java获取wmi事件日志_使用WMI读取远程主机的日志信息

最新推荐文章于 2023-02-02 10:36:19 发布
最新推荐文章于 2023-02-02 10:36:19 发布
阅读量729 收藏 1
点赞数
文章标签: java获取wmi事件日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31205191/article/details/114250076
版权
本文档介绍如何使用Java编程通过WMI(Windows Management Instrumentation)服务来读取远程主机的事件日志信息。内容涵盖WMI连接设置、验证远程连接、查询日志事件以及处理日志数据的注意事项。
摘要由CSDN通过智能技术生成

usingMonitorCaveatService;usingSystem;usingSystem.Collections.Generic;usingSystem.Globalization;usingSystem.IO;usingSystem.Linq;usingSystem.Management;usingSystem.Runtime.InteropServices;usingSystem.Text;usingSystem.Threading;usingSystem.Threading.Tasks;usingSystem.Xml;namespaceWindowsCaveatService

{public classEventLogService

{private readonly object _lock = new object();private Boolean isLocal = false;private string scopePath = "";private log4net.ILog _log = log4net.LogManager.GetLogger("WMIService");string tempTime = string.Empty;#region 使用WMI读取远程主机的日志信息时以下几点需要注意:

//1.检查服务器DCOM 键值是否为Y://HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值//2.检查登陆用户是否具有权限://运行DCOMCNFG--Componet Service--Computers-My Computer--右键Properties--COM Secuntiy-- Launch and Activation...//Edit Limits---ADD User---ALLOW 勾选所有权限//3.关闭防火墙//4.local访问root\cimv2 在dos 命令行里执行: wbemtest.exe,执行成功之后,在工具里设置地址如: \\10.186.32.128\root\cimv2//5.检查 local和root的WMI Service是否都有启动,检查方法:services.msc找到WMI并查看状态

#endregion

private string GetEventTypeString(stringEventType)

{switch(EventType)

{case "1":return "Error";case "2":return "Warning";case "3":return "Information";case "4":return "Security Audit Success";case "5":return "Security Audit Failure";

}return null;

}private string GetEventTypeInt(stringEventType)

{switch(EventType)

{case "Error":return "1";case "Warning":return "2";case "Information":return "3";case "Security Audit Success":return "4";case "Security Audit Failure":return "5";

}return null;

}

Dictionary dict = new Dictionary();public voidGetEventLogService()

{

System.Management.ObjectQuery oq;

System.Management.ConnectionOptions co= newConnectionOptions();string tempYZM = string.Empty;//string eventCode = "14500";

string MonitorPassword = string.Empty;//连接需要的密码

string MonitorUserID = string.Empty;//连接需要的用户名

string MonitorDeviceID = string.Empty;string serverName = string.Empty;string MonitorIP = string.Empty;

List ipd = new List();

ipd= GetName();//获取所有的服务器信息

string eventCodes = GetValue("EventCodes");while (true)

{for (int i = 0; i < ipd.Count; i++)

{if (!dict.ContainsKey(ipd[i].ServerName))

{

dict.Add(ipd[i].ServerName, DateTime.Now.AddSeconds(-20).ToString("yyyy /MM/dd HH:mm:ss"));

}

MonitorIP= ipd[i].MonitorIP.ToString(); //监测的目标机器IP地址

MonitorUserID= ipd[i].MonitorUserID.ToString();//监测目标的UserID

MonitorPassword = ipd[i].MonitorPassword.ToString();//监测目标的Passsword

MonitorDeviceID =ipd[i].MonitorDeviceID.ToString();

co.Username=MonitorUserID;

co.Password=MonitorPassword;

Boolean tempYZ= RemoteConnectValidate(MonitorIP, MonitorUserID, MonitorPassword); //Ntevt.dll

if (tempYZ == true)

{//可以访问服务器

_log.FatalFormat("已经成功链接服务器:"+"IP地址:" + MonitorIP + "\r" + "时间:" +DateTime.Now);

}else{//无法访问服务器

_log.FatalFormat("链接服务器失败:"+"IP地址:" + MonitorIP + "\r" + "时间:" +DateTime.Now);

