event-log_编程技术问答社区_程序员问答知识库

以下是关于 event-log 的编程技术问答

我有Azure应用服务.在Visual Studio 2019中，我可以从中获取事件日志: Open 云Exlorer 窗口( view->云资源管理器). 使用我的Azure凭据登录. 扩展订阅，然后是资源组，然后是应用程序. 展开文件夹日志文件 doubleclick eventlog.xml 下载它. 在Visual Studio 2022中没有云资源管理器.他们建议我们改用Azure Storage Explorer.我无法在存储资源管理器中找到事件日志文件. 有人知道没有Visual Studio 2019如何获得它 - 无论是从GUI还是从命令行? 解决方案我在此Microsoft文章中找到了一个答案: https://learn.microsoft.com/en-us/aspnet/core/core/test/test/troubleshoot-azure-iis?view = appnetcore-6.0#在启动时进行故障排除

0 2023-11-24 编程技术问答社区 logging event-log visual-studio-2022 azure-storage-explorer

这段代码会在安装时创建一个EventLog吗？

遵循建议henk ，我在VS10中创建了一个设置项目，目的是添加自定义操作.有望在以admin(即安装期间)运行时添加eventlog的此自定义操作，而不是让我的应用程序对UAC进行异常. 不幸的是，我通常无法访问使用UAC的操作系统.下次我这样做时，我希望安装会顺利进行. 考虑到这一点，以下代码中有什么明显错误的吗? using System; using System.Diagnostics; namespace EventLogCreator { class Program { static void Main(string[] args) { switch (args[0]) { case "-i": if (!EventLog.Exists("SSD Log"))

0 2023-11-23 编程技术问答社区 c# visual-studio-2010 installation event-log custom-action

什么是事件日志？以及如何编写事件日志文件？

什么是事件记录?以及如何为应用程序编写事件日志文件?我想记录应用程序的所有活动，包括使用.dll等.还显示了应用程序的信息. 解决方案 codeproject.com上有一篇不错的文章，应该为您提供所需的信息并使用Windows事件日志. /a> 如果您不想使用Windows Event Log并将登录到文本文件等Pantheios . 其他解决方案在您写入事件日志文件时，如果未创建文件，则将创建写入事件日志其他解决方案我想您的意思是 http://sdn. microsoft.com/en-us/library/aa382690(vs.85).aspx

0 2023-11-20 编程技术问答社区 file visual-c++ event-log

如何使用vbscript编写事件日志

我想在此vbscript运行时编写事件日志.我怎么能? 感谢您的任何帮助. 解决方案喜欢: Set shell = CreateObject("WScript.Shell") shell.LogEvent 4, "Your Message Here" 4是严重程度.您可以在其他解决方案这是旧的，但我敢肯定仍然有效. http://msdn.microsoft.com/en-en-en-us/library/library/b4ce6by3 您还需要权限才能写入事件日志，因此取决于运行脚本或我无法访问的用户. 其他解决方案您可能只想写入自己的日志文件. 查看我的链接，其中包含更多信息和详细信息 http://www.yeshaib.com/2010/2010/088/vbscript-in-the-logging/ '----------------------------------------------------

0 2023-11-17 编程技术问答社区 vbscript event-log

.NET : 如何在事件日志条目中设置用户信息？

system.diagnostics.eventlog类提供了一种与Windows事件日志进行交互的方法.我一直在使用它来简单记录... System.Diagnostics.EventLog.WriteEntry("MyEventSource", "My Special Message") 是否有一种方法可以使用.NET中的事件日志输入设置用户信息? 解决方案 Toughie ... 我正在寻找一种用.NET方法填充用户字段的方法.不幸的是，没有，您必须导入普通的旧win32 API [reportEvent函数]( http://msdn.microsoft.com/en-us/library/aa363679(vs.85).aspx)带有DLLImportAttribute 您还必须使用正确的类型重新编辑功能，例如平台说 so BOOL ReportEvent( __in HANDLE hEventLog, __in WORD wTyp

2 2023-11-14 编程技术问答社区 c# .net vb.net event-log

获取Windows事件提供者信息

我想使用Windows PowerShell检索有关事件提供商的信息?我正在使用PowerShell版本4.0运行Windows 8.1，我注意到 System.Diagnostics.Eventing名称空间在Windows Eventing周围提供一些功能. 我可以通过调用其默认构造函数来创建EventProvider实例，但是这不允许我获得有关系统上安装的事件提供商的任何信息. $EventProvider = New-Object -TypeName System.Diagnostics.Eventing.EventProvider -ArgumentList ([System.Guid]'{00000000-0000-0000-0000-000000000000}'); 我如何获得有关安装在系统上的Windows(ETW)提供商并使用Windows Event Logs进行交互的Windows(ETW)提供商的更多信息，并使用Windows PowerShell

18 2023-10-24 编程技术问答社区 .net powershell event-log trace etw

有人知道GetEvent的输出意味着什么?

