文章目录
1.Label : 创建,更改或删除磁盘的卷标.
适用于:Windows Server 2008,Windows Vista
创建,更改或删除磁盘的卷标(即名称)。如果不带参数使用,label命令会更改当前卷标或删除现有标签。
创建、更改或删除磁盘的卷标。
LABEL [drive:][label]
LABEL [/MP] [volume] [label]
drive: 指定驱动器号。
label 指定卷标。
/MP 指定卷应被视为装入点或卷名。
volume 指定驱动器号(后面跟一个冒号)、装入点或卷名。
如果指定了卷名,/MP 标志则不必要。
2.Ldifde : 创建,修改和删除目录(Active directory)对象
3.Ldp : 对LDAP兼容的AD DS执行连接,绑定,搜索,修改,添加,删除等操作.
4.Lodctr : 更新与性能计数器相关的注册表值.
LODCTR : 更新与性能计数器相关的注册表值。
用法:
LODCTR
INI-FileName 是所包含的的初始文件的名称
计数器 DLL 的计数器名称定义和说明文字。
LODCTR /S:<Backup-FileName>
将当前的 perf 注册表字符串和信息保存到 <Backup-FileName>
LODCTR /R:<Backup-FileName>
使用 <Backup-FileName> 还原 perf 注册表字符串和信息
LODCTR /R
基于当前情况从头开始重建 perf 注册表字符串和信息
注册表设置和备份 INI 文件。
LODCTR /T:<Service-Name>
将性能计数器服务设置为受信任。
LODCTR /E:<Service-Name>
启用性能计数器服务。
LODCTR /D:<Service-Name>
禁用性能计数器服务。
LODCTR /Q
LODCTR /Q:<Service-Name>
通过查询全部计数器或者查询指定的一个计数器,查询性能计数器服务信息。
LODCTR /M:<Counter-Manifest>
安装 Windows Vista 性能计数器提供程序定义 XML 文件
到系统知识库。
注意: 任何名称中带空格的参数都必须外加双引号。
# 5.Logman : 创建和管理事件跟踪会话和性能日志,并从命令行支持性能监视器的许多功能。
[refer:](https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc753820(v=ws.10))
```shell
Microsoft _ Logman.exe (6.1.7601.18869)
用法:
Logman [create|query|start|stop|delete|update|import|export] [选项]
动词:
create 创建新的数据收集器。
query 查询数据收集程序属性。如果没有指定名称,将列出
所有数据收集程序。
start 启用现有数据收集程序并将开始时间设为手动。
stop 停止现有数据收集程序并将停止时间设为手动。
delete 删除现有数据收集程序。
update 更新现有数据收集程序的属性。
import 从 XML 文件导入数据收集器集。
export 将数据收集器集导出到 XML 文件。
副词:
counter 创建计数器数据收集程序。
trace 创建跟踪数据收集程序。
alert 创建警报数据收集器。
cfg 创建配置数据收集器。
providers 显示注册的提供程序。
选项(counter):
-c <path [path [...]]> 要收集的性能计数器。
-cf <文件名> 列出要收集的性能计数器的文件,一行一个。
-f <bin|bincirc|csv|tsv|sql> 指定数据收集程序的记录格式。对于 SQL 数据库格
式,必须在命令行中使用 -o 选项和 DNS!log 选项
。默认设置是二进制。
-sc <值> 要使用性能计数器数据收集器收集的示例的最大数量。
-si <[[hh:]mm:]ss> 性能计数器数据收集程序的示例间隔。
选项(trace):
-f <bin|bincirc|csv|tsv|sql> 指定数据收集程序的记录格式。对于 SQL 数据库格
式,必须在命令行中使用 -o 选项和 DNS!log 选项
。默认设置是二进制。
-mode <trace_mode> 事件跟踪会话记录程序模式。有关详细信息,请访问
http://go.microsoft.com/fwlink/?LinkID=136464
-ct <perf|system|cycle> 指定当记录每个事件的时间戳时要使用的时钟分辨率
。可以查询性能记数器、系统时间或 CPU 周期。
-ln <logger_name> 事件跟踪会话的记录者名。
-ft <[[hh:]mm:]ss> 事件跟踪会话刷新计时器。
-[-]p <provider [flags [level]]> 要启用的单个事件跟踪提供程序。术语“标记”和
“关键字”在此上下文中是同义词。
-pf <文件名> 列出要启用的多个事件跟踪提供程序的文件。
-[-]rt 以实时模式运行事件跟踪会话。
-[-]ul 以用户模式运行事件跟踪会话。
-bs <值> 事件跟踪会话缓冲区大小,单位为 KB。
-nb <min max> 事件跟踪会话缓冲区数量。
选项(alert):
-[-]el 启用/禁用事件日志报告。
-th <threshold [threshold [...]]> 指定计数器及其阈值和警报。
-[-]rdcs <name> 警报激发时启动数据收集器集。
-[-]tn <task> 警报激发时要运行的任务。
