чтение eventlog по заданному коду события / WinForms, .Net Framework

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / чтение eventlog по заданному коду события

19 сообщений из 19, страница 1 из 1

чтение eventlog по заданному коду события

#38333144

bombimbom

Гость

Есть процедура:

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.

  Dim D As Date
        D = Format(Now, "yyyy-MM-dd")
        Dim fileNamelog As String = "C:\log\log\" & D & ".txt"
        If IO.File.Exists(fileNamelog) = True Then
            IO.File.Delete(fileNamelog)
        End If
        Dim eventLogApp As New System.Diagnostics.EventLog("Security")

        Dim eventLogEntry As System.Diagnostics.EventLogEntry

        Dim eventCntr As Integer = 1
        Dim s As String = 4800
        For Each eventLogEntry In eventLogApp.Entries

            log("Event Number:" & eventCntr)

            log(eventLogEntry.EntryType.ToString)

            log("Время записи в журнал" & " " & eventLogEntry.TimeGenerated.ToString)

            log(eventLogEntry.Source.ToString)

            log(eventLogEntry.Category.ToString)

            log(eventLogEntry.EventID.tostring)   'подскажите как тут указать чтение только по коду 4800 и 4648

            log(eventLogEntry.MachineName.ToString)

            log(eventLogEntry.Message.ToString)

            log("-----------------------------------------------")

            eventCntr = eventCntr + 1

        Next

Хэлп :)

...

Рейтинг:

0 / 0

16.07.2013, 16:42

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333161

carrotik

Участник

Сообщения: 1 489

Рейтинг: 0 / 0

bombimbom,

Код: vbnet

1.
2.
3.

If eventLogEntry.EventID = 4008 Then 

End If

... или что вы имели в виду?

...

Рейтинг:

0 / 0

16.07.2013, 16:50

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333171

buser

Участник

Откуда: Санкт-Петербург

Сообщения: 4 229

Рейтинг: 0 / 0

How to: Query for Events

...

Рейтинг:

0 / 0

16.07.2013, 16:56

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333246

bombimbom

Гость

carrotikbombimbom,

Код: vbnet

1.
2.
3.

If eventLogEntry.EventID = 4008 Then 

End If

... или что вы имели в виду?

если ставлю eventLogEntry.EventID = 4008 он все-равно грузит все подряд, а вместо id пишет значение false

...

Рейтинг:

0 / 0

16.07.2013, 17:37

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333252

bombimbom

Гость

buser,

спасибо, но там по моему вопросу нет ответа, мне нужно понять как я могу перечислить определенные коды и получить по ним записи

...

Рейтинг:

0 / 0

16.07.2013, 17:41

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333263

bombimbom

Гость

может как-то в цикле можно перечислить?

...

Рейтинг:

0 / 0

16.07.2013, 17:49

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333301

buser

Участник

Откуда: Санкт-Петербург

Сообщения: 4 229

Рейтинг: 0 / 0

Ладно...
И обратите внимание... на предупреждение на EventID

Код: c#

1.
2.
3.

	int[] ids = new int[]{4800, 4648};
	var evl =  new System.Diagnostics.EventLog("Security");
	var selected = evl.Entries.Cast<EventLogEntry>().Where(ent => ids.Contains(ent.EventID));

...

Рейтинг:

0 / 0

16.07.2013, 18:13

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333354

carrotik

Участник

Сообщения: 1 489

Рейтинг: 0 / 0

bombimbom

Код: vbnet

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.

  Dim D As Date
        D = Format(Now, "yyyy-MM-dd")
        Dim fileNamelog As String = "C:\log\log\" & D & ".txt"
        If IO.File.Exists(fileNamelog) = True Then
            IO.File.Delete(fileNamelog)
        End If
        Dim eventLogApp As New System.Diagnostics.EventLog("Security")

        Dim eventLogEntry As System.Diagnostics.EventLogEntry

        Dim eventCntr As Integer = 1
        Dim s As String = 4800
        For Each eventLogEntry In eventLogApp.Entries
            If eventLogEntry.EventID = 4800 Or eventLogEntry.EventID = 4648 Then
            log("Event Number:" & eventCntr)

            log(eventLogEntry.EntryType.ToString)

            log("Время записи в журнал" & " " & eventLogEntry.TimeGenerated.ToString)

            log(eventLogEntry.Source.ToString)

            log(eventLogEntry.Category.ToString)

            log(eventLogEntry.EventID.tostring)   'подскажите как тут указать чтение только по коду 4800 и 4648

            log(eventLogEntry.MachineName.ToString)

            log(eventLogEntry.Message.ToString)

            log("-----------------------------------------------")

            eventCntr = eventCntr + 1
        End If
        Next

. вот так не работает? .. или куда вы Иф ставите? ....

ЗЫ: buser , надо еще для ТС провести лекцию, как в VB.NET лямбды пишутся .. :)

...

Рейтинг:

0 / 0

16.07.2013, 18:51

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333374

buser

Участник

Откуда: Санкт-Петербург

Сообщения: 4 229

Рейтинг: 0 / 0

Кстати если пройтись по ссылке, то как мне показалось, пошустрее все кверится...

...