}

_log.FatalFormat("线程睡开始时间:" +DateTime.Now);bool EmStatus =GetEventLogList(MonitorIP, MonitorDeviceID, co, eventCodes, ipd[i].ServerName);

Thread.Sleep(9000);

_log.FatalFormat("线程睡结束时间:" +DateTime.Now);

}

}

}//验证是否能连接到远程计算机

public bool RemoteConnectValidate(string host, string userName, stringpassword)

{

ConnectionOptions connectionOptions= newConnectionOptions();

connectionOptions.Username=userName;

connectionOptions.Password=password;

ManagementScope managementScope= new ManagementScope("\\\\" + host + "\\root\\cimv2", connectionOptions);try{

managementScope.Connect();

}catch(Exception ex)

{//ex.Message.ToString();

_log.FatalFormat("验证链接远程主机:(" + "RemoteConnectValidate出现异常):"+"\r\r\r"+ ex.Message + "\r\r\r" +DateTime.Now);

}returnmanagementScope.IsConnected;

}#region//获取日志文件

///

///获取日志文件///

/// 多少条

/// 事件ID

/// 开始时间

/// 结束时间

/// 返回集合

public bool GetEventLogList(string machineName, string MonitorDeviceID, System.Management.ConnectionOptions co, string eventCodes, stringserverName)

{

List logList = new List();string ErrorLevel = GetValue("ErrorLevel");

EmailToBMW em= newEmailToBMW();stringstartTime;stringendTime;//根据键值对的形式取出所属服务器的时间//原因:多个服务器的时间可能不一致

startTime =dict[serverName];

endTime= Convert.ToDateTime(startTime).AddSeconds(20).ToString("yyyy /MM/dd HH:mm:ss");

System.Management.ManagementScope ms= new System.Management.ManagementScope("\\\\" + machineName + "\\root\\cimv2", co);try{//条件语句

StringBuilder query = newStringBuilder();

StringBuilder strWhere= newStringBuilder();

query.Append(@"select EventType, TimeWritten, Category, SourceName, EventIdentifier, RecordNumber,CategoryString,EventCode,Message,ComputerName,

User,Type,Data,InsertionStrings,Logfile,TimeGenerated from Win32_NTLogEvent");//日志ID//eventCodes需要特殊处理//原因:WQL查询语句使用IN('','')时无法支持多个

if (!string.IsNullOrEmpty(eventCodes))

{var tempSQL = string.Empty;

eventCodes.Split(',').ToList().ForEach(

t=> tempSQL += "or eventCode ='" + t + "'");if (!string.IsNullOrEmpty(tempSQL))

tempSQL= "AND (" + tempSQL.Remove(0, 4) + ")";

strWhere.Append(tempSQL);

}//错误级别 GetEventTypeInt

if (!string.IsNullOrEmpty(ErrorLevel))

{

strWhere.Append("AND EventType='");

strWhere.Append(GetEventTypeInt(ErrorLevel));

strWhere.Append("'");

}//开始日期

if (!string.IsNullOrEmpty(startTime))

{

strWhere.Append("AND TimeWritten >='");

strWhere.Append(getDmtfFromDateTime(startTime));

strWhere.Append("'");

}//结束日期

if (!string.IsNullOrEmpty(endTime))

{

strWhere.Append("AND TimeWritten

strWhere.Append(getDmtfFromDateTime(endTime));

strWhere.Append("'");

}string laststrWhere =strWhere.ToString();//如果有检索条件

if (!string.IsNullOrEmpty(laststrWhere))

{

laststrWhere= "where" + laststrWhere.Substring(4);

}//组合条件

query.Append(laststrWhere);//值

ManagementObjectCollection moCollection = null;//如果是本地

if(isLocal)

{

ManagementScope scope= newManagementScope(scopePath);

scope.Connect();

ObjectQuery objectQuery= newObjectQuery(query.ToString());//WQL语句,设定的WMI查询内容和WMI的操作范围,检索WMI对象集合

ManagementObjectSearcher Searcher = newManagementObjectSearcher(scope, objectQuery);//异步调用WMI查询

moCollection =Searcher.Get();

