可使用命令行界面查询事件数据库。
用途
生成一个列出事件数据库中事件的报告。
wsadmin -f eventquery.jacl [-globalinstanceid global_instance_id | -group event_group] [-severity severity] [-extensionname extension_name]
[-start start_time] [-end end_time]
[-number number] [-ascending|-descending]
描述
eventquery.jacl 脚本对事件数据库进行查询并生成一个列出结果的报告。您可以根据事件组、严重性或扩展名查询事件。您还可以查询指定的时间段中创建的事件。
参数
- -globalinstanceid global_instance_id
- 要查询的事件的全局实例标识。该参数或 -group 两者必需存在一个,但不能同时存在。
- -group event_group
- 在该事件组中查询事件。event_group 值必须是在 Common Event Infrastructure
配置中定义的事件组的名称。该参数或 -globalinstanceid 两者必需存在一个,但不能同时存在。
- -severity severity
- 您要包含在报告中的事件的严重性。severity 值必须是一个整数。报告中将只包含严重性与指定值相同的事件。此参数是可选的。
- -extensionname extension_name
- 您要包含在报告中的事件的扩展名。使用此参数将查询限制在特定类型的事件。报告中将只包含 extensionName 属性等于 extensionName 的事件。此参数是可选的。
- -start start_time
- 您要包含在报告中的事件的最早时间。使用此参数将查询限制在指定日期和时间之后生成的事件。该参数必须是一个根据 XML dateTime 数据类型指定的日期和时间。基本格式为 CCYY-MM-DDThh:mm:ss,后面可以跟时区指示符。例如,东部标准时间 2004 年 1 月 1 日中午就是 2004-01-01T12:00:00-05:00。有关
dateTime 数据类型的更多信息,请参阅 XML 模式(位于 www.w3.org)。
- -end end_time
- 您要包含在报告中的事件的最晚时间。使用此参数将查询限制在指定日期和时间之前生成的事件。该参数必须是一个根据 XML dateTime 数据类型指定的日期和时间。有关更多信息,请参阅 -start 参数的描述。
- -number number
- 您要包含在报告中的事件的最大数目。此参数必须是一个整数。如果数据库中匹配事件的数目超出了指定值,将截断该报告。如果按升序对报告进行排序,这意味着将省略最新的匹配事件。如果按降序对报告进行排序,将省略最旧的匹配事件。
- -ascending|-descending
- 对报告中的事件排序所使用的时间顺序。它必须是下列其中一个值:
- ascending
- 升序(时间顺序),最旧的事件排在第一。这是缺省值。
- descending
- 降序(时间倒序),最新的事件排在第一。
示例
以下示例列出了数据库中属于所有事件事件组并于 2004 年 2 月 17 日生成的所有事件。报告以时间倒序排序:
eventquery.jacl -group "All events" -start "2004-02-17T00:00:00-05:00"
-end "2004-02-17T23:59:59-05:00" -order DESC