자 암호 설정을 구성 파일에서 개별 이벤트 소스는 무시 됩니다. 지정 하 여이 값을 재정의 해야 특정 이벤트 원본에 대 한 서로 다른 자격 증명을 사용 하려는 경우는 /un 및 /up 다른 명령줄에서 특정 이벤트 원본에 대 한 옵션 ss 명령입니다. |
/cup:<Compassword> |
공유 사용자 자격 증명에 대 한 사용자 암호를 설정합니다. <Compassword>의 값이 *(별표)로 설정된 경우, 암호는 콘솔에서 입력됩니다. 이 옵션은만 사용할 때의 /cun 옵션을 지정 합니다. |
/q:[<Quiet>] |
구성 절차에서 확인을 요청할지 여부를 지정합니다. <Quiet>은 true 또는 false일 수 있습니다. <Quiet>의 값이 true인 경우, 구성 절차에서 확인을 요청하지 않습니다. 이 옵션의 기본값은 false입니다. |
예제
구성 파일의 내용을 표시하려면 다음을 입력합니다.
<Subscription xmlns=https://schemas.microsoft.com/2006/03/windows/events/subscription>
<Uri>https://schemas.microsoft.com/wbem/wsman/1/windows/EventLog</Uri>
<!-- Use Normal (default), Custom, MinLatency, MinBandwidth -->
<ConfigurationMode>Normal</ConfigurationMode>
<Description>Forward Sample Subscription</Description>
<SubscriptionId>SampleSubscription</SubscriptionId>
<Query><![CDATA[
<QueryList>
<Query Path=Application>
<Select>*</Select>
</Query>
</QueryList>]]
</Query>
<EventSources>
<EventSource Enabled=true>
<Address>mySource.myDomain.com</Address>
<UserName>myUserName</UserName>
<Password>*</Password>
</EventSource>
</EventSources>
<CredentialsType>Default</CredentialsType>
<Locale Language=EN-US></Locale>
</Subscription>
sub1이라는 구독에 대한 출력 구성 정보를 보려면 다음을 입력합니다:
wecutil gs sub1
예제 출력:
EventSource[0]:
Address: localhost
Enabled: true
Description: Subscription 1
Uri: wsman:microsoft/logrecord/sel
DeliveryMode: pull
DeliveryMaxSize: 16000
DeliveryMaxItems: 15
DeliveryMaxLatencyTime: 1000
HeartbeatInterval: 10000
Locale:
ContentFormat: renderedtext
LogFile: HardwareEvents
sub1이라는 이름의 구독에 대한 런타임 상태를 표시하려면 다음을 입력합니다:
wecutil gr sub1
구독 구성 sub1을 새로운 XML 파일인 WsSelRg2.xml에서 업데이트하려면 다음을 입력합니다:
wecutil ss sub1 /c:%Windir%system32WsSelRg2.xml
여러 매개 변수를 사용하여 sub2라는 구독 구성을 업데이트하려면 다음을 입력합니다:
wecutil ss sub2 /esa:myComputer /ese /un:uname /up:* /cm:Normal
sub1이라는 구독을 삭제하려면 다음을 입력합니다:
wecutil ds sub1