}//表示远程

else{//设定通过WMI要查询的内容

ObjectQuery Query = newObjectQuery(query.ToString());//WQL语句,设定的WMI查询内容和WMI的操作范围,检索WMI对象集合

ManagementObjectSearcher Searcher= newManagementObjectSearcher(ms, Query);//异步调用WMI查询

moCollection =Searcher.Get();

}//循环

if (moCollection != null)

{foreach (ManagementObject mObject inmoCollection)

{

EventLogEntity eventLog= newEventLogEntity();//日志类型

eventLog.EventType = mObject["EventType"] == null ? string.Empty : GetEventTypeString(mObject["EventType"].ToString());//日志种类

eventLog.Category = mObject["Category"] == null ? string.Empty : mObject["Category"].ToString();//日志种类

eventLog.CategoryString = mObject["CategoryString"] == null ? string.Empty : mObject["CategoryString"].ToString();//日志编码

eventLog.EventCode = mObject["EventCode"] == null ? string.Empty : mObject["EventCode"].ToString();//日志ID

eventLog.EventIdentifier = mObject["EventIdentifier"] == null ? string.Empty : mObject["EventIdentifier"].ToString();//行号

eventLog.RecordNumber = mObject["RecordNumber"] == null ? string.Empty : mObject["RecordNumber"].ToString();//日期

eventLog.TimeWritten = mObject["TimeWritten"] == null ? DateTime.Now : ConverSpecialOfDate((mObject["TimeWritten"].ToString()));//日志来源

eventLog.SourceName = mObject["SourceName"] == null ? string.Empty : mObject["SourceName"].ToString();//详细错误

eventLog.Message = mObject["Message"] == null ? string.Empty : mObject["Message"].ToString();//电脑名称

eventLog.ComputerName = mObject["ComputerName"] == null ? string.Empty : mObject["ComputerName"].ToString();//用户

eventLog.User = mObject["User"] == null ? "N/A" : mObject["User"].ToString();//类型

eventLog.Type = mObject["Type"] == null ? string.Empty : mObject["Type"].ToString();

eventLog.Data= mObject["Data"] == null ? string.Empty : mObject["Data"].ToString();

eventLog.InsertionStrings= mObject["InsertionStrings"] == null ? string.Empty : mObject["InsertionStrings"].ToString();

eventLog.Type= mObject["TimeGenerated"] == null ? string.Empty : mObject["TimeGenerated"].ToString();

eventLog.Device_ID=MonitorDeviceID;

eventLog.Device_IP_Address=machineName;

eventLog.Device_Site_Name= "BMW SF Production CIC I-Monitor";

logList.Add(eventLog);

}//logList查询出来的数据是按倒序排列//这个时间作为下次开始的时间

tempTime= logList.Count == 0 ? endTime : logList[0].TimeWritten.ToString("yyyy /MM/dd HH:mm:ss");

dict[serverName]=tempTime;

_log.FatalFormat("获取日志结束时间:" +tempTime);

em.senMail(logList);

}

}catch(Exception ex)

{//throw ex;

_log.FatalFormat("WMI获取日志GetEventLogList出错"+ ex.Message, "时间:" +DateTime.Now);return false;

}// return true;

}#endregion

#region//根据行号检索错误信息

///

///根据行号检索错误信息///

/// 行号

/// 返回错误信息

public string GetErrMsg(uintrecordNumber)

{string Msg = string.Empty;try{//条件语句

StringBuilder query = newStringBuilder();

query.Append("select Message, InsertionStrings from Win32_NTLogEvent where");

query.Append("RecordNumber='");

query.Append(recordNumber);

query.Append("'");//值

ManagementObjectCollection moCollection = null;//如果是本地

if(isLocal)

{

ManagementScope scope= newManagementScope(scopePath);

scope.Connect();

ObjectQuery objectQuery= newObjectQuery(query.ToString());//WQL语句,设定的WMI查询内容和WMI的操作范围,检索WMI对象集合

ManagementObjectSearcher Searcher = newManagementObjectSearcher(scope, objectQuery);//异步调用WMI查询

moCollection =Searcher.Get();

