Windows EventLog'a bazı şeyler kaydedecek bir ASP.NET uygulaması oluşturuyorum. Bunun için önce bir olay kaynağı oluşturulmalıdır. Bu ASP.NET uygulamasında yapamam yönetici ayrıcalıkları gerektirir.
Windows ile birlikte gelen ve bir olay günlüğü kaynağı oluşturabilecek varolan bir komut satırı uygulaması var mı yoksa kendiminkini mi açmalıyım?
Yanıtlar:
Bir örnek:
eventcreate /ID 1 /L APPLICATION /T INFORMATION /SO MYEVENTSOURCE /D "My first log"
Bu yeni bir olay yaratacak kaynağı adında MYEVENTSOURCEaltında APPLICATIONolay günlüğüne olarak INFORMATIONolay türü .
Bu yardımcı programın yalnızca XP'den itibaren olduğunu düşünüyorum.
Windows IT Pro: JSI İpucu 5487. Windows XP, özel etkinlikler oluşturmak için EventCreate yardımcı programını içerir.
Tip eventcreate /?CMD isteminde
Microsoft TechNet: Windows Komut Satırı Başvurusu: Eventcreate
SS64: Windows Komut Satırı Başvurusu: Eventcreate
MYEVENTSOURCEzaten varsa ve eventcreate dışında bir şey kullanılarak oluşturulmuşsa etkinliği oluşturmaz
PowerShell 2.0 ve üstü için bunu atmak:
New-EventLogEtkinlik kaynağını kaydetmek için bir kez çalıştırın :
New-EventLog -LogName Application -Source MyApp
Sonra Write-EventLoggünlüğe yazmak için kullanın :
Write-EventLog
-LogName Application
-Source MyApp
-EntryType Error
-Message "Immunity to iocaine powder not detected, dying now"
-EventId 1
New-EventLogve Remove-EventLogtekrar tekrar kayıt yaptırıyorsanız Source, ancak belirtilemediğinde bir sorunla karşılaşabilirsiniz Log. Bilgisayarı yeniden başlatmak buna yardımcı olur. Başka bir ipucu: Burada regedit ile olay günlüklerinizde neler olduğunu görebilirsiniz :[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\]
Windows PowerShell'i aşağıdaki komutla da kullanabilirsiniz:
if ([System.Diagnostics.EventLog]::SourceExists($source) -eq $false) {
[System.Diagnostics.EventLog]::CreateEventSource($source, "Application")
}
CreateEventSource'u çağırmadan önce kaynağın mevcut olmadığından emin olun, aksi takdirde bir istisna atar.
Daha fazla bilgi için:
eventcreate2 , eventcreate öğesinin yapmadığıözel günlükler oluşturmanıza olanak tanır.
Birisi ilgileniyorsa, bazı kayıt defteri değerleri ekleyerek el ile bir olay kaynağı oluşturmak da mümkündür.
Aşağıdaki satırları bir .reg dosyası olarak kaydedin, ardından çift tıklatarak kayıt defterine alın:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\YOUR_EVENT_SOURCE_NAME_GOES_HERE]
"EventMessageFile"="C:\\Windows\\Microsoft.NET\\Framework64\\v4.0.30319\\EventLogMessages.dll"
"TypesSupported"=dword:00000007
Bu, adlı bir olay kaynağı oluşturur YOUR_EVENT_SOURCE_NAME_GOES_HERE.
Veya sadece komut satırı komutunu kullanın:
eventcreate
Ancak cmd / batch sürümü 1000'den yüksek bir eventID tanımlamak istediğinizde bir sorunla karşılaşabilirsiniz. 1000+ eventID ile olay oluşturma için bu gibi powershell kullanacağım:
$evt=new-object System.Diagnostics.Eventlog(“Define Logbook”)
$evt.Source=”Define Source”
$evtNumber=Define Eventnumber
$evtDescription=”Define description”
$infoevent=[System.Diagnostics.EventLogEntryType]::Define error level
$evt.WriteEntry($evtDescription,$infoevent,$evtNumber)
Örneklem:
$evt=new-object System.Diagnostics.Eventlog(“System”)
$evt.Source=”Tcpip”
$evtNumber=4227
$evtDescription=”This is a Test Event”
$infoevent=[System.Diagnostics.EventLogEntryType]::Warning
$evt.WriteEntry($evtDescription,$infoevent,$evtNumber)
diagnostics.Event log sınıfını kullanarak kendi özel etkinliğinizi oluşturabilirsiniz. Bir Windows uygulaması açın ve bir düğmeye tıklayarak aşağıdaki kodu yapın.
System.Diagnostics.EventLog.CreateEventSource("ApplicationName", "MyNewLog");
"MyNewLog", olay görüntüleyicide günlüğünüze vermek istediğiniz ad anlamına gelir.
daha fazla bilgi için bu bağlantıyı kontrol edin [ http://msdn.microsoft.com/en-in/library/49dwckkz%28v=vs.90%29.aspx]