首页 文章
  • 6 votes
     answers
     views

    Windows 7/2008 Server上的C#事件记录

    我正在尝试为我的cmd行应用程序创建一个事件 Logger . 但是,当它第一次尝试创建日志时,我收到此错误 . 找不到源,但无法搜索部分或全部事件日志 . 无法访问的日志:安全性 . 所以我发现这是因为Windows 7和一些新的安全性 . 所以现在我必须给.exe管理员权限 . 有没有解决方法,所以它不需要管理员权限?我不知道如果他们必须满足于使用管理员权限运行我的应用程序,人们是否会感...
    c# windows-7 windows-server-2008 event-log
  • 4 votes
     answers
     views

    如何禁用.NET事件日志警告?

    根据我们的策略,我们不再允许写入事件日志,因此我将所有事件日志代码从写入事件日志中删除,这有效,但是我不断从错误中获取随机ASP.NET 4.0警告,即使我有我的Application_Error中的代码来处理所有错误 . 有没有完全禁用事件日志记录的方法,可能是web.config更改或IIS设置禁用它? 注意到它也存在很多错误......不仅仅是我的HTTPHandler EventLog记录...
    asp.net error-handling event-log
  • 0 votes
     answers
     views

    如何使用命令提示符在事件查看器中创建新日志? (Windows Server 2008)

    我正在寻找一种在Windows事件查看器中创建新日志的方法 . 使用eventcreate,我可以为某个日志和源创建一个事件,但是如果我给出一个不存在的日志名称,我会收到一条错误,说'....'日志不存在 . 如果我使用C#EventLog.CreateEventSource,则会自动创建日志 . 那么,如何在事件查看器中的应用程序和服务日志下创建这样的日志? 而且,如果命令提示符不可能,是否可以...
    windows-server-2008 event-log
  • 0 votes
     answers
     views

    在“应用程序和服务日志”下为自定义区域创建一个位置并将事件写入

    在Windows 7和Server 2008事件查看器中,有一个用于...的文件夹 应用程序和服务日志 我想创建一个记录应用程序中所有事件的地方 . 你如何在这个领域创建一个日志?从事件查看器中,我看到的只是“创建视图”,它似乎只是一种在特定日志中创建事件的过滤视图的方法 . 一旦创建了它,你如何写它的事件? 例如,如果我的日志名为'StackApp',您会使用... EventLog.Write...
    c# .net event-log
  • 1 votes
     answers
     views

    如何使用Powershell清除“应用程序和服务日志”?

    任何人都知道如何使用Powershell清除“应用程序和服务日志”?我可以使用Clear-EventLog轻松清除Windows日志,但我无法清除Windows事件日志中“应用程序和服务日志”下的子文件夹 .
    windows powershell event-log
  • 12 votes
     answers
     views

    在远程计算机上读取事件日志的最快方法是什么?

    我正在开发一个从远程机器读取事件日志(应用程序)的应用程序 . 我正在使用.net中的EventLog类,然后迭代日志条目,但这非常慢 . 在某些情况下,某些计算机有40000个日志条目,迭代条目需要几个小时 . 完成这项任务的最佳方法是什么? .net中是否有其他类更快或其他任何技术?
    c# event-log
  • 12 votes
     answers
     views

    哪种方法更适合在C#中读取Windows事件日志? WMI或EventLog

    我需要编写一个应用程序来获取系统/应用程序的事件日志 . 另一个要求是我需要每隔一分钟读取事件日志以获取自上次读取以来的新事件日志 . 目前我正在考虑使用C#来代替C来实现 . 有了这些,我读了几个网页,如果我理解正确,我可以使用WMI或EventLog类来读取事件日志 . 在我看来,当使用EventLog类添加新事件日志时,我会收到通知,但我不确定这比使用WMI更好 . 如果我的理解是正确的,我...
    c# windows wmi logging event-log
  • 11 votes
     answers
     views

    高性能事件日志

    所以我一直在尝试各种方法来批量获取事件日志数据(1000条记录/秒) . 我需要能够过滤旧日志的东西,现在我存储最后记录的事件记录ID并检索事件ID大于那个的所有记录.... 我已经尝试过EventLogQuery / EventLogReader,这个工作很快,除非我想拉消息数据,为了获得安全日志的格式化消息,我需要调用EventLogRecord.FormattedMessage(),这使我的...
    c# winapi wmi event-log
  • 0 votes
     answers
     views

    删除事件日志是否危险?

    我有一个应用程序,它从安装时间开始跟踪一些日志 . 由于系统日志可能很大,如果日志太大,我的应用程序的性能太差,但如果我们在安装之前清除了日志,那将会好得多 . 我知道这不是我的权利,但是现在我正在寻找它的安全问题 . 那么,它是否会考虑 - 无论道德规范 - 只清除名为“系统”的日志?
    windows event-log
  • 2 votes
     answers
     views

    如何使用Powershell读取登录事件和查找用户信息?