}//表示远程

else{//设定通过WMI要查询的内容

ObjectQuery Query = newObjectQuery(query.ToString());//WQL语句,设定的WMI查询内容和WMI的操作范围,检索WMI对象集合//ManagementObjectSearcher Searcher = new ManagementObjectSearcher(Ms, Query);

ManagementObjectSearcher Searcher = newManagementObjectSearcher(Query);//异步调用WMI查询

moCollection =Searcher.Get();

}//检索错误信息

foreach (ManagementObject mObject inmoCollection)

{//错误信息

string message = mObject["Message"] == null ?

string.Empty : mObject["Message"].ToString();//错误信息

string[] insertionStrings = mObject["InsertionStrings"] == null ? null:

(string[])mObject["InsertionStrings"];//如果有错误信息

if (string.IsNullOrEmpty(message))

{if (insertionStrings.Length > 0)

{

StringBuilder sb= newStringBuilder();for (int i = 0; i < insertionStrings.Length; i++)

{

sb.Append(insertionStrings[i]);

sb.Append(" ");

}

Msg=sb.ToString();

}

}else{

Msg=message;

}

}

}catch{

}//return

return string.IsNullOrEmpty(Msg) ? "无错误信息,请与管理员联系核对!": Msg;

}#endregion

///

///去读Config配置里的信息///

///

public string GetValue(stringappKey)

{

XmlDocument xDoc= newXmlDocument();

xDoc.Load(Path.Combine(AppDomain.CurrentDomain.BaseDirectory,"MonitorCaveatService.config"));

XmlNode xNode;

XmlElement xElem;

xNode= xDoc.SelectSingleNode("//appSettings");

xElem= (XmlElement)xNode.SelectSingleNode("//add[@key='" + appKey + "']");if (xElem != null)return xElem.GetAttribute("value");else

return "";

}///

///根据节点名字循环读取///

///

public ListGetName()

{

List listIP = new List();try{

XmlNode node=GetIPCaveat();

XmlNodeList nodes= node.SelectNodes("add");if (nodes != null)

{foreach (XmlNode node1 innodes)

{

IPEntity ipy= newIPEntity();

ipy.Serverkey= node1.Attributes["Serverkey"].Value;

ipy.MonitorIP= node1.Attributes["MonitorIP"].Value;

ipy.ServerName= node1.Attributes["ServerName"].Value;

ipy.MonitorUserID= node1.Attributes["MonitorUserID"].Value;

ipy.MonitorPassword= node1.Attributes["MonitorPassword"].Value;

ipy.MonitorDeviceID= node1.Attributes["MonitorDeviceID"].Value;

listIP.Add(ipy);

}

}

}catch(Exception ex)

{

_log.FatalFormat("解析XMLGetName方法出错:"+ex.Message);

}returnlistIP;

}///

///获取到IPCaveat节点的信息///

///

publicXmlNode GetIPCaveat()

{

XmlDocument xDoc= newXmlDocument();

xDoc.Load(Path.Combine( AppDomain.CurrentDomain.BaseDirectory,"MonitorCaveatService.config"));return xDoc.SelectSingleNode("//appSettings//IPCaveat");

}#region 将输入的字符串转化为日期。如果字符串的格式非法,则返回当前日期

///

///Author:JohnTang///

/// 输入字符串

/// 日期对象

public static DateTime ConvertStringToDate(stringstrInput)

{

DateTime oDateTime;try{

oDateTime=DateTime.Parse(strInput);

}catch(Exception)

{

oDateTime=DateTime.Today;

}returnoDateTime;

}#endregion

#region 特殊字符串转换成年/月/日 时:分:秒

public DateTime ConverSpecialOfDate(string_date)

{

DateTime dt=DateTime.Now;try{string str = _date.Substring(0, _date.IndexOf("."));string str1 = str.Substring(0, 4);//年

string str2 = str.Substring(4, 2);//月

string str3 = str.Substring(6, 2);//日

string str4 = str.Substring(8, 2);//时

string str5 = str.Substring(10, 2);//分

string str6 = str.Substring(12, 2);//秒

string temps = str1 + "/" + str2 + "/" + str3 + " " + str4 + ":" + str5 + ":" +str6;

dt=DateTime.Parse(temps);

