Я создаю приложение ASP.NET, которое будет регистрировать некоторые вещи в Windows EventLog. Чтобы сделать это, источник события должен быть создан сначала. Это требует прав администратора, поэтому я не могу сделать это в приложении ASP.NET.
Существует ли приложение для командной строки в комплекте с Windows, которое может создать источник журнала событий, или я должен развернуть свое собственное?
Ответы:
Пример:
eventcreate /ID 1 /L APPLICATION /T INFORMATION /SO MYEVENTSOURCE /D "My first log"
Это позволит создать новое событие источник имени MYEVENTSOURCEпод APPLICATIONсобытием журнала как INFORMATIONсобытие типа .
Я думаю, что эта утилита включена только с XP.
Windows IT Pro: Совет по JSI 5487. В Windows XP включена утилита EventCreate для создания пользовательских событий.
Введите eventcreate /?в CMD приглашение
Microsoft TechNet. Справочник по командной строке Windows: создание события
SS64: Windows из командной строки Ссылка: Eventcreate
MYEVENTSOURCEуже существует и было создано с использованием чего-то другого, кроме eventcreate
Добавим это для PowerShell 2.0 и выше:
Запустите New-EventLogодин раз, чтобы зарегистрировать источник события:
New-EventLog -LogName Application -Source MyApp
Затем используйте Write-EventLogдля записи в журнал:
Write-EventLog
-LogName Application
-Source MyApp
-EntryType Error
-Message "Immunity to iocaine powder not detected, dying now"
-EventId 1
New-EventLog-ing и Remove-EventLog-ing назад и вперед, вы можете столкнуться с проблемой, когда Sourceзарегистрированы, но не пишут в указанное Log. Перезагрузка компьютера помогает в этом. Еще один совет: вы можете увидеть, что происходит с вашими журналами событий с помощью regedit здесь:[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\]
Вы также можете использовать Windows PowerShell со следующей командой:
if ([System.Diagnostics.EventLog]::SourceExists($source) -eq $false) {
[System.Diagnostics.EventLog]::CreateEventSource($source, "Application")
}
Убедитесь, что источник не существует перед вызовом CreateEventSource, иначе он выдаст исключение.
Для получения дополнительной информации:
Eventcreate2 позволяет создавать пользовательские журналы, а Eventcreate - нет.
Если кому-то интересно, можно также создать источник событий вручную, добавив некоторые значения реестра.
Сохраните следующие строки как файл .reg, затем дважды импортируйте его в реестр:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\YOUR_EVENT_SOURCE_NAME_GOES_HERE]
"EventMessageFile"="C:\\Windows\\Microsoft.NET\\Framework64\\v4.0.30319\\EventLogMessages.dll"
"TypesSupported"=dword:00000007
Это создает источник события с именем YOUR_EVENT_SOURCE_NAME_GOES_HERE.
Или просто используйте команду командной строки:
Eventcreate
Однако версия cmd / batch работает, вы можете столкнуться с проблемой, когда захотите определить eventID, который больше 1000. Для создания события с eventID 1000+ я буду использовать powershell следующим образом:
$evt=new-object System.Diagnostics.Eventlog(“Define Logbook”)
$evt.Source=”Define Source”
$evtNumber=Define Eventnumber
$evtDescription=”Define description”
$infoevent=[System.Diagnostics.EventLogEntryType]::Define error level
$evt.WriteEntry($evtDescription,$infoevent,$evtNumber)
Образец:
$evt=new-object System.Diagnostics.Eventlog(“System”)
$evt.Source=”Tcpip”
$evtNumber=4227
$evtDescription=”This is a Test Event”
$infoevent=[System.Diagnostics.EventLogEntryType]::Warning
$evt.WriteEntry($evtDescription,$infoevent,$evtNumber)
Вы можете создать свое собственное событие, используя диагностику. Класс журнала событий. Откройте приложение Windows и нажмите кнопку, чтобы сделать следующий код.
System.Diagnostics.EventLog.CreateEventSource("ApplicationName", "MyNewLog");
«MyNewLog» означает имя, которое вы хотите дать вашему журналу в программе просмотра событий.
для получения дополнительной информации перейдите по этой ссылке [ http://msdn.microsoft.com/en-in/library/49dwckkz%28v=vs.90%29.aspx]