Сборщик ACS может использовать запросы на языке WQL инструментария WMI как фильтры для ограничения данных событий, которые хранятся в базе данных ACS. Параметр /SetQuery используется для реализации фильтра перед сохранением событий в базе данных ACS. Дополнительные сведения о WQL и WQL-запросах см. в статье "Запросы на языке WQL" по адресу http://go.microsoft.com/fwlink/?LinkId=74151 (возможно, на английском языке).
 Note |
|---|
| Поскольку службы ACS поддерживают только запросы о событиях, они не поддерживают операторы объединения WQL. |
Синтаксис
AdtAdmin.exe /SetQuery [/Collector:CollectorName]
/Query:QuerySyntax
| Подпараметр | Определение |
|---|---|
|
/Collector:CollectorName |
Сборщик ACS для запроса. Если этот подпараметр опущен, то подразумевается локальный сборщик ACS. |
|
/Query:QuerySyntax |
Синтаксис запроса для определения применяемого фильтра. |
Пример
В этом примере с помощью параметра /SetQuery определяется WQL-запрос, который отфильтровывает заданные события. В случае применения этот запрос отфильтровывает события, вызываемые системной, локальной и сетевой службами, и кроме того фильтрует события с указанными идентификаторами.
adtadmin /setquery /collector:"Collector Name"
/query:"SELECT * FROM AdtsEvent WHERE NOT ((HeaderUser='SYSTEM' OR
HeaderUser='LOCAL SERVICE' OR HeaderUser='NETWORK SERVICE') OR
(EventId=538 OR EventId=566 OR EventId=672 OR EventId=680 OR
(EventId>=541 AND EventId<=547))"
See Also
Была ли данная информация полезной? Отправляйте нам свои пожелания и комментарии, касающиеся данной документации.