    如何使用Powershell从Windows事件日志中读取登录和注销事件,并从Active Directory检索每个用户的相应信息?
    powershell login active-directory event-log winlogon
  • 0 votes
     answers
     views

    我想打开事件查看器,但代码显示一些错误

    我喜欢从c程序打开事件日志文件 #include<windows.h> #include<stdio.h> #include<strsafe.h> void wmain(void) { LPCSTR PROVIDER_NAME = "Application"; HANDLE hEventLog = NULL; ...
    c++ visual-c++ event-log
  • 4 votes
     answers
     views

    如何监控Active Directory用户登录/注销?

    我正在用C#编写一个简单的桌面应用程序,只要有人登录或注销Active Directory,就会在文本框中显示一行文本 . 在Windows Server 2008和Windows Server 2003下,它注定要与AD在同一台机器上运行 . 到目前为止,对于S2008来说,只要触发 (EventCode = 4624 OR EventCode = 4634) 的事件,我就设法被 Managem...
    c# active-directory event-log windows-server
  • 14 votes
     answers
     views

    编写事件日志条目的最佳方法是什么?

    我最近在部署Windows服务时遇到了问题 . 四台计算机没有造成任何问题,但在第五台计算机上由于异常而导致启动服务失败 . 异常堆栈跟踪被写入事件日志,因此我应该很容易确定原因: protected override void OnStart(string[] args) { EventLog.WriteEntry("Starting service", EventL...
    .net event-log
  • 7 votes
     answers
     views

    写入应用程序事件源是否可以接受?

    在我们的应用程序中存在某些情况,其中发生非致命错误并且应用程序恢复 . 在将所述项目填充到选择列表时,无法正确识别某些可导入项目的示例 . 错误不会使应用程序崩溃,但会警告用户某些项目无法加载 . 在这种情况下,错误将作为警告记录到应用程序事件日志中 . 这是应用程序恢复的非致命错误,但是如果需要,登录到事件日志可以让我们看到原始错误 . 我们的问题是该软件需要能够与高级用户帐户一起安装 . 不是...
    c# event-log
  • 1 votes
     answers
     views

    使用win32evtlog打开事件日志

    我想打开Windows事件日志的特定日志,名为“Microsoft-Windows-TerminalServices-RemoteConnectionManager” . 我用过这段代码: import win32evtlog logtype = 'Microsoft-Windows-TerminalServices-RemoteConnectionManager' han...
    python windows winapi event-log pywin32
  • 3 votes
     answers
     views

    如何使用WMI收集Windows 7或Windows Server 2008上的新“应用程序和服务日志”?

    在Windows Server 2008和Windows 7中,“应用程序和服务日志”下分类了新事件 . 还有一个名为Microsoft的子文件夹,它也有很多子文件夹 . 有没有办法通过WMI收集这些事件?对于常规的“Windows日志”,例如Application和Security,可以在cimv2名称空间中使用Win32_NTLogEvent WMI类 . 但是,此类不提供对新Microsof...
    .net windows-7 windows-server-2008 wmi event-log
  • 0 votes
     answers
     views

    从事件日志中提高阅读速度?

    我有一个应用程序从事件日志中读取一些数据,如果事件日志太大,则应用程序性能太差,即超过30,000个条目 . 我正在寻找一种更快捷的方法来获取信息, 我现在使用了两种方法,使用WMI查询是{从Win32_NTLogEvent选择消息,其中Logfile ='System'和EventCode ='1'} 我使用了System.Diagnostic.Eventlog.GetEventLogs();这...
    c# .net wmi event-log
  • 0 votes
     answers
     views

    远程查询Windows事件日志(Linux)

    现在我有一个运行WMI查询事件日志的Java应用程序,由于WMI的性质,这是非常缓慢的(好吧,不痛苦,但它可能无法跟上我们的域控制器),并且dllhost.exe受到重创提供WMI请求和远程DCOM对象,完全没必要只读取日志 . 下一点探索是在Windows RPC调用中,但我很困惑...... Windows RPC实现(对于事件日志而言,有点没有记录),只是WMI的另一个名称?或者我会收到原始...
    windows linux wmi rpc event-log
  • 0 votes
     answers
     views

    WMI Entry Arrived Event访问事件ID

    当我使用WMI监视事件日志时,我在尝试获取事件ID时遇到一个小问题 . 这是我的代码: private static void EventLogMonitor(object sender, EventArrivedEventArgs e) { int realEventId = (int)(e.NewEvent.Properties["EventID"].Value);...
    wmi event-log
  • 0 votes
     answers
     views

    ww wql查询etw事件源

    我如何订阅WMI事件,通知我错误日志中的新条目?由于调用ETW事件源,将生成有问题的错误日志 . 我注意到以下WMI查询:SELECT * FROM Win32_NTLogEvent 我不确定这是否有效,或者即使在特定的基于ETW的事件日志中拾取条目的查询太宽泛 . 任何帮助赞赏 .
    wmi event-log etw wql

热门问题