ajouter du journal des événements de registre
Je suis d'essayer d'accéder à une "ForwardedEvents' journal des événements sur un serveur à l'aide de
el = new EventLog("ForwardedEvents", serverName);
ce n'est pas de travail.
Je crois qu'il ne fonctionne pas parce que le journal n'est pas contenue dans le registre où Eventlog pourrait s'attendre à trouver (HKLM/System/CurrentControlSet/Services/Journal/.. ).
Comment ajouter le journal de registre de sorte qu'il est trouvé, ou est-il une autre méthode pour accéder à un journal qui n'est pas spécifié dans cet endroit?
OriginalL'auteur AA11oAKas | 2013-07-29
Vous devez vous connecter pour publier un commentaire.
Remédié au problème en créant une nouvelle entrée de registre pour le Journal:
(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\LOGNAME).
Fait en.. ( sur windows server 2008 R2 ) ..
1) Clic Droit sur le dossier parent (journal des événements) -> New -> Key
2) le Nom de la clé comme le fichier evtx à l'C:\Windows\System32\winevt\Logs\LOGNAME)
3) Dans le volet de droite de la base de registre de l'explorateur, faites un clic droit -> new -> Valeur de Chaîne Extensible
4) Nom nouvellement créé REG_EXPAND_SZ "Fichier"
5) clic Droit sur le Nom de "Fichier"
6) Modifier
7)Dans le "" Données de la Valeur zone, ajouter un chemin d'accès au fichier evtx comme
( %SystemRoot%\System32\winevt\Logs\ForwardedEvents.evtx )
OriginalL'auteur AA11oAKas
C'est proche de l'autre registre solution proposée ici, mais c'est la façon dont je l'ai fait sur Windows 7, et va écrire dans le journal d'Application, ne pas Transmis le journal des Événements:
Logo Windows > type
regedit
dans la recherche et appuyez sur EntréeDéveloppez
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog
Trouver le
Application
et créez une nouvelle clé de votre demande:MyApp
Dans
MyApp
, cliquez-droit sur le côté droit de la fenêtre dans la zone vide et sélectionnez Nouveau > Valeur de Chaîne Extensible. Cela va créer unREG_EXPAND_SZ
entrée. Donnez-lui le nomEventMessageFile
.Double-cliquez sur la nouvelle entrée de définir une valeur. Pour la valeur, saisissez:
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\EventLogMessages.dll
Sélectionnez OK.
Quitter le
(Default)
de la chaîne de valeur, seul avec sa(value not set)
valeur.Répéter deux fois de plus par le remplacement de
CurrentControlSet
avecControlSet001
etControlSet002
.Et si vous avez besoin de déplacer votre application sur un autre ordinateur, vous pouvez droit-cliquez sur la touche et sélectionnez
Export
. Vous enregistrez le fichier en tant que.reg
fichier et copiez-le à l'ordinateur suivant. Là, vous double-cliquez dessus pour l'exécuter (en étant connecté en tant qu'Administrateur). De cette façon, vous n'avez pas à recréer manuellement, et pour d'autres applications, vous pouvez effectivement modifier la.reg
fichier dans le bloc-notes et il suffit de changer le nom de l'application, de l'enregistrer (assurez-vous de changer le format "Tous les Fichiers", de sorte qu'il conserve la.reg
sur la fin, et pas de l'enregistrer comme un.txt
fichier), et puis vous pouvez double-cliquez dessus pour l'exécuter et insérez la nouvelle application de Journal des événements clés.OriginalL'auteur vapcguy
Si vous voulez toujours faire ce la par programme, par opposition à la création manuelle de le connecter via le registre, il y a un moyen. Vous devez vérifier et voir si le
EventSource
existe d'abord, et si ça ne marche pas, vous devez le créer. Ce qui doit arriver tous avant de vous essayez de créer unEventLog
exemple avec cette source. Il suffit de noter le temps de latence entre la création et l'utilisation, assurez-vous donc de gérer cela (voir http://msdn.microsoft.com/en-us/library/2awhba7a(v=vs. 110).aspx pour plus d'informations).Si vous exécutez l'application en tant qu'Administrateur, vous ne devriez pas avoir de problèmes. Si le contrôle de compte d'utilisateur bit est encore la promotion d'un ajustement, vous pouvez exécuter une invite de commande en tant qu'Administrateur, puis exécutez l'application, qui contient ce code à partir de là, en allant à DOS à l'application de chemin d'accès (par exemple, si votre application a été appelé "myapp.exe" et était en C:\Temp puis:
C:>cd C:\Temp
puisC:\Temp>myapp.exe
).OriginalL'auteur atconway