Проблема с WMI запросом / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Проблема с WMI запросом

4 сообщений из 4, страница 1 из 1

Проблема с WMI запросом

#39553199

mr.dfox

Гость

Добрый день!

Есть ПО которое WMI запросами подтягивает логи безопасности с серверов и сохраняет в БД

Код: pascal

1.
2.
3.
4.
5.
6.
7.

FSWbemLocator:= CreateOleObject('WbemScripting.SWbemLocator');
FWMIService:= FSWbemLocator.ConnectServer(strComputer, 'root\cimv2');
FWbemObjectSet:= FWMIService.ExecQuery('SELECT User, Category,ComputerName,EventCode,'+
     'Message,RecordNumber, TimeGenerated FROM Win32_NTLogEvent '+
      'Where TimeGenerated>'+GetDTstr(enddate)     
     +' and EventCode<>4662 and EventCode<>4776 and EventCode<>5145 and EventCode<>5140'
     +' and Logfile="Security"','WQL',wbemFlagForwardOnly);

На некоторых серверах скрип висит примерно 5 минут 30 секунд +/- 10 секунд и отваливается с ошибкой "Call cancelled"
На серверах где запрос отрабатывает меньше этого времени - все проходит отлично.

Подскажите в чем может быть проблема и как это исправить?

...

Рейтинг:

0 / 0

15.11.2017, 06:15

| Ответить | Цитировать | Написать

Проблема с WMI запросом

#39553200

mr.dfox

Гость

Предполагаю, что отваливается по тайм ауту - вот только как его увеличить?

...

Рейтинг:

0 / 0

15.11.2017, 06:35

| Ответить | Цитировать | Написать

Проблема с WMI запросом

#39561651

nhutils

Гость

mr.dfox,

тут зависит, от чего таймаут.

если подвисает WMI на сервере (повреждённая установка?) или какие-то сетевые блокировки, то увеличение таймаута, ясно, не поможет. это можно проверить, если запустить тот же скрипт локально на сервере.

если от большого количества записей, да ещё при медленной сети, то можно изменить запрос, чтобы считывать меньше записей за раз. например, я делал выборку с ограничением и снизу, и сверху - по номеру записи было примерно так "...AND RecordNumber > 13799 AND RecordNumber < 13900", в следующий запрос от 13899 до 14000 и т.д. хотя мне говорили, что с этим моим RecordNumber работает медленно, а с TimeWritten работает быстрее. соответственно, в вашем примере, ограничение по TimeGenerated можно сделать с двух сторон.

...

Рейтинг:

0 / 0

29.11.2017, 23:58

| Ответить | Цитировать | Написать

Проблема с WMI запросом

#39561707

mr.dfox

Гость

nhutils,

Добрый день!
Да пришлось так и сделать.
+ дополнительно добавлял фильтрацию не интересующих EventCode.

ps Как увеличить тайм аут так и не нашел.

...

Рейтинг:

0 / 0

30.11.2017, 06:24

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / Проблема с WMI запросом

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=39561707&tid=1492898]:	0ms
get settings:	11ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	31ms
get topic data:	10ms
get forum data:	2ms
get page messages:	36ms
get tp. blocked users:	1ms
others:	233ms

total:	347ms