我正在尝试弄清ADB Shell中的GetEvent命令的输出的格式. 例如，输出看起来像这样: adb shell getevent -t | grep event1 -t标志提供了一个时间段，GREP是仅将消息过滤到触摸屏的事件. 22779-197145:/dev/input/event1:0003 003A 00400001 22779-197999:/dev/input/event1:0003 0039 82C30A97 22779-218477:/dev/input/event1:0003 003A 00390001 22779-219301:/dev/input/event1:0003 0039 82C30AA4 22779-230623:/dev/input/event1:0003 003A 002F0001 22779-231416:/dev/input/event1:0003 0039 82C10AAE 22

10 2023-10-24 编程技术问答社区 android touch adb event-log

使用.net检查事件日志中是否有事件被记录的最简单方法是什么？

在一段时间内，检查事件是否已在EventLog中记录的最简单方法是什么? 我想执行一系列自动测试步骤，然后检查是否登录任何错误，忽略了一些我不感兴趣的来源.我可以使用System.diarostics.diarostics.eventlog，然后查看在条目集合中，但对于这种情况似乎并不可用.例如，如果事件日志要删除旧条目，则计算随着时间的推移会变得越来越小.我更喜欢在一段时间内查询日志或对其进行监视以进行更改的某种方法.例如 DateTime start = DateTime.Now; // do some stuff... foreach(EventLogEntry entry in CleverSolution.EventLogEntriesSince(start, "Application")) { // Now I can do stuff with entry, or ignore if its Source is one // that I don't

10 2023-10-18 编程技术问答社区 c# .net testing event-log

在SQL Agent工作中运行的SSIS包对Windows事件日志的访问

我创建了一个SSIS软件包，该软件包将部署到客户端SQL安装(2005、2008或2008 R2)，以执行为我们产品提供支持工具的数据提取物.部署过程要求创建Windows AD帐户(正常用户，无高特权)，因为这被用作服务帐户，以通过凭据和代理帐户在SQL代理作业中执行SSIS软件包.这一切都很好，这意味着我可以限制执行此工作所需的特权. 但是，我想在Windows事件日志中包括SSIS软件包中的错误记录.当我以竞标(当然使用我自己的凭据)并迫使软件包的故障时，它的记录就可以了.当我强迫软件包失败(通过将Duff连接字符串放入配置文件中)在由SQL Agent作业运行时，没有记录.该服务帐户正在使用，它是我的SQL Server主机计算机上的经过身份验证的用户，但不会写入事件日志.如果我将服务帐户添加到本地管理员组，则将其写入日志，但我认为Windows事件日志的想法是您不需要提高特权即可写信? 我们的支持团队渴望使用Windows事件日志，但是我看不到这样做的方法，而没有授

12 2023-09-26 编程技术问答社区 sql-server sql-server-2008 ssis event-log sql-agent-job

(Windows) 异常处理：到事件日志还是到数据库？

我在商店工作，在该商店中，我已经在事件日志中实施了例外处理，并在数据库中的表格中工作. 每个都有其优点，我可以根据我的经验来强调一些: 事件日志例外(+)的行业标准位置易于记录(+) 可以在此处记录数据库连接问题(+) 可以在事件日志(+) 之上构建报告和查看应用程序需要经常冲洗，如果在那里报告了很多( - ) 不如SQL记录[添加自定义字段，例如SQL中的方法名称]( - ) sql/database 可以处理大量数据(+) 可以处理异常(+) 的快速音量插入物负载平衡环境中例外的单个存储位置(+) 非常自定义(+) 从SQL Storage(+) 中关闭报告/通知更容易构建报告/通知与存储典型例外的地方不同( - ) 我错过了任何重大考虑吗? 我敢肯定，其中一些观点是有争议的，但是我很好奇什么最适合其他团队，以及为什么您对选择的强烈感觉. 解决方案您需要区分记录和跟踪.尽管这些线有点模糊，但我倾向于将记

