ajouter du journal des événements de registre

Je suis d'essayer d'accéder à une "ForwardedEvents' journal des événements sur un serveur à l'aide de

el = new EventLog("ForwardedEvents", serverName);

ce n'est pas de travail.

Je crois qu'il ne fonctionne pas parce que le journal n'est pas contenue dans le registre où Eventlog pourrait s'attendre à trouver (HKLM/System/CurrentControlSet/Services/Journal/.. ).

Comment ajouter le journal de registre de sorte qu'il est trouvé, ou est-il une autre méthode pour accéder à un journal qui n'est pas spécifié dans cet endroit?

OriginalL'auteur AA11oAKas | 2013-07-29

  1. 9

    Remédié au problème en créant une nouvelle entrée de registre pour le Journal:
    (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\LOGNAME).

    Fait en.. ( sur windows server 2008 R2 ) ..

    1) Clic Droit sur le dossier parent (journal des événements) -> New -> Key

    2) le Nom de la clé comme le fichier evtx à l'C:\Windows\System32\winevt\Logs\LOGNAME)

    3) Dans le volet de droite de la base de registre de l'explorateur, faites un clic droit -> new -> Valeur de Chaîne Extensible

    4) Nom nouvellement créé REG_EXPAND_SZ "Fichier"

    5) clic Droit sur le Nom de "Fichier"

    6) Modifier

    7)Dans le "" Données de la Valeur zone, ajouter un chemin d'accès au fichier evtx comme

    ( %SystemRoot%\System32\winevt\Logs\ForwardedEvents.evtx )

    Cette réponse m'a aidé, merci! Il semble fonctionner sans l'ajout de la Valeur de Chaîne Extensible ou de la modification de la valeur du Fichier. J'ai ajouté cette réponse qui décrit en détail comment je l'ai résolu.

    OriginalL'auteur AA11oAKas

  2. 3

    C'est proche de l'autre registre solution proposée ici, mais c'est la façon dont je l'ai fait sur Windows 7, et va écrire dans le journal d'Application, ne pas Transmis le journal des Événements:

    • Logo Windows > type regedit dans la recherche et appuyez sur Entrée

    • Développez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog

    • Trouver le Application et créez une nouvelle clé de votre demande: MyApp

    • Dans MyApp, cliquez-droit sur le côté droit de la fenêtre dans la zone vide et sélectionnez Nouveau > Valeur de Chaîne Extensible. Cela va créer un REG_EXPAND_SZ entrée. Donnez-lui le nom EventMessageFile.

    • Double-cliquez sur la nouvelle entrée de définir une valeur. Pour la valeur, saisissez:
      C:\Windows\Microsoft.NET\Framework64\v4.0.30319\EventLogMessages.dll
      Sélectionnez OK.

    • Quitter le (Default) de la chaîne de valeur, seul avec sa (value not set) valeur.

    • Répéter deux fois de plus par le remplacement de CurrentControlSet avec ControlSet001 et ControlSet002.

    Et si vous avez besoin de déplacer votre application sur un autre ordinateur, vous pouvez droit-cliquez sur la touche et sélectionnez Export. Vous enregistrez le fichier en tant que .reg fichier et copiez-le à l'ordinateur suivant. Là, vous double-cliquez dessus pour l'exécuter (en étant connecté en tant qu'Administrateur). De cette façon, vous n'avez pas à recréer manuellement, et pour d'autres applications, vous pouvez effectivement modifier la .reg fichier dans le bloc-notes et il suffit de changer le nom de l'application, de l'enregistrer (assurez-vous de changer le format "Tous les Fichiers", de sorte qu'il conserve la .reg sur la fin, et pas de l'enregistrer comme un .txt fichier), et puis vous pouvez double-cliquez dessus pour l'exécuter et insérez la nouvelle application de Journal des événements clés.

    OriginalL'auteur vapcguy

  3. 2

    Si vous voulez toujours faire ce la par programme, par opposition à la création manuelle de le connecter via le registre, il y a un moyen. Vous devez vérifier et voir si le EventSource existe d'abord, et si ça ne marche pas, vous devez le créer. Ce qui doit arriver tous avant de vous essayez de créer un EventLog exemple avec cette source. Il suffit de noter le temps de latence entre la création et l'utilisation, assurez-vous donc de gérer cela (voir http://msdn.microsoft.com/en-us/library/2awhba7a(v=vs. 110).aspx pour plus d'informations).

    //Create the source, if it does not already exist. 
if(!EventLog.SourceExists("MySource"))
{
    //An event log source should not be created and immediately used. 
    //There is a latency time to enable the source, it should be created 
    //prior to executing the application that uses the source. 
    //Execute this sample a second time to use the new source.
    EventLog.CreateEventSource("MySource", "MyNewLog");
    Console.WriteLine("CreatedEventSource");
    Console.WriteLine("Exiting, execute the application a second time to use the source.");
    //The source is created.  Exit the application to allow it to be registered. 
    return;
}

//Create an EventLog instance and assign its source.
EventLog myLog = new EventLog();
myLog.Source = "MySource";

//Write an informational entry to the event log.    
myLog.WriteEntry("Writing to event log.");
    Un problème mineur avec votre code, c'est que si vous utilisez OS >= Vista, sauf si vous avez des privilèges d'administrateur puis SourceExists échoue avec une SecurityException (que je viens de découvrir lors du portage de code à partir de XP à W7). Dans ce cas, vous devez donner à l'application des privilèges d'administrateur ou de créer la clé vous-même (que ce soit manuellement ou lors d'une .msi installer par exemple)
    Si vous exécutez l'application en tant qu'Administrateur, vous ne devriez pas avoir de problèmes. Si le contrôle de compte d'utilisateur bit est encore la promotion d'un ajustement, vous pouvez exécuter une invite de commande en tant qu'Administrateur, puis exécutez l'application, qui contient ce code à partir de là, en allant à DOS à l'application de chemin d'accès (par exemple, si votre application a été appelé "myapp.exe" et était en C:\Temp puis: C:>cd C:\Temp puis C:\Temp>myapp.exe).

    OriginalL'auteur atconway