- 综合排序
- 最热优先
- 最新优先
- 来自专栏软件开发
EventLog组件读写事件日志
使用.Net中的EventLog控件使您可以访问或自定义Windows 事件日志,事件日志记录关于重要的软件或硬件事件的信息。 通过 EventLog,可以读取现有日志,向日志中写入项,创建或删除事件源,删除日志,以及响应日志项。也可在创建事件源时创建新日志。 View Code //实例化一个Windows 事件日志实例 EventLog log1 = new EventLog(); private void button10 EventLog.SourceExists("TestLog")) { //创建事件源,建立一个应用程序,使用指定的 Source 作为向本地计算机上的日 p1注册时所采用的源名称, //p2源的项写入的日志名 EventLog.CreateEventSource("TestLog", "log1
66210编辑于 2022-05-09 - 来自专栏全栈程序员必看
linux rsyslogd占用内存高_eventlog错误6008
修改rsyslogd服务配置文件vim /usr/lib/systemd/system/rsyslog.service
3.1K30编辑于 2022-09-21 - 来自专栏大内老A
.NET Core的日志:将日志写入EventLog
EventLog不仅仅记录了Windows系统自身针对各种事件的日志,我们的应用也可以利用提供的API将日志消息写到EventLog中。 NET Core的日志模型利用EventLogLogger实现了与EventLog的集成,不过EventLogLogger使用的是一个抽象化的EventLog。 目录 一、抽象化的EventLog 二、EventLogLogger 三、EventLogLoggerProvider 一、抽象化的EventLog EventLogLogger定义在“Microsoft.Extensions.Logging.EventLog 具体来说,一个EventLogLogger实际上是对EventLog对象的封装,它利用后者向EventLog写入日志。 除了这三种EventLog,我们还可以为应用创建独立的EventLog。
1.3K60发布于 2018-01-15 - 来自专栏技术交流专栏
Get-WinEvent和Get-EventLog的区别及效率
Windows事件日志查看命令通常有2种:Get-WinEvent和Get-EventLog,那么二者之间的区别是什么?应用场景又是什么呢? Get-WinEvent是从Windows Vista才开始引入的,比Get-EventLog晚很多; image.png 通过下图命令可以看出,Get-EventLog可以查看7个日志文件;而Get-WinEvent 当查询语句中带有Date时,Get-WinEvent的效率会大大降低,所以,建议优先考虑Get-Eventlog。 #########Get-EventLog和Get-WinEvent执行效率测试################# #########################Get-EventLog###### 在本地计算机上,Get-EventLog的执行效率要比Get-WinEvent的执行效率高非常多,应用非常广泛; 2.
3.6K50发布于 2021-09-18 - 来自专栏跟着阿笨一起玩NET
[C#] 常用工具类——系统日志类
EventLog.SourceExists(EventName)) { EventLog.CreateEventSource(EventName , EventName); } EventLog.WriteEntry(EventName, LogStr); } EventLog.SourceExists(EventName)) { EventLog.CreateEventSource(EventName , EventName); } EventLog.WriteEntry(EventName, LogStr, LogType); (EventName)) { EventLog.DeleteEventSource(EventName,".");
1.2K20发布于 2018-09-19 - 来自专栏大数据探索
分享一下Spark History Server搭建以及使用s3路径的eventlog的坑
二、Spark History Server 1、原理 1、spark history server读取spark任务执行过程中产生的eventlog,来还原spark-web-ui 2、spark history server能够展示正在执行和执行完的spark任务的ui,通过eventlog日志文件后缀名.inprogress区分 3、spark history server解决了在不使用代理的情况下,能够查看线上正在执行任务的 spark-web-ui,只要给部署spark history server服务配一个办公网的域名即可,原因是它只是通过eventlog近实时还原spark web ui。 spark.hadoop.fs.s3a.endpoint=http://s3.ap-northeast-1.amazonaws.com spark.hadoop.fs.s3a.path.style.access=true spark.eventLog.dir spark.history.fs.logDirectory=/nfs/sparkOnK8s/eventLogDir spark.history.fs.cleaner.enabled=true spark.eventLog.compress
2K30编辑于 2022-06-07 - 来自专栏c#分享专栏
C# 应用程序对 Windows 日志操作读写
要读取事件日志,可以使用 EventLog 类。2.1. eventLog = new EventLog(logName); foreach (EventLogEntry entry in eventLog.Entries) { eventLog = new EventLog(logName); foreach (EventLogEntry entry in eventLog.Entries) { EventLog eventLog = new EventLog("Application", "RemoteComputerName");确保你有足够的权限访问远程计算机的日志。3. EventLog.CreateEventSource 方法创建事件源。EventLog.WriteEntry 方法用于将事件写入日志。3.2.
