event-log

0热度

1回答

我想拉动使用nxlog特定的Windows事件日志，并在graylog中显示它们。它正在检索日志很好，但是，我的问题是：即使有一个查询，它似乎仍然拉动了很多没有在查询中指定的数据（例如，在这里我指定具有特定eventID的应用程序，我已经通过在cmd中创建虚拟日志进行测试）。例如，我仍然得到系统，安全和各种其他日志出现在graylog。我很新，所以我可能会错过一些愚蠢的东西。下面是从我的.c

4热度

1回答

Golang中的Windows回调函数

我想使push subscription升级到Windows事件日志Golang 究竟应该如何传递回调函数？ EVT_SUBSCRIBE_CALLBACK是函数指针，就像 typedef DWORD (WINAPI *EVT_SUBSCRIBE_CALLBACK)( EVT_SUBSCRIBE_NOTIFY_ACTION Action, PVOID UserContex

0热度

1回答

事件日志条目消息块检索值

而不是使用正则表达式，我可以检索事件日志条目文本的消息块中的子字符串？这是文本块的样子： Kerberos pre-authentication failed. Account Information: Security ID: HO\administrators$ Account Name: administrators$ Service Information

1热度

1回答

C＃EventLog.Delete访问被拒绝

我已阅读关于安全和注册表项的其他问题，没有任何东西帮助我解决特定的用例场景。这里是我的情况：我正在尝试做我想，在代码中，删除Windows事件日志。的问题当执行功能时，收到一个System.ComponentModel.Win32Exception。异常消息是“访问被拒绝”。如何我这样做目前我使用，我写了一个模仿功能，围绕EventLog.Delete功能包，它丢弃我到具有完全访问的

0热度

2回答

有办法删除线程休眠代码吗？

使用下面的代码片段，我试图做“预订Windows事件日志”。 using System; using System.Diagnostics.Eventing.Reader; namespace ConsoleApp1 { class Program { static void Main(string[] args) { EventLogWatcher

0热度

1回答

是否有使用C＃

得到崩溃的应用程序的名字从事件日志，我用下面的C＃代码的任何其他方式来获得坠毁事件日志应用程序名称， EventLog log = new EventLog("Application"); var entries = log.Entries.Cast<EventLogEntry>().Reverse().Where(x => (UInt16)x.InstanceId == 1000 && x.E

1热度

1回答

如何使用做出多方面的箱图GGPLOT2

，我有以下的数据帧： samples_i <- c("LAIV D0", "LAIV D3", "LAIV D7", "LAIV D0", "LAIV D3", "LAIV D7", "TIV D0", "TIV D3", "TIV D7", "TIV D0", "TIV D3", "TIV D7") irisTag_i <- structure(c(0, 0, 0, 11.26728636

0热度

1回答

用VBscript写入应用程序和服务日志

在我的PowerShell脚本中，我使用此cmdlet将应用程序和服务日志写入自定义日志中。 write-eventlog -logname "MyRemoteSuite" -source "MRP" -eventid 100 -Message $Msg 它运作良好。现在我需要对VBscript做同样的事情......但EventCreate仅限于Windows事件日志。我也发现this st

0热度

1回答

无法事件日志写入指定的日志

我尝试写新日志MyLog但它总是写入应用程序日志（登录Windows） string sSource; string sLog; sSource = "MySource"; sLog = "MyLog"; if (!EventLog.SourceExists(sSource)) EventLog.CreateEventSource(sSource, sLog); using (

0热度

1回答

如何在访问文件/文件夹的权限被拒绝时创建事件日志条目？

我创建了一个文件夹，我无法访问（故意使用）。现在我想让Windows（Server 2008 R2）创建Eventlog-Entry，每当我尝试访问此文件夹时。我已经阅读了本地安全策略（secpol.msc）中的“审核对象访问”来完成此任务的方法，但是通过这样做，我必须编辑每个文件夹或文件manualy，我想监视。我想找到一种触发事件日志的方法，只要用户尝试访问文件或文件夹时没有正确的访问权限