Tôi đang tạo một ứng dụng ASP.NET sẽ đăng nhập một số thứ vào Windows EventLog. Để làm điều này, một nguồn sự kiện phải được tạo trước tiên. Điều này đòi hỏi phải có quyền quản trị để tôi không thể thực hiện trong ứng dụng ASP.NET.
Có một ứng dụng dòng lệnh hiện có đi kèm với Windows có thể tạo nguồn nhật ký sự kiện hay tôi phải tự tung ra?
Câu trả lời:
Một ví dụ:
eventcreate /ID 1 /L APPLICATION /T INFORMATION /SO MYEVENTSOURCE /D "My first log"
Điều này sẽ tạo một nguồn sự kiện mới có tên MYEVENTSOURCEtheo nhật kýAPPLICATION sự kiện dưới dạng loại sự kiện .INFORMATION
Tôi nghĩ tiện ích này chỉ được bao gồm từ XP trở đi.
Windows IT Pro: JSI Tip 5487. Windows XP bao gồm tiện ích EventCreate để tạo các sự kiện tùy chỉnh.
Nhập eventcreate /?vào dấu nhắc CMD
Microsoft TechNet: Tham chiếu dòng lệnh của Windows: Eventcreate
SS64: Tham chiếu dòng lệnh của Windows: Eventcreate
MYEVENTSOURCEđã tồn tại và được tạo bằng cách sử dụng một thứ khác ngoài sự kiện
Ném cái này vào cho PowerShell 2.0 trở lên:
Chạy New-EventLogmột lần để đăng ký nguồn sự kiện:
New-EventLog -LogName Application -Source MyApp
Sau đó sử dụng Write-EventLogđể ghi vào nhật ký:
Write-EventLog
-LogName Application
-Source MyApp
-EntryType Error
-Message "Immunity to iocaine powder not detected, dying now"
-EventId 1
New-EventLog-ing và Remove-EventLog'-ing qua lại bạn có thể gặp một vấn đề khi Sourceđược đăng ký nhưng không viết thư cho cụ thể Log. Khởi động lại máy tính giúp với điều đó. Một mẹo khác: bạn có thể xem những gì đang diễn ra với nhật ký sự kiện của mình bằng regedit tại đây:[Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\]
Bạn cũng có thể sử dụng Windows PowerShell với lệnh sau:
if ([System.Diagnostics.EventLog]::SourceExists($source) -eq $false) {
[System.Diagnostics.EventLog]::CreateEventSource($source, "Application")
}
Đảm bảo kiểm tra xem nguồn không tồn tại trước khi gọi CreatEventSource, nếu không nó sẽ ném ngoại lệ.
Để biết thêm thông tin:
eventcreate2 cho phép bạn tạo nhật ký tùy chỉnh, trong đó eventcreate không có.
Nếu ai đó quan tâm, cũng có thể tạo nguồn sự kiện theo cách thủ công bằng cách thêm một số giá trị đăng ký.
Lưu các dòng sau dưới dạng tệp .reg, sau đó nhập tệp vào sổ đăng ký bằng cách nhấp đúp vào tệp:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\YOUR_EVENT_SOURCE_NAME_GOES_HERE]
"EventMessageFile"="C:\\Windows\\Microsoft.NET\\Framework64\\v4.0.30319\\EventLogMessages.dll"
"TypesSupported"=dword:00000007
Điều này tạo ra một nguồn sự kiện có tên YOUR_EVENT_SOURCE_NAME_GOES_HERE.
Hoặc chỉ sử dụng lệnh dòng lệnh:
Điều trị
Tuy nhiên, phiên bản cmd / batch hoạt động mà bạn có thể gặp phải sự cố khi bạn muốn xác định một eventID cao hơn 1000. Để tạo sự kiện với một eventID hơn 1000 tôi sẽ sử dụng powershell như thế này:
$evt=new-object System.Diagnostics.Eventlog(“Define Logbook”)
$evt.Source=”Define Source”
$evtNumber=Define Eventnumber
$evtDescription=”Define description”
$infoevent=[System.Diagnostics.EventLogEntryType]::Define error level
$evt.WriteEntry($evtDescription,$infoevent,$evtNumber)
Mẫu vật:
$evt=new-object System.Diagnostics.Eventlog(“System”)
$evt.Source=”Tcpip”
$evtNumber=4227
$evtDescription=”This is a Test Event”
$infoevent=[System.Diagnostics.EventLogEntryType]::Warning
$evt.WriteEntry($evtDescription,$infoevent,$evtNumber)
bạn có thể tạo sự kiện tùy chỉnh của riêng mình bằng cách sử dụng lớp nhật ký chẩn đoán.Event. Mở một ứng dụng windows và trên một nút bấm làm mã sau đây.
System.Diagnostics.EventLog.CreateEventSource("ApplicationName", "MyNewLog");
"MyNewLog" có nghĩa là tên bạn muốn đặt cho người xem đăng nhập sự kiện của bạn.
để biết thêm thông tin, hãy kiểm tra liên kết này [ http://msdn.microsoft.com/en-in/l Library / 49dwckkz% 28v = vs.90% 29.aspx]