5K10编辑于 2024-12-01 - 来自专栏逸鹏说道
C#通过WMI的wind32 的API函数实现msinfo32的本地和远程计算机的系统日志查看功能
{ break; } EventLogEntity eventLog = new EventLogEntity(); //日志类型 eventLog.EventType = mObject System.Convert.ToInt32(mObject["EventType"])))); //日志种类 eventLog.Category TimeWritten"].ToString()); //日志来源 eventLog.SourceName mObject["Message"].ToString(); //add logList.Add(eventLog
1.2K50发布于 2018-04-09 - 来自专栏全栈工程师修炼之路
PS命令之中系统日志相关信息查看与管理
[TOC] 系统日志查看与管理 Get-EventLog 命令 - 获取本地计算机或远程计算机上的事件日志或事件日志列表中的事件。 描述: 默认情况下Get EventLog从本地计算机获取日志,它仅适用于Windows经典事件日志,如应用程序、系统或安全性。。 因为Get EventLog使用的Win32 API已弃用。 基础语法: Get-EventLog [-LogName] <System.String> [[-InstanceId] <System.Int64[]>] [-After <System.DateTime # 47 Get-EventLog -LogName System -Message *description* # - 6.显示事件的属性值以及按属性获取事件和分组 $A = Get-EventLog
94850编辑于 2022-09-29 - 来自专栏朱永胜的私房菜
基于Docker搭建大数据集群(四)Spark部署
Dspark.deploy.zookeeper.dir=/sparkmaster" slaves cluster-slave1 cluster-slave2 cluster-slave3 spark-default.conf spark.eventLog.enabled true spark.eventLog.dir hdfs://jinbill/spark/eventLog spark.history.fs.logDirectory hdfs://jinbill/spark/eventLog spark.eventLog.compress true 三、启动 start-all.sh 四、UI界面 因为网段不同
79630编辑于 2023-08-17 - 来自专栏全栈程序员必看
oralce11g 注冊表卸载20140810
\ODBC\ODBCINST.INI\Oracle in OraDb11g_home1] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog \Application\Oracle Services for MTS] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog \Application\Oracle.fastatm] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application \Oracle.VSSWriter.FASTATM] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application \Application\Oracle.orcl] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application
31610编辑于 2022-07-08 - 来自专栏李珣
Virtual Machine Manager 2012 R2利用服务模板部署DC
. "@ $EventLog = New-Object System.Diagnostics.EventLog('Application') $EventLog.MachineName = "." $EventLog.Source = "$ScriptName" $EventLog.WriteEntry("Script did not complete. = New-Object System.Diagnostics.EventLog('Application') $EventLog.MachineName = "." ]{ $EventLog = New-Object System.Diagnostics.EventLog('Application') $EventLog.MachineName = "." $EventLog.Source = "$ScriptName" $EventLog.WriteEntry("Script failed.
