event-log 相关问题

事件日志是用于记录事件的时间线以及上下文元数据的文件

使用 XPath-Filter 过滤 Windows 事件日志

我尝试过滤 Windows 事件日志以获取“真实”交互式登录/解锁事件。为此,我编写了以下 XPath 过滤条件: *[系统 [事件 ID=4624] [创建时间[@

xpath event-log
回答 1 投票 0

C#使用EventLogSession创建.tmp文件导出事件日志。

我正在使用下面的代码来导出一些事件日志。EventLogSession eventLogSession = new EventLogSession(machineName); eventLogSession.ExportLogAndMessages(logName, PathType.LogName, query, ...)

c# event-log temporary-files
回答 1 投票 0

Properties Window from the menu).

c# windows-services event-log custom-eventlog
回答 1 投票 0

在Python中使用来自Pywin32的win32evtlog,不寻常的event.EventID数字如-2147481364。

我写了一个python(3.2)脚本来禁止Windows 2008服务器上的事件日志中的某些事件的ips,我试图测试它是否能正确地禁止sql强制尝试的ips。...

python event-log pywin32 event-id
回答 2 投票 0

使用pywin32获取过去3个月内事件日志中所有错误条目的源头、日期时间和消息列表

编辑;我最初的帖子对我的问题太模糊了,所以在我的任务工作了一段时间后,我已经调整了大部分的代码。但是,我还是有问题......。

python error-handling pywin32 event-log
回答 1 投票 0

事件日志监听器突然解析整个安全日志。

我有一个简陋的VB.Net窗体应用程序,它有一个Windows安全日志的监听器。它的配置是,每当一个网络登录成功或失败(事件ID 46245,登录类型3),它记录 ...

vb.net event-log
回答 1 投票 1

cmdlet用于获取哪台计算机锁定AD账户的信息。

我需要找出哪台电脑在调用锁定我的账户。我可以在GUI中通过打开事件查看器并在安全日志中找到一个日志事件,但这很耗时,而且由于在 ...

powershell events event-log windows-server user-accounts
回答 1 投票 0

CreateEventSource不会创建事件日志条目,并且无法启动Windows服务

我正在开发新的Windows服务,并按照本说明中提供的步骤进行操作。在服务类中,我所做的事情与静态staticLogLog _eventLog差不多;公共...

c# windows-services event-log
回答 1 投票 0

Task Scheduler自定义触发器-当EventID为FOO且EventData.Data为BAR时开始

我希望Windows Task Scheduler在将特殊事件记录到Windows事件日志时启动自定义任务。当数据参数为MyBackupJob时,该事件具有EventID 6702。这是我当前的...

xml windows xpath event-log windows-task-scheduler
回答 1 投票 1

如何使用Powershell从xml进行过滤以获取启动持续时间?

所以这里是代码,它给出了一个表作为输出。 $ bootevents = Get-WinEvent -FilterHashtable @ {logname =“ Microsoft-Windows-Diagnostics-Performance / Operational”; id = 100} $ bootevent = [xml] $ ...

xml powershell boot event-log get-winevent
回答 2 投票 1

我如何导入在Python中具有多个键的JSON文件?

例如:我有一个程序可以在JSON文件中生成类似这样的使用情况日志。 JSON文件日志包含很多相同的键,称为“活动”,如下所示:“ probe”:“ PROCESS_PROBE”,“ ...

python json dictionary computer-science event-log
回答 1 投票 2

Eventlog存档

$ EventLog = Get-WmiObject Win32_NTEventlogFile -Filter“ LogFileName ='Security'” $ Date = Get-Date -Format yyyyMMdd $ Path =“ C:\ Users \ aamouss \ Desktop \ SecurityLogs” $ EventLog.BackupEventlog(“ $ Path \ $ ...

powershell event-log
回答 1 投票 0

获取所有AD用户登录历史记录

我需要获取两个日期(开始和结束)之间所有AD用户登录历史记录的列表(不仅是最后一次登录的列表)。我知道有一些AD管理工具,例如AD Info和AD Tidy,但是这种...

powershell active-directory kerberos event-log
回答 1 投票 0

如何使用xpath查询事件日志中的特定源?

我想在整个Windows事件日志(例如应用程序)中查询由特定来源(例如MSSQL $ SQLEXPRESS)编写的事件。我已经编写了工作代码来搜索事件ID:...

c# windows xpath event-log
回答 1 投票 1

AD审核日志的Windows事件转发延迟

我正在使用WEF / WEC(Windows事件转发/收集器)转发AD审核日志。 WEF配置正在运行,但是有时AD审核日志会延迟60-120分钟到达。在...

windows active-directory event-log forwarding auditing
回答 1 投票 0

如何在Firebase分析中记录用户名?

如何记录用户数据,例如USERNAME是否在使用Firebase分析的基于Unity的应用程序的日志事件中?例如:Firebase.Analytics.FirebaseAnalytics.LogEvent(“ user_name”,“ abc”);

c# firebase unity3d username event-log
回答 1 投票 0

如何在Firebase anlytics中记录用户名?

如何记录用户数据,例如USERNAME在使用Firebase分析的基于Unity的应用程序的日志事件中。例如:Firebase.Analytics.FirebaseAnalytics.LogEvent(“ user_name”,“ abc”);

c# firebase unity3d username event-log
回答 1 投票 0

如何读取python中“应用程序和服务日志”下的事件日志?

我希望使用pywin32-> win32evtlog阅读“应用程序和服务日志”下的一些事件日志。我可以读取属于“系统”,“应用程序”,“安全”和...

python pywin32 event-log
回答 1 投票 0

电子邮件帐户锁定通知-Powershell

我想通过电子邮件发送SysAdmin事件ID 4625(帐户锁定)。我有以下代码,并且可以找到。请参阅附带的输出:当前代码:$ AccountLockOutEvent = Get -...

windows powershell active-directory event-log audit-logging
回答 1 投票 1

Windows Server 2012-事件查看器筛选器XML自定义查询不起作用

我正在Windows Server 2012上使用事件日志和任务计划程序来运行基于事件的脚本。此应用程序不能很好地写入事件日志。事件ID仅为0或1,且带有...

events xpath windows-server-2012-r2 event-log xpath-1.0
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.