8 2023-09-17 编程技术问答社区 sql exception event-log

直接读取.evt/.evtx文件

你好任何人都知道如何读取.evt/.evtx是Windows事件日志文件，要读取不使用提供的API，我想使用C/C++中的FILE I/O apis读取它们. . 或如何将这些文件转换为.txt，我知道splunk这样做，但不确定他们是怎么做到的. 解决方案我可能迟到了，但是，它可以帮助未来的读者: 要用标准lib读取 .evt 文件(例如，在C ++中)，您应该知道 elf_logfile_header结构和 eventLogrocord结构.此外，现在一切都更简单，您要做的是: i.声明结构日志标头结构 typedef unsigned long ULONG; typedef struct _EVENTLOGHEADER { ULONG HeaderSize; ULONG Signature; ULONG MajorVersion; ULONG MinorVersion; ULONG StartOffset; ULONG

16 2023-09-08 编程技术问答社区 c++ windows event-log splunk

隔离存储中的Silverlight事件日志

是否有人编写了在Silverlight 3中使用隔离存储的事件日志? 关于实施一个的建议吗? 特定问题: 我应该保持流动作家的打开，还是应该打开，写作和关闭? 我应该如何在原子上从日志中删除项目? 解决方案我听到其他解决方案 crypto logger 支持Silverlight应用程序和库，它可以登录和log log log通过TCP到其UI控制台，隔离存储以及浏览器控制台(例如Firefox中的Firebug)或IE8中的内置储存器. 其他解决方案隔离storagefile 线程安全这种类型的任何公共静态(在Visual Basic中共享)都是线程安全的.任何实例成员不能保证保持安全.

6 2023-09-03 编程技术问答社区 silverlight silverlight-3.0 event-log isolatedstorage

GetNumberOfEventLogRecords返回不正确的事件日志数量

我有此C ++代码可以读取事件日志记录 DWORD GetLogRecords(LPCWSTR wsLogFile) { HANDLE hEvt = OpenEventLog(NULL, wsLogFile); if (hEvt==NULL) return 0; DWORD dwTotalRecords; BOOL res = GetNumberOfEventLogRecords(hEvt, &dwTotalRecords); CloseEventLog(hEvt); return (res != 0) ? dwTotalRecords : 0; } 结果 atlTraceGeneral - C:\Windows\system32\winevt\logs\ACEEventLog.evtx - 23499 Total Records atlTraceGeneral - C:\Windows\system32\winevt\logs\Applica

18 2023-08-29 编程技术问答社区 c++ windows winapi service event-log

事件日志的写入权限

我的问题与将权限写入Windows事件日志有关. 我已经浏览了有关此问题的几篇文章，并找到了一些解决我的问题的方法，但是对于我当前的情况都不是可以接受的. 我使用.NET 4.0中的C#.我使用EventLog类: eventlog类简而言之，我需要查看是否有一种方法可以使用经过身份验证的用户和密码来验证或身份验证，以达到正确的我需要写入事件日志的正确方法.服务器将始终位于Windows Server家族中，但版本可能会有所不同. 我的应用程序是运行以下一个帐户之一的Windows服务: 网络服务本地服务本地系统用户具有受限权利(用户或域用户组) 这是我还有其他一些标准: 我不能将服务用户作为管理员，甚至不是服务器上的本地管理员我不能编辑或更改注册表我无法更改服务器上的UAC或任何组策略我有一个具有管理员权限的用户，但是它不能用于运行服务事件日志将始终是本地事件日志，而不是远程机器上的日志日志可能永远是"应用程序"日

16 2023-08-29 编程技术问答社区 c# .net service windows-services event-log

无法确定Windows容器注册表编辑访问的权限

在MCR.microsoft.com/dotnet/core/aspnet:3.1访问注册表的Windows容器上迁移到Windows容器中，有问题. 具体来说，我尝试运行该应用程序并打电话，我得到以下内容: Caught exception while emitting to sink Serilog.Core.Sinks.RestrictedSink: System.Security.SecurityException: The source was not found, but some or all event logs could not be searched. To create the source, you need permission to read all event logs to make sure that the new source name is unique. Inaccessible logs: Security. at

10 2023-08-29 编程技术问答社区 docker serilog event-log windows-container

如何在C#中向SECURITY事件日志写日志？

我想在安全事件日志中写下这些值: Console.WriteLine("Level: {0}", eventInstance.LevelDisplayName); Console.WriteLine("Date: {0}", eventInstance.TimeCreated); Console.WriteLine("Forrás: {0}", eventInstance.ProviderName); Console.WriteLine("Event id: {0}", eventInstance.Id); Console.WriteLine("Task: {0}", eventInstance.TaskDisplayName); string sSource; string sLog; string sEvent; sSource = eventInstance.ProviderName; sLog = "Security"; sEvent = eventInstance.F

