Lê eventos de um log de eventos, arquivo de log ou usando consulta estruturada. Uso: wevtutil { qe

Lê eventos de um log de eventos, arquivo de log ou usando consulta estruturada.

Uso:

wevtutil { qe | query-events }  [/OPTION:VALUE [/OPTION:VALUE] ...]


Por padrão, você fornece um nome de log para o parâmetro . Entretanto, se você usar a
opção /lf, deverá fornecer o caminho até um arquivo de log para o parâmetro .
Se você usar o parâmetro /sq, deverá fornecer o caminho até um arquivo que contém uma
consulta estruturada. 

Opções:

Você pode usar a versão curta (p. ex.: /f) ou longa (p. ex.: /format) 
dos nomes de opção. As opções e seus valores não diferenciam maiúsculas de minúsculas.

/{lf | logfile}:[true|false]
Se for true,  será o caminho completo até um arquivo de log.

/{sq | structuredquery}:[true|false]
Se for true,  será o caminho completo até um arquivo que contém uma consulta estruturada.

/{q | query}:VALUE
VALUE é uma consulta XPath para filtra a leitura de eventos. Se não for especificado, todos os eventos 
serão retornados. Essa opção não está disponível quando /sq é true.

/{bm | bookmark}:VALUE
VALUE é o caminho completo até um arquivo que contém um indicador de uma consulta anterior.

/{sbm | savebookmark}:VALUE
VALUE é o caminho completo até um arquivo em que um indicador dessa consulta será salvo. A extensão de 
arquivo deve ser .xml.

/{rd | reversedirection}:[true|false]
Direção de leitura do evento. Se for true, os eventos mais recentes serão retornados primeiro.

/{f | format}:[XML|Text|RenderedXml]
O valor padrão é XML. Se Text for especificado, imprimirá os eventos em formato de texto
legível, e não em formato XML. Se for RenderedXml, imprimirá 
eventos em formato XML com informações de processamento. Observe que a impressão de eventos em formatos 
Text ou RenderedXml é mais lenta do que a impressão em formato XML.

/{l | locale}:VALUE
VALUE é uma cadeia de caracteres de localidade que imprime texto de evento em uma localidade específica. Só está disponível 
ao imprimir eventos em formato de texto usando a opção /f.

/{c | count}:
Número máximo de eventos que serão lidos.

/{e | element}:VALUE
Ao gerar saída do XML do evento, inclua um elemento raiz para produzir XML bem-formado.
VALUE é a cadeia de caracteres desejada no elemento raiz. Por exemplo, especificar
/e:root resultaria em XML de saída com o par de elementos raízes .


Exemplo:

O exemplo a seguir exibe os três eventos mais recentes a partir do log de 
Aplicativo em formato texto.

wevtutil qe Application /c:3 /rd:true /f:text

Largura de dados da memória física, em bits. Uma largura de dados igual a 0 e uma largura total igual a 8 indicaria que a ... Largura total da memória física, em bits, incluindo bits de verificação ou de correção de erros Se não houver bits de correção ... LCM "%4!s!" não reconhece a propriedade "%1!s!" com o documento "%2!s!" "%3!s!". Recompile o documento de configuração e ... LCM de aviso em modo 'ResourceScriptBreakAll' de depuração. O processamento de script do recurso será interrompido para aguardar ... Lê eventos de um log de eventos, arquivo de log ou usando consulta estruturada. Uso: wevtutil { qe | query-events } /OPTION:VALUE ... Leia atentamente o contrato a seguir. Use a barra de rolagem ou pressione a tecla PAGE DOWN para ver a continuação do texto. ... Leia textos para o computador para que ele possa compreender melhor sua voz. Isso não é necessário, mas pode tornar o ditado ... Leitura de metadados da área de comparação de um instantâneo concluída. GUID do Volume: %1 GUID do Instantâneo: %2 Contagem ... Leitura de metadados da área de comparação de um instantâneo iniciada. GUID do Volume: %1 GUID do Instantâneo: %2 Orientação: ...