GET_WIN_EVENT

Fonction de script : Détermine les entrées dans les journaux système, de sécurité et d'application Windows lorsqu'un événement se produit.

Syntaxe

GET_WIN_EVENT (Keyword[, Index])

Syntaxe	Description / format
Keyword	Nom du champ dont le contenu doit être déterminé pour cet événement. Format : Nom AE ou variable de script CATEGORY : catégorie de l'événement EVENT_ID - ID d'événement INSERT : accède à une certaine partie variable du message INSERT_COUNT : détermine le nombre de parties variables du message SOURCE : source de l'événement TIMESTAMP : date et heure TYPE : type d'événement USER : utilisateur
Index	Accès aux parties variables du message dans le champ Description des détails de l'événement. Format de l'index : littéral de script, nombre ou variable de script. Valeur par défaut : 1 Peut seulement être utilisé conjointement au mot clé INSERT (INSERT, index).

Syntaxe

Description / format

Keyword

Nom du champ dont le contenu doit être déterminé pour cet événement.
Format : Nom AE ou variable de script

CATEGORY : catégorie de l'événement
EVENT_ID - ID d'événement
INSERT : accède à une certaine partie variable du message
INSERT_COUNT : détermine le nombre de parties variables du message
SOURCE : source de l'événement
TIMESTAMP : date et heure
TYPE : type d'événement
USER : utilisateur

Index

Accès aux parties variables du message dans le champ Description des détails de l'événement.
Format de l'index : littéral de script, nombre ou variable de script.

Valeur par défaut : 1

Peut seulement être utilisé conjointement au mot clé INSERT (INSERT, index).

Cette fonction de script est utilisée dans un Événement "Console" pour Windows (voir Événements CONS). Ce type d'événement permet de surveiller l'affichage des événements de Windows. Cet événement se produit si une entrée correspondant aux définitions indiquées dans l'onglet Détail est détectée dans le protocole du système, de sécurité ou d'application. Les instructions de traitement de l'onglet ! Traitement sont alors traitées. GET_WIN_EVENT combiné à avec un mot clé peut alors être utlisé pour accéder à certaines informations concernant l'entrée.

Si TYPE est utilisé comme mot clé, les codes retour de la fonction de script sont les suivants : "I" pour information, "W" pour avertissement, "E" pour erreur, "S" pour vérification réussie ou "F" pour échec de la vérification.

Dans Microsoft Windows, les textes des messages se composent de parties fixes et variables. Cette fonction de script n'indique que les parties variables d'un message. Lorsque INSERT_COUNT sert de mot clé, le nombre de parties variables des messages peut être spécifié. Lorsque INSERT sert de mot clé et qu'Index est spécifié, il est possible d'accéder à une partie variable précise du message. Index ne peut être indiqué qu'avec INSERT (optionnel). Sans Index, la fonction renvoie la première partie variable du message.

Exemples

Dans l'exemple ci-dessous, le nombre de parties variables du message est déterminé en premier dans le champ "Description" du détail de l'événement. Ce nombre est enregistré dans la variable de script "&COUNT". Une boucle de processus est ensuite exécutée dans laquelle les deuxième et troisième parties variables du message (mot clé INSERT) sont écrites dans le rapport d'activation.

:SET &COUNT# = GET_WIN_EVENT("INSERT_COUNT")
:SET &IDX# = 1
:WHILE &IDX# <= &COUNT#
: SET &INSERT# = GET_WIN_EVENT("INSERT", &IDX#)
:   SET &HELP# = FORMAT(&IDX#, "000")
:   PRINT "INSERT[&HELP#] = '&INSERT#'"
:   SET &IDX# = ADD(&IDX#, 1)
:ENDWHILE

Voici un exemple de message de détail d'événement complet : l'utilisateur "00432233778822#0001" a établi une connexion avec "T-Online" en utilisant l'adaptateur "AVMISDN1". Les parties variables du message sont consignées dans les lignes suivantes du rapport d'activation :

20010117/193135.000 - U0020408 INSERT[002] = 'T-Online'
20010117/193135.000 - U0020408 INSERT[003] = 'AVMISDN1'

Voir aussi :

voiraussi

Fonctions de script pour la gestion des événements

Éléments de script pour la gestion des erreurs