有谁知道如何使用C#将用户登录和注销事件日志从SERVER 2012 Active目录导入SQL服务器?我最好从远程计算机运行该服务 .
非常感谢您的帮助!
看一下LogParser这是一个Microsoft命令行工具,用于查询事件日志和IIS日志文件等内容 . 我已经看到它用于过滤事件日志(但不是安全日志) . 从内存中,语法非常繁琐 . 您可以调用对C#的日志解析器进行调用,输出到文本文件,然后读取该文件并导入到SQL Server .
例如
LogParser.EXE -i:EVT“SELECT TimeGenerated,EventTypeName FROM System WHERE TimeGenerated>'2014-03-25 00:00:00'”> C:\ TodaysEvents.csv
我认为您也可以使用FROM \ RemoteServer \ System访问远程服务器
编辑:我刚刚检查过:有一个选项可以在日志解析器中查询Active Directory . 使用-i:ADS选项
1 回答
看一下LogParser这是一个Microsoft命令行工具,用于查询事件日志和IIS日志文件等内容 . 我已经看到它用于过滤事件日志(但不是安全日志) . 从内存中,语法非常繁琐 . 您可以调用对C#的日志解析器进行调用,输出到文本文件,然后读取该文件并导入到SQL Server .
例如
LogParser.EXE -i:EVT“SELECT TimeGenerated,EventTypeName FROM System WHERE TimeGenerated>'2014-03-25 00:00:00'”> C:\ TodaysEvents.csv
我认为您也可以使用FROM \ RemoteServer \ System访问远程服务器
编辑:我刚刚检查过:有一个选项可以在日志解析器中查询Active Directory . 使用-i:ADS选项