Java调用WMI读取Windows EventLog (j-Interop库)

最新推荐文章于 2021-03-04 01:32:29 发布
最新推荐文章于 2021-03-04 01:32:29 发布
阅读量5.2k 收藏
点赞数 1
分类专栏: 日志管理与分析 文章标签: Logstash eventlog WMI Jruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szacrux/article/details/41847387
版权
本文介绍如何使用Java的j-Interop库来调用WMI读取Windows EventLog,解决了Logstash原生eventlog插件内存泄漏问题。通过示例代码展示如何连接DCOM、获取WMI定位器、执行查询并获取事件日志的详细信息。
摘要由CSDN通过智能技术生成

注:本文代码是在网上的示例代码基础上修改的,本人可没法100%全自己开发。

Windows日志收集,而Logstash原本的eventlog插件,在调用WMI时有漏内存的问题,导致运行几天就挂了。没折只好自己开发下吧。

本人不是搞开发的,只在学生时代学过开发,对Jruby更是不了解,也就没找到Ruby里原生的库对WMI支持好的。好在Jruby可以调用Java库,好吧那咱就看看强大的Java里有没有好的库来使使。

上网一查,好多啊。有Java调用WMI的,也有就JNA、sigra直接读的,而且示例代码也是一大堆,那我就一个个试试吧。这过程也挺曲折。。。

开始,我先用JNA、sigra分别实现了读eventlog,但不完美。主要是这两个家伙读出来的是原始日志,与我们在事件管理器中看到的格式化好的日志不一样,好多都不能直接看懂。这种东东收集来对后面的分析会造成困难。看来还是要调用WMI来搞。

然后,我找了几个Java调用WMI的库,一个个试,经过各种不爽后终于感觉j-Interop库不错,那就它吧。在网上找到了j-Interop库读eventlog的示例代码,一跑结果是能显示日志了,也不漏内存。但所有的示例代码都是只完成了显示(按一个大字符串),而我是想将Win32_NTLogEvent单独取出成为对象,这样我就可以一个个的get其中的属性。但网上就是没有后面这步的示例,害我折腾几天。目前总算搞出来,所以就分享出来吧。以下是Java代码(我已经用下面的代码思路,转成了Jruby了而且在Logstash里跑的挺好):

package com.mytest;

import java.io.IOException;
import java.util.logging.Level;

import org.jinterop.dcom.common.JIException;
import org.jinterop.dcom.common.JISystem;
import org.jinterop.dcom.core.JIClsid;
import org.jinterop.dcom.core.JIComServer;
//import org.jinterop.dcom.core.JIProgId;
import org.jinterop.dcom.core.JISession;
import org.jinterop.dcom.core.JIString;
import org.jinterop.dcom.core.JIVariant;
import org.jinterop.dcom.impls.JIObjectFactory;
import org.jinterop.dcom.impls.automation.IJIDispatch;

public class EventLogListener {

    private static JISession configAndConnectDCom(String domain, String user,
            String pass) throws Exception {
        JISystem.getLogger().setLevel(Level.OFF);
        try {
            JISystem.setInBuiltLogHandler(false);
        } catch (IOException ignored) {
            ;
        }
        JISystem.setAutoRegisteration(true);
        // JISession dcomSession = JISession.createSession(domain, user, pass);
        JISession dcomSession = JISession.createSession();     //这个是直接用当前账号读,上面那行是用指定账号读
        dcomSession.useSessionSecurity(true);
        dcomSession.useNTLMv2(true);
        return dcomSession;
    }

    private static IJIDispatch getWmiLocator(String host, JISession dcomSession)
            throws Exception {
        // JIComServer wbemLocatorComObj = new JIComServer(JIProgId
        // .valueOf("WbemScripting.SWbemLocator"), host, dcomSession);
        JIComServer wbemLocatorComObj = new JIComServer(
                JIClsid.valueOf("76a64158-cb41-11d1-8b02-00600806d9b6"), host,
                dcomSession);
        return (IJIDispatch) JIObjectFactory.narrowObject(wbemLocatorComObj
                .createInstance().queryInterface(IJIDispatch.IID));
    }

    private static IJIDispatch toIDispatch(JIVariant comObjectAsVariant)
            throws JIException {
        return (IJIDispatch) JIObjectFactory.narrowObject(comObjectAsVariant
                .getObjectAsComObject());
    }