Рейтинг:

0 / 0

16.07.2013, 19:06

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333387

buser

Участник

Откуда: Санкт-Петербург

Сообщения: 4 229

Рейтинг: 0 / 0

Тупо по примеру:

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

IEnumerable<EventRecord> DisplayEventAndLogInformation(EventLogReader logReader)
        {
            for (EventRecord eventInstance = logReader.ReadEvent();
                null != eventInstance; eventInstance = logReader.ReadEvent())
            {

                // Cast the EventRecord object as an EventLogRecord object to 
                // access the EventLogRecord class properties
                yield return (EventLogRecord)eventInstance;
                
            }

        }

    string queryString =
	"<QueryList>" +
	"	<Query Id=\"0\" Path=\"Security\">" +
	"		<Select Path=\"Security\">*[System[(EventID=4800 or EventID=4648)]]</Select>" +
	"	</Query>" +
	"</QueryList>";	
		
    EventLogQuery eventsQuery = new EventLogQuery("Security", PathType.LogName, queryString);
    EventLogReader logReader = new EventLogReader(eventsQuery);	

    foreach( var item in DisplayEventAndLogInformation(logReader))
	{
		// Ваше Бла-Бла-Бла
	};

...

Рейтинг:

0 / 0

16.07.2013, 19:44

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333667

bombimbom

Гость

carrotik,
в этом случае если он увидит хоть одну запись с кодом 4800 то выгрузит все подряд, нужно грузить только 4800 и 4648

...

Рейтинг:

0 / 0

17.07.2013, 09:49

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333703

bombimbom

Гость

buser,

Большое спасибо все получилось... ух как ж это не просто все )) буду разбираться...

только запрос дали немного неверный
должно быть так:

Код: vbnet

1.
2.
3.
4.
5.
6.

      Dim queryString1 As String = _
 "<QueryList>" & _
"  <Query Id=""0"" Path=""Security"">" & _
"		<Select Path=""Security"">*[System[(EventID=4800 or EventID=4648 or EventID=1102 )]]</Select>" +
"	</Query>" +
"</QueryList>"

...

Рейтинг:

0 / 0

17.07.2013, 10:19

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38333816

buser

Участник

Откуда: Санкт-Петербург

Сообщения: 4 229

Рейтинг: 0 / 0

Ну просто есть свои нюансы в C#... я забыл что это VB.
Конструировать запросы и смотреть на xml можно прям в винде... через Event Viewer... Create Custom View и понеслась :)

...

Рейтинг:

0 / 0

17.07.2013, 11:29

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38334064

bombimbom

Гость

buser,

подскажите еще немного :) а как можно указать дату только сегодня ?

Код: vbnet

1.
2.
3.
4.
5.

        Dim queryString1 As String = _
 "<QueryList>" & _
"  <Query Id=""0"" Path=""Security"">" & _
"		<Select Path=""Security"">*[System[(EventID=4800 or EventID=4648 or EventID=1102 or EventID=4634 or EventID=4625 or EventID=4689 or EventID=4688 ) and" & _
               "        TimeCreated[timediff(@SystemTime) = date.now ' как указать брать только сегодняшний день?]]]</Select>" + "</Query>" + "</QueryList>"

...

Рейтинг:

0 / 0

17.07.2013, 13:31

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38334073

bombimbom

Гость

надо как-то отсюда вырвать кусок даты <TimeCreated SystemTime="2013-07-17T05:31:39.527001600Z" />
и сказать чтобы было равно ему?

...

Рейтинг:

0 / 0

17.07.2013, 13:36

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38334084

bombimbom

Гость

buserНу просто есть свои нюансы в C#... я забыл что это VB.
Конструировать запросы и смотреть на xml можно прям в винде... через Event Viewer... Create Custom View и понеслась :)

все понял ))) что тут имелось ввиду )))

...

Рейтинг:

0 / 0

17.07.2013, 13:45

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38334122

buser

Участник

Откуда: Санкт-Петербург

Сообщения: 4 229

Рейтинг: 0 / 0

Не нужно. Просто с прошлой полуночи по текущую дату (полуночь)... Чтоб особо с xpath'ом не трахаться...

Код: xml

1.
2.
3.
4.
5.

<QueryList>
  <Query Id="0" Path="Security">
    <Select Path="Security">*[System[TimeCreated[@SystemTime&gt;='2013-07-16T08:00:00.000Z' and @SystemTime&lt;='2013-07-17T08:00:00.999Z']]]</Select>
  </Query>
</QueryList>

...

Рейтинг:

0 / 0

17.07.2013, 14:01

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38335465

bombimbom

Гость

спасибо!

...

Рейтинг:

0 / 0

18.07.2013, 13:09

| Ответить | Цитировать | Написать

чтение eventlog по заданному коду события

#38344987

bombimbom

Гость

подскажите, а бывало такое что при чтении евентлога в windows 2008server R2 пишет несанкционированный доступ?
как с этим бороться? хотя права администратора

...

Рейтинг:

0 / 0

26.07.2013, 12:24

| Ответить | Цитировать | Написать

19 сообщений из 19, страница 1 из 1

Форумы / WinForms, .Net Framework [игнор отключен] [закрыт для гостей] / чтение eventlog по заданному коду события

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=20&gotonew=1&tid=1404306]:	0ms
get settings:	11ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	66ms
get topic data:	12ms
get first new msg:	8ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	2ms
others:	317ms

total:	500ms