-[-]targ <argument> 任务参数。
-si <[[hh:]mm:]ss> 性能计数器数据收集程序的示例间隔。
选项(cfg):
-[-]ni 启用/禁用网络接口查询。
-reg <path [path [...]]> 要收集的注册表值。
-mgt <query [query [...]]> 要收集的 WMI 对象。
-ftc <path [path [...]]> 要收集的文件的完整路径。
选项:
-? 显示跟上下文相关的帮助。
-s <computer> 在指定的远程系统上执行命令。
-config <文件名> 含有命令选项的设置文件。
[-n] <name> 目标对象的名称。
-pid <pid> 进程标识符。
-xml <文件名> 要导入或导出的 XML 文件的名称。
-as 异步执行请求的操作。
-[-]u <user [password]> Run As 的用户。输入 * 生成密码提示。如果在密码
提示处键入,密码则不会得到显示。
-m <[start] [stop]> 改为手动启动或停止,而不使用计划的开始或结束时
间。
-rf <[[hh:]mm:]ss> 以一定的时间运行数据收集程序。
-b <yyyy/M/d H:mm:ss[上午|下午]> 在指定时间开始数据收集程序。
-e <yyyy/M/d H:mm:ss[上午|下午]> 在指定时间结束数据收集程序。
-o <path|dsn!log> 输出日志文件的路径或 SQL 数据库中的 DSN 和日志
集名称。默认路径为
"%systemdrive%\PerfLogs\Admin"。
-[-]r 每天在指定的开始时间和结束时间重复数据收集程序
操作。
-[-]a 附到现有日志文件。
-[-]ow 覆盖现有的日志文件。
-[-]v <nnnnnn|mmddhhmm> 将文件版本信息附到日志名结尾。
-[-]rc <task> 每次关闭日志时运行指定的命令。
-[-]max <值> 日志文件最大值(MB)或 SQL 日志的记录数量。
-[-]cnf <[[hh:]mm:]ss> 指定时间已过或超过最大大小值时,创建新文件。
-y 不用提示对所有问题都回答 yes。
-fd 将现有事件跟踪会话的所有活动缓冲区刷新到磁盘。
-ets 不保存或计划就将命令直接发送到事件跟踪会话。
注意:
列出 [-] 的地方,一个多余的 - 会否定选项。
例如,--u 关掉 -u 选项。
详细信息:
Microsoft TechNet - http://go.microsoft.com/fwlink/?LinkID=136332
示例:
logman start perf_log
logman update perf_log -si 10 -f csv -v mmddhhmm
logman create counter perf_log -c "\Processor(_Total)\% Processor Time"
logman create counter perf_log -c "\Processor(_Total)\% Processor Time" -max 10 -rf 01:00
logman create trace trace_log -nb 16 256 -bs 64 -o c:\logfile
logman create alert new_alert -th "\Processor(_Total)\% Processor Time>50"
logman create cfg cfg_log -reg "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\\"
logman create cfg cfg_log -mgt "root\cimv2:SELECT * FROM Win32_OperatingSystem"
logman query providers
logman query providers Microsoft-Windows-Diagnostics-Networking
logman start process_trace -p Microsoft-Windows-Kernel-Process 0x10 win:Informational -ets
logman start usermode_trace -p "Service Control Manager Trace" -ul -ets
logman query usermode_trace -p "Service Control Manager Trace" -ul -ets
logman stop usermode_trace -p "Service Control Manager Trace" -ul -ets
logman start process_trace -p Microsoft-Windows-Kernel-Process -mode newfile -max 1 -o output%d.etl -ets
logman start "NT Kernel Logger" -o log.etl -ets
logman start "NT Kernel Logger" -p "Windows Kernel Trace" (process,thread) -ets
6.Logoff : 从远程RD会话主机服务器上的会话中注销用户 & 从服务器中删除该会话
7.Lpq 将文件发送到运行LPD PC准备打印。
ows-server-2008-R2-and-2008/cc731280(v=ws.10))
京公网安备 11010502036488号