14 2023-08-24 编程技术问答社区 c# security events logging event-log

Powershell计划任务的冲突？

我已经安排了两个powershell脚本作为00:00的任务. 今天早上，我检查了事件日志，发现其中一个脚本失败了，有以下例外: 失败.错误是:'未能创建日志条目: ‘c:\ users \ spsetu〜1 \ appdata \ local \ temp \ powershelllog.txt’. 错误是:‘过程不能访问文件 'c:\ users \ spsetupadmin \ appdata \ local \ temp \ powershelllog.txt' 因为另一个正在使用过程.’.'. 可能是与日志有关的问题?两个脚本都使用Write-log函数(请参阅 poshcode.org )并在Windows事件中登录具有相同ID的日志. 您是否知道PowerShell脚本之间的任何已知冲突是计划的任务? 我必须一次执行任务吗? 解决方案好吧，因为您同时尝试从两个不同的过程中写入同一文件，您可以期待上述错误. PowerShell具有

10 2023-08-21 编程技术问答社区 logging powershell scheduled-tasks event-log

列表视图中以0x8007000为前缀的计划任务的返回代码，在事件日志中登记为0。

我当前正在尝试在Zabbix中设置Windows计划的任务.只需监视由201个事件过滤并在返回代码上进行重新启用的Microsoft-Windows-taskscheduler/操作事件日志，这似乎很容易，但是当我开始模拟错误以测试监视器时，什么也不会发生. 事实证明，我们所有的Windows 2012服务器始终在事件日志中登录"返回代码0"，即使实际上，它在任务调度程序列表视图中正确显示了它.当我说"有点"时，这是因为"最后一个运行结果"实际上显示了0x80070001，如果计划由计划任务运行的程序的退出代码为1. 我花了很多时间来调整设置(例如用户帐户)，仅在登录用户登录时运行，无论是否登录用户，在操作上设置路径，以最高特权运行，配置Vista/7/2012等.没有任何帮助. 最后，我对本地机器Windows 7和2008R2服务器进行了一些测试，它们都按预期工作. 我正在测试的特定任务运行了一个powershell脚本，使用-command，以使其正确传播出

18 2023-08-21 编程技术问答社区 scheduled-tasks event-log windows-server-2012

我如何在Windows Server 2016上用本地账户获得对安全事件日志的完全读取权限

我有一个应用程序，该应用程序在2016 Windows Server V1607上的事件日志中创建新事件源.尚不清楚来源将拥有哪些名称.为了归档此帐户需要读取对所有事件源的访问以确保源名称尚不存在(为什么不允许不同日志中的双源名称是另一个有趣的问题).默认情况下，本地帐户被阻止阅读安全事件日志，因此创建新来源的最终错误是没有读取对安全日志的读取访问. 最有前途的方法似乎是这个问题的答案:/a> 我遵循步骤1-5更改hkey_local_machine \ system \ currentControlset \ services \ eventlog \ security的注册表权限，通过为本地帐户添加读取权限.我检查了安全文件夹中的所有子键，它们都显示了该帐户的正确读取访问.尽管如此，当使用简单的C#程序添加带有新来源的事件时，我现在会遇到另一个错误: using System; using System.Diagnostics; namespace Eventlo

8 2023-08-06 编程技术问答社区 c# registry event-log windows-server

在Pywin32中使用win32evtlog的Python中，不寻常的event.EventID数字如-2147481364

我编写了一个Python(3.2)脚本，以禁止IPS在Windows 2008服务器上的事件日志中的某些事件上禁止IP，并且我正在尝试测试它是否会通过SQL Brute强迫正确尝试禁止IP.不幸的是，到目前为止，它还没有到达代码的那一部分，因为它正在寻找的事件ID永远不会出现(尽管它应该像日志文件中一样). def run_script_application_log(): eventIds = [18456] #look for these events to process for possible ip bans 18456 = failed login server = 'localhost' # name of the target computer to get event logs from logtype = 'Application' # 'Application' or 'Security' etc... hand = win32

16 2023-07-16 编程技术问答社区 python event-log pywin32 event-id

首页
<
1
2
3
4
5
6
7
8
>
尾页