이벤트를 이벤트 로그, 로그 파일에서 읽거나 구조적 쿼리를 사용하여 읽습니다. 사용법: wevtutil { qe | query-events } /OPTION:VALUE /OPTION:VALUE . 기본적으로 매개 변수에는 ...

이벤트를 이벤트 로그, 로그 파일에서 읽거나 구조적 쿼리를 사용하여 읽습니다.

사용법:

wevtutil { qe | query-events }  [/OPTION:VALUE [/OPTION:VALUE] ...]


기본적으로  매개 변수에는 긴 이름을 제공합니다. 그러나 
/lf 옵션을 사용하는 경우에는  매개 변수에 로그 파일의 경로를 제공해야 합니다.
/sq 매개 변수를 사용하는 경우에는 구조적 쿼리를 포함하는 파일의 경로를
제공해야 합니다. 

옵션:

짧은 버전(예: /f) 또는 긴 버전(예: /format)의 
옵션 이름을 사용할 수 있습니다. 옵션 및 해당 값은 대/소문자를 구분하지 않습니다.

/{lf | logfile}:[true|false]
true일 경우 는 로그 파일의 전체 경로입니다.

/{sq | structuredquery}:[true|false]
true일 경우 는 구조적 쿼리를 포함하는 파일의 전체 경로입니다.

/{q | query}:VALUE
VALUE는 이벤트 읽기를 필터링하는 XPath 쿼리입니다. 지정하지 않으면 모든 이벤트가 
반환됩니다. 이 옵션은 /sq가 true인 경우 사용할 수 없습니다.

/{bm | bookmark}:VALUE
VALUE는 이전 쿼리의 책갈피를 포함하는 파일의 전체 경로입니다.

/{sbm | savebookmark}:VALUE
VALUE는 이 쿼리의 책갈피를 저장할 파일의 전체 경로입니다. 
파일 확장명은 .xml이어야 합니다.

/{rd | reversedirection}:[true|false]
이벤트 읽기 방향입니다. true일 경우 최신 이벤트가 먼저 반환됩니다.

/{f | format}:[XML|Text|RenderedXml]
기본값은 XML입니다. Text를 지정하면 XML 형식이 아닌 읽기 쉬운
텍스트 형식으로 이벤트를 인쇄합니다. RenderedXml을 지정하면 
렌더링 정보가 있는 XML 형식으로 이벤트를 인쇄합니다. Text 또는 RenderedXml 
형식으로 이벤트를 인쇄하면 XML 형식으로 인쇄할 때보다 속도가 느려집니다.

/{l | locale}:VALUE
VALUE는 이벤트 텍스트를 특정 로캘로 인쇄하는 로캘 문자열입니다. /f 옵션을 
사용하여 텍스트 형식으로 이벤트를 인쇄하는 경우에만 사용할 수 있습니다.

/{c | count}:
읽을 최대 이벤트 수입니다.

/{e | element}:VALUE
이벤트 XML을 출력할 때 루트 요소를 포함하여 잘 구성된(Well-Formed) XML을 생성합니다.
VALUE는 루트 요소 내의 원하는 문자열입니다. 예를 들어
/e:root를 지정하면 루트 요소 쌍 가 있는 XML이 출력됩니다.


예:

다음은 Application 로그에서 텍스트 형식으로 최신 이벤트 세 개를 
표시하는 예입니다.

wevtutil qe Application /c:3 /rd:true /f:text