    private static S

最低0.47元/天 解锁文章
szacrux
关注
专栏目录
j-Interop使用说明
码灵的博客
09-13 256
凡是依赖DCOM开发的程序,都可以使用j-Interop调用其接口、方法。上面得到接口IOPCEventServer的对象comObject,可以用comObject访问接口内的方法。可能与最新DCOM升级有关,j-interop不再支持WMI功能,导致远程回调失败,后续在跟进此问题。JIClsid是程序唯一标识。注意:以下两项必需要设置,在DCOM于2023年3月升级后的系统,否则不需设置。格局IID获取获取接口对象,接口对象根据方法操作码调用相应的方法。Opnum:一般为方法在接口中的顺序,从0开始。
java连接WMI(附完整源码)
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-15 305
java连接WMI(附完整源码)
100%纯java调用windowswmi获取监控数据
weixin_33739627的博客
08-16 472
2019独角兽企业重金招聘Python工程师标准>>> ...
java 调用 wmi_java j-interop 怎么调用wmi
weixin_42468321的博客
02-12 602
展开全部有关WMI的小知识Windows管理规范(WMI)是微软对来自分布式管理任务组(DMTF)的基于Web的企业管理(WBEM)和通用信息模32313133353236313431303231363533e59b9ee7ad9431333339666161型(CIM)标准的实现。WMI用于访问Windows系统、应用、网络、设备等组件,并管理它们。连接到一台机器通过DCOM进行管理。因此,有关...
使用j-Interop实现java连接wmi获取windows系统信息的例子
04-25
使用j-Interop实现java连接wmi获取windows系统信息的例子 可以直接导入MyEclipse运行,能够获取CPU,主板,显卡,声卡,网卡,以及CPU使用率,内存使用率等
eventlog java_使用EventLog组件保存Windows系统日志
weixin_39589693的博客
03-04 276
实现效果: 知识运用:EventLog类的CreateEventSource方法  //用于建立一个应用程序 使用指定的Sourc作为向本机上的日志中写入日志项的有效事件源CreateEventSource(string source,string logName)    //亦可以在本机上创建一个新的自定义日志Log属性    //获取或设置在读取或写入的日志名称public string L...
java中使用wmi功能
weixin_30376509的博客
07-30 446
首先,看到题目的朋友有的会郁闷,什么是WMI? 关于WMI的基本知识,使用方法等,网上有很多实例,这里就不多做解释,可以Google到. 关键字: WMI基础知识 WMI应用… 网上能找到关于WMI使用的最多的就是使用C# 或者 VB 的.可是最近在一个J2SE的项目中也要实现WMI的功能.在目标机不安装任何的客户端的情况下要实现远程管理.有朋友马上就想到使用JNI调用DLL,然后...
eventlog java_C#3.0使用EventLog类写Windows事件日志的方法
weixin_28347369的博客
02-23 237
本文实例讲述了C#3.0使用EventLog类写Windows事件日志的方法。分享给大家供大家参考。具体如下:在程序中经常需要将指定的信息(包括异常信息和正常处理信息)写到日志中。在C#3.0中可以使用EventLog类将各种信息直接写入Windows日志。EventLog类在System.Diagnostics命名空间中。我们可以在“管理工具” > "事件查看器“中可以查看我们写入的Win...
wmijava调用所需jar包.zip
09-16
Java环境中,若要进行WMI调用,通常需要借助第三方,如j-Interop,来实现与WMI的交互。 j-Interop是一个开源的Java COM(Component Object Model)桥接,它允许Java应用程序与COM组件进行通信,包括Windows...
无法连接到WMI 解决办法
06-28
无法连接到WMI 解决办法 ,已亲自实践,放心使用
wmi4j 远程执行cmd命令获取命令执行的结果
06-04
该代码实现了在远程windows主机上 获取进程列表 及进程对应的端口;使用wmi4j 连接远程主机获取进程列表,创建文件夹、共享文件夹、执行netstat -ano输出到aa.txt文件,读取文件、撤销文件夹共享、删除文件夹及aa.txt文件;即实现远程执行cmd命令获取命令执行的结果的效果。
使用j-Interop查询共享目录
07-30
标题“使用j-Interop查询共享目录”涉及到的是Java编程中如何通过j-Interop来访问Windows Management Instrumentation (WMI)服务,以便查询和管理Windows系统中的共享目录。这是一个跨平台编程的示例,其中Java...
java wmi_WMI入门教程之什么是WMI
weixin_31856057的博客
02-20 437
WMI出现至今已经二十多年了,但很多人对它并不熟悉。知道它很好很强大,但不知道它从哪里来,怎么工作,使用范围是什么?现在我跟大家说说我的理解。。。WMI有一组API。我们不管使用VBScript、PowerShell脚本还是利用C#的来访问WMI的类,都是因为WMI向外暴露的一组API。这些API是在系统安装WMI模块的时候安装的,通过他们我们能够能拿到我们想要的类。WMI有一个存储。尽管WM...
java获取系统运行日志文件_java – 如何获取特定的日志文件并在jenkins控制台输出中显示其内容...
weixin_28954859的博客
02-26 759
我有以下Jenkins post-buildshell脚本:ssh user@my_server <service my_service stopservice my_service starttail -f /opt/services/my_service/logs/currentexitEOF此脚本在远程主机(my_server)上重新启动my_service.我的问题是:命令服务my_...
java获取wmi事件日志_使用WMI读取远程主机的日志信息
weixin_31205191的博客
02-16 730
usingMonitorCaveatService;usingSystem;usingSystem.Collections.Generic;usingSystem.Globalization;usingSystem.IO;usingSystem.Linq;usingSystem.Management;usingSystem.Runtime.InteropServices;usingSystem.T...
java获取wmi事件日志_C#WMI读取远程事件日志
weixin_34638021的博客
02-16 132
我做了以下工作以使其发挥作用 . 我希望这有帮助..static void Main(string[] args){var conOpt = new ConnectionOptions();conOpt.Impersonation = ImpersonationLevel.Impersonate;conOpt.EnablePrivileges = true;conOpt.Username = "u...
jruby获取运行的操作系统
James Ren的专栏
02-20 194
最近在写PHP时,通过PHP_OS来判断当前的操作系统是在Windows下还是类Unix操作系统下,我当时想如果使用Ruby该怎么判断当前的操作系统呢?于是在工作之余,搜索了一下Google,在javaeye上找到了一篇robbin的老帖子:[url=http://www.iteye.com/topic/160756]获取ruby运行的操作系统版本[/url]。 robbin通过...
java获取 msinfo32 api_C#通过WMI的wind32 的API函数实现msinfo32的本地和远程计算机的系统日志查看功能...
weixin_32460203的博客
02-13 102
#region//获取日志文件/// ///获取日志文件/// /// 多少条/// 事件ID/// 开始时间/// 结束时间/// 返回集合public List GetEventLogList(int topNumber, stringeventCode,string startTime, stringendTime){List logList = new List();try{//条件语句S...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值