Как создать исходный код Windows EventLog из командной строки?

Question

Я создаю приложение ASP.NET, которое будет регистрировать некоторые вещи в Windows EventLog. Чтобы сделать это, источник события должен быть создан сначала. Это требует прав администратора, поэтому я не могу сделать это в приложении ASP.NET.

Существует ли приложение для командной строки в комплекте с Windows, которое может создать источник журнала событий, или я должен развернуть свое собственное?

Answer 1

Попробуйте "eventcreate.exe"

Пример:

eventcreate /ID 1 /L APPLICATION /T INFORMATION  /SO MYEVENTSOURCE /D "My first log"

Это создаст новое событие источник с именем MYEVENTSOURCE в APPLICATION событие журнал как INFORMATION событие тип .

Я думаю, что эта утилита включена только с XP.

Дальнейшее чтение

• Windows IT Pro: JSI Tip 5487. Windows XP включает в себя утилиту EventCreate для создания пользовательских событий.

• Введите eventcreate /? в приглашении CMD

• Microsoft TechNet. Справочник по командной строке Windows: Создание события

• SS64: Справочник по командной строке Windows: Создание события

Answer 2

Попробуйте командлеты EventLog PowerShell 2.0

Добавьте это для PowerShell 2.0 и выше:

• Запустите New-EventLog один раз, чтобы зарегистрировать источник события:

  New-EventLog -LogName Application -Source MyApp
  

• Затем используйте Write-EventLog для записи в журнал:

  Write-EventLog 
      -LogName Application 
      -Source MyApp 
      -EntryType Error 
      -Message "Immunity to iocaine powder not detected, dying now" 
      -EventId 1
  

Answer 3

Вы также можете использовать Windows PowerShell со следующей командой:

if ([System.Diagnostics.EventLog]::SourceExists($source) -eq $false) {
    [System.Diagnostics.EventLog]::CreateEventSource($source, "Application")
}

Убедитесь, что источник не существует, прежде чем вызывать CreateEventSource, иначе он выдаст исключение.

Для получения дополнительной информации:

• http://msdn.microsoft.com/en-us/library/9t766zhb.aspx

Answer 4

eventcreate2 позволяет создавать пользовательские журналы, где eventcreate нет.

Answer 5

Если кому-то интересно, можно также создать источник событий вручную, добавив некоторые значения реестра.

Сохраните следующие строки как файл .reg, затем импортируйте его в реестр, дважды щелкнув по нему:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\YOUR_EVENT_SOURCE_NAME_GOES_HERE]
"EventMessageFile"="C:\\Windows\\Microsoft.NET\\Framework64\\v4.0.30319\\EventLogMessages.dll"
"TypesSupported"=dword:00000007

Это создает источник события с именем YOUR_EVENT_SOURCE_NAME_GOES_HERE.

Answer 6

Однако версия cmd / batch работает, но вы можете столкнуться с проблемой, если захотите определить идентификатор события, превышающий 1000. Для создания события с идентификатором события 1000+ я буду использовать powershell, например:

$evt=new-object System.Diagnostics.Eventlog(“Define Logbook”)
$evt.Source=”Define Source”
$evtNumber=Define Eventnumber
$evtDescription=”Define description”
$infoevent=[System.Diagnostics.EventLogEntryType]::Define error level
$evt.WriteEntry($evtDescription,$infoevent,$evtNumber) 

Пример:

$evt=new-object System.Diagnostics.Eventlog(“System”)
$evt.Source=”Tcpip”
$evtNumber=4227
$evtDescription=”This is a Test Event”
$infoevent=[System.Diagnostics.EventLogEntryType]::Warning
$evt.WriteEntry($evtDescription,$infoevent,$evtNumber)

Answer 7

Или просто используйте команду командной строки:

Eventcreate

Answer 8

вы можете создать собственное событие, используя диагностику. Класс журнала событий. Откройте приложение Windows и нажмите кнопку, чтобы сделать следующий код.

System.Diagnostics.EventLog.CreateEventSource("ApplicationName", "MyNewLog");

«MyNewLog» означает имя, которое вы хотите дать вашему журналу в программе просмотра событий.

для получения дополнительной информации проверьте эту ссылку [http://msdn.microsoft.com/en-in/library/49dwckkz%28v=vs.90%29.aspx]