Sto creando un'applicazione ASP.NET che registrerà alcune cose su Windows EventLog. Per fare ciò è necessario prima creare una fonte di eventi. Ciò richiede privilegi amministrativi, quindi non posso farlo nell'app ASP.NET.
Esiste un'applicazione a riga di comando esistente in bundle con Windows che può creare un'origine registro eventi o devo implementare la mia?
Risposte:
Un esempio:
eventcreate /ID 1 /L APPLICATION /T INFORMATION /SO MYEVENTSOURCE /D "My first log"
Questo creerà un nuovo evento fonte di nome MYEVENTSOURCEin APPLICATIONcaso di log come INFORMATIONeventi tipo .
Penso che questa utility sia inclusa solo da XP in poi.
Windows IT Pro: Suggerimento JSI 5487. Windows XP include l'utilità EventCreate per la creazione di eventi personalizzati.
Digitare il eventcreate /?prompt CMD
Microsoft TechNet: Riferimento da riga di comando di Windows: Eventcreate
SS64: Riferimento da riga di comando di Windows: Eventcreate
MYEVENTSOURCEesiste già ed è stato creato usando qualcosa di diverso da eventcreate
Aggiungendolo per PowerShell 2.0 e versioni successive:
Esegui New-EventLoguna volta per registrare l'origine evento:
New-EventLog -LogName Application -Source MyApp
Quindi utilizzare Write-EventLogper scrivere nel registro:
Write-EventLog
-LogName Application
-Source MyApp
-EntryType Error
-Message "Immunity to iocaine powder not detected, dying now"
-EventId 1
New-EventLog-ing e Remove-EventLog'-ing avanti e indietro, potresti riscontrare un problema quando Sourceè registrato ma non scrive per specificato Log. Il riavvio del computer aiuta in questo. Un altro consiglio: puoi vedere cosa sta succedendo con i tuoi registri eventi con regedit qui:[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\]
Puoi anche usare Windows PowerShell con il seguente comando:
if ([System.Diagnostics.EventLog]::SourceExists($source) -eq $false) {
[System.Diagnostics.EventLog]::CreateEventSource($source, "Application")
}
Assicurati di verificare che l'origine non esista prima di chiamare CreateEventSource, altrimenti genererà un'eccezione.
Per maggiori informazioni:
eventcreate2 ti consente di creare registri personalizzati, dove eventcreate no.
Se qualcuno è interessato, è anche possibile creare manualmente un'origine evento aggiungendo alcuni valori di registro.
Salvare le seguenti righe come file .reg, quindi importarlo nel registro facendo doppio clic su di esso:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\YOUR_EVENT_SOURCE_NAME_GOES_HERE]
"EventMessageFile"="C:\\Windows\\Microsoft.NET\\Framework64\\v4.0.30319\\EventLogMessages.dll"
"TypesSupported"=dword:00000007
Questo crea una fonte di eventi denominata YOUR_EVENT_SOURCE_NAME_GOES_HERE.
O semplicemente usa il comando da riga di comando:
eventcreate
Tuttavia, la versione cmd / batch funziona è possibile riscontrare un problema quando si desidera definire un eventID che è superiore a 1000. Per la creazione di eventi con un eventID di 1000+ userò PowerShell in questo modo:
$evt=new-object System.Diagnostics.Eventlog(“Define Logbook”)
$evt.Source=”Define Source”
$evtNumber=Define Eventnumber
$evtDescription=”Define description”
$infoevent=[System.Diagnostics.EventLogEntryType]::Define error level
$evt.WriteEntry($evtDescription,$infoevent,$evtNumber)
Campione:
$evt=new-object System.Diagnostics.Eventlog(“System”)
$evt.Source=”Tcpip”
$evtNumber=4227
$evtDescription=”This is a Test Event”
$infoevent=[System.Diagnostics.EventLogEntryType]::Warning
$evt.WriteEntry($evtDescription,$infoevent,$evtNumber)
è possibile creare il proprio evento personalizzato utilizzando la classe di registro diagnostics.Event. Aprire un'applicazione Windows e fare clic su un pulsante per eseguire il codice seguente.
System.Diagnostics.EventLog.CreateEventSource("ApplicationName", "MyNewLog");
"MyNewLog" indica il nome che si desidera assegnare al visualizzatore eventi di accesso.
per maggiori informazioni controlla questo link [ http://msdn.microsoft.com/en-in/library/49dwckkz%28v=vs.90%29.aspx]