60630发布于 2019-03-14 - 来自专栏Vincent-yuan
c#之添加window服务(定时任务)
(); eventLog1 = new System.Diagnostics.EventLog(); if (! System.Diagnostics.EventLog.SourceExists("MySource")) { System.Diagnostics.EventLog.CreateEventSource ( "MySource", "MyNewLog"); } eventLog1.Source = "MySource "; eventLog1.Log = "MyNewLog"; } ///
/// 启动服务 eventLog1.WriteEntry("Monitoring the System", EventLogEntryType.Information, eventId++); 3K30发布于 2019-09-10 - 来自专栏运维开发故事
Zabbix监控Windows用户登录报警
ZABBIX Server配置 创建模板 创建应用集 创建监控项 创建触发器 告警测试 创建账户登陆成功监控项 可以使用zabbix自带的键值eventlog进行采集,关于各项参数,官网有很明确的介绍 eventlog[Security,,"Success Audit",,^4624$,,skip] ? 名称:windows login success 类型:zabbix客户端(主动式) 键值:eventlog[Security,,"SuccessAudit",,^4624$,,skip] 参数一 Security 信息类型:日志 监控间隔:60s 历史保留时长7天 创建账户登陆失败监控项 eventlog[Security,,"FailureAudit",,^4625$,,skip] ? :eventlog[Security,,"SuccessAudit",,^4624$,,skip].regexp(songhongpeng)}=1 表达式的含义为:如果在60秒内有监控到数据,并且监控内容包含字符串
3.3K40发布于 2019-11-27 - 来自专栏鸿鹄实验室
从SharpNukeEventLog看日志清除
进程名为svchost.exe,我们可以用下面的命令来具体查看是那个进程负责该服务: Get-WmiObject -Class win32_service -Filter "name = 'eventlog 挂起线程,核心api为 DWORD SuspendThread( HANDLE hThread ); 流程如下: 1、使用OpenSCManagerA打开服务管理器 2、使用OpenServiceA打开eventlog serviceStatusProcess = {}; # Get PID of svchost.exe that hosts EventLog service QueryServiceStatusEx mgmtObjSearcher = new ManagementObjectSearcher("SELECT ProcessId FROM Win32_service WHERE name = \'eventlog = 1) { throw new Exception("there should only be one eventlog collector on
1.4K20发布于 2021-05-27 - 来自专栏betasec
安全运维 | RDP登录日志取证和清除
" taskkill /F /PID 279 net start eventlog 2.1 EventRecordID单条删除 单条日志清除 wevtutil epl Security C:\Windows Catch {} Set-Itemproperty -path 'Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog ' -Name 'File' -value $SecurityFileRegValueNewFlag $EventlogSvchost = tasklist /svc | findstr "eventlog )" $EventlogSvchostPID = $Matches[0] # Get-WmiObject -Class win32_service -Filter "name = 'eventlog \Security' -Name 'File' -value $SecurityFileRegValueFileName net start eventlog 同理批量删除如下: #
3.4K30编辑于 2023-02-25 - 来自专栏闵开慧
a windows service with the name MYSQL already e...
接着到regedit把注册表 HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/Eventlog/Applications/MySQL HKEY_LOCAL_MACHINE /SYSTEM/ControlSet002/Services/Eventlog/Applications/MySQL HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Services/Eventlog/Applications/MySQL
1.1K110发布于 2018-03-30 - 来自专栏运维
Syslog-ng日志服务器收集USG2210网关设备日志信息
_0.2.9,libol-0.3.9,syslog-ng_3.0.5 二,安装eventlog_0.2.9 [root@server ~]# cd /tmp/ [root@server tmp]# wget http://www.balabit.com/downloads/files/eventlog/0.2/eventlog_0.2.9.tar.gz [root@server tmp]# tar -zxvf eventlog_0.2.9.tar.gz -C /usr/local/software [root@server tmp]# cd /usr/local/software/eventlog -0.2.9/ [root@server eventlog-0.2.9]# . /configure --prefix=/usr/local/eventlog && make && make install [root@server eventlog-0.2.9]#ls /
1.2K10发布于 2018-11-14 - 来自专栏啸天"s blog
oracle卸载删除注册表脚本
StartMenu\Programs\Oracle - OraClient11g_home1] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog \Application\Oracle.VSSWriter.CD] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application ] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\OracleDBConsoleportal] ] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\OracleDBConsoleportal] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Oracle.cd] [-HKEY_LOCAL_MACHINE
1.8K10发布于 2020-01-02 - 来自专栏kayden
痕迹清理方法小结
其中EVENTLOG下面有很多的子表,里面可查到以上日志的定位目录。 工具:https://github.com/hlldz/Phant0m (2)方法2 定位eventlog服务对应进程svchost.exe的pid Get-WmiObject -Class win32 _service -Filter "name = 'eventlog'" | select -exp ProcessId 找到svchost.exe的pid为7008 1 遍历该进程中的所有线程 使用PsList :sctagqry.exe -t 7928 根据返回的结果Service Tag,判断线程对应的服务 找到对应eventlog的线程 结束线程 调用TerminateThread 工具:https:// github.com/3gstudent/Windows-EventLog-Bypass 4、Metasploit run clearlogs clearev #清除windows中的应用程序日志、系统日志
1.7K10编辑于 2022-09-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号