现在我有一个运行WMI查询事件日志的Java应用程序,由于WMI的性质,这是非常缓慢的(好吧,不痛苦,但它可能无法跟上我们的域控制器),并且dllhost.exe受到重创提供WMI请求和远程DCOM对象,完全没必要只读取日志 .
下一点探索是在Windows RPC调用中,但我很困惑...... Windows RPC实现(对于事件日志而言,有点没有记录),只是WMI的另一个名称?或者我会收到原始事件日志信息吗?
除了这两种方法之外,有没有人知道挂钩到事件日志创建事件的任何其他方法,所以我可以让服务器自动将日志推送给我?如果它可以在Linux中相当容易实现,那将是很好的,但如果我必须,我可以篡改WINE和Mono ......
或者最好在所有服务器上编写和部署脚本,并将它们推送到Linux机器上的程序(尽管现在我不得不担心所有这些脚本的正常运行时间)?
或者更好......我应该编写一个Java服务,可以本地插入事件日志并在各种Windows机器上安装它们,并将日志交给我的中央Linux机箱吗?
1 回答
Jarapac看起来很有希望,我很直接:耶! Linux上的Windows RPC .
如果没有,没有你自己的实现就不可能 . :(