システム開発ブログ

EVENTCREATE コマンドを使って任意のイベントを作成する

赤羽

赤羽 (2010年12月14日 14:00)
流通システム部 / Windows

みなさん、こんにちわ。
流通システム部の赤羽です。

システムの監視を行う場合、
イベントログにエラーが出力されたら、アラートメールを送信して管理者に知らせる、
といった運用があるかと思います。

このような運用を想定して、システム構築中の段階でテストを行う時、
なかなか発生しないようなエラーをイベントログに出力させるのは大変です。

そんな時に、このEVENTCREATEコマンドが役に立つかもしれません。

EVENTCREATEコマンドとは、イベントログに任意のイベントが出力出来るコマンドです。
このコマンドを使うことで、「エラーが発生して、イベントログに出力された」状態が
再現出来るかと思います。
試しに以下のコマンドを実行してみましょう。

 EVENTCREATE /ID 999 /L system /SO sys_test /T INFORMATION /D "イベントログのテストです。"

成功した場合、以下のようなメッセージがコマンドプロンプトに表示されます。

 成功: 種類が 'INFORMATION' のイベントが、'system' ログ内に、'sys_test' をソースとして作成されました。

コマンド実行後にイベントログの「システム」を開いてみると、

 ソース : sys_test
 イベントID : 999
 レベル : 情報
 メッセージ : イベントログのテストです。

と書かれたログが出力されていると思います。

各パラメータは意味は以下の通りです。

 ・/ID [イベントID] : イベントIDを指定します
 ・/L [作成先] : イベントログの作成先を指定します(system, application)
 ・/SO [ソース] : ソースを指定します
 ・/T [種類] : 出力するログレベルを指定します(ERROR, WARNING, INFORMATION)
 ・/D [メッセージ] : 出力するメッセージを指定します

さて、このコマンドを使う上で注意点があります。
EVENTCREATE コマンドでは、イベントIDが1 ~ 1000 の範囲でしか指定出来ません。
監視条件として、「イベントIDが XXXXX のログが現れたらアラートメールを送信する」
といった場合のテストには残念ながら利用出来ません。
また、セキュリティログにも任意のイベントを出力することは出来ません。

上記の注意点が問題ないようであれば、手軽にテストが行える、
非常に便利なコマンドです。

使い方は監視の設定を確認するテストだけでなく、
バッチを実行した後に、記録としてログを残す際にもこのコマンドが使えるかと思います。

システムのトラブル解決を承ります。すぐにシステムリフォームを体験できますシステム診断・システムリフォームのお申し込みはこちらから。

システム開発ブログ

Twitterでilovex_officialをフォローしてください

最近の記事

カテゴリー

部署

月別アーカイブ

以前の部署別ブログ

検索

ページのトップ