}catch(Exception ex)

{

_log.FatalFormat("在转换时间方法ConverSpecialOfDate时出错:"+ex.Message+"参数:"+_date);

}returndt;

}#endregion

private static stringgetDmtfFromDateTime(DateTime dateTime)

{returnManagementDateTimeConverter.ToDmtfDateTime(dateTime);

}private static string getDmtfFromDateTime(stringdateTime)

{

DateTime dateTimeValue=Convert.ToDateTime(dateTime);returngetDmtfFromDateTime(dateTimeValue);

}private static string getDateTimeFromDmtfDate(stringdateTime)

{returnManagementDateTimeConverter.ToDateTime(dateTime).ToString();

}

}

}

投行小布
关注
java连接WMI(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
06-15 303
java连接WMI(附完整源码)
使用j-Interop实现java连接wmi获取windows系统信息的例子
04-25
使用j-Interop实现java连接wmi获取windows系统信息的例子 可以直接导入MyEclipse运行,能够获取CPU,主板,显卡,声卡,网卡,以及CPU使用率,内存使用率等
java wmi远程桌面服务器_WMI实现远程监控多台windows服务器
weixin_33605464的博客
02-19 668
简介WMI简介:WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本地和远程计算机。WQL简介:WQL就是WMI中的查询语言,WQL的全称是WMI Query Language,简称为WQL,翻译成中文好像可以成为Windows管理规范查询语言。熟悉SQL语言的朋友会感觉它和SQ...
wmi java_Javawmi4j远程管理Windows服务
weixin_35516273的博客
02-12 658
wmi4j是纯Java实现的Windows WMI客户端,它基于j-interop针对WMI重新封装,提供了更便捷的方法,能满足基本的windows管理,包括服务管理,性能查询,执行脚本等等。wmi4j下载用Maven的朋友们可以直接引入,groupId=cn.chenlichao, artifactId=wmi4j, version=0.9。 源码地址: Github: https://gith...
100%纯java调用windowswmi获取监控数据
weixin_33739627的博客
08-16 471
2019独角兽企业重金招聘Python工程师标准>>> ...
vc-wmi.zip_vc wmi_wmi_wmi vc_wmi 远程
09-20
vc下利用wmi,连接到远程主机的步骤,以及需要注意的问题说明
wmi.zip_java wmi_wmi
09-21
本文将深入探讨如何使用JavaWMI进行交互,以及如何通过WMI.js这个工具来读取设备信息。 首先,我们需要了解Java中的WMI接口。Java中没有内置对WMI的直接支持,但可以通过JMI(Java Management Extensions)或第三...
WMI.zip_wim_wim获取系统信息、硬件信息_wmi
09-24
结合WMI,我们可以编写程序,通过DISM加载WIM文件,然后使用WMI查询工具来获取其中包含的系统信息。 以下是一个基本的步骤来实现这个功能: 1. **加载WIM文件**:使用DISM命令将WIM文件挂载到一个临时目录,这样就...
WMI.rar_wmi_wmi 系统信息
09-20
**Windows Management Instrumentation(WMI)** 是微软提供的一个核心组件,它允许应用程序和...通过学习“WMI基础知识”,你可以了解到如何使用WMI获取和管理你的系统信息,从而更好地优化和维护你的Windows环境。
WMI.rar_WMI 当前系统盘_wmi_获取当前系统磁盘符
09-23
标题“WMI.rar_WMI 当前系统盘_wmi_获取当前系统磁盘符”表明这个压缩包可能包含了一个示例或者工具,用于利用WMI获取当前系统安装的磁盘驱动器字母。 描述中的“Environment.SpecialFolder”是.NET Framework中...
java windows wmi,使用Java,我如何获得Windows机器上所有本地用...
weixin_39761195的博客
03-20 199
使用Java-COM Bridge,如Jacob.然后选择适当的COM库,例如: COM API for WMI列出本地用户或任何其他Windows管理信息.Win32_SystemUsers关联WMI类涉及该系统上的计算机系统和用户帐户.Win32_Account抽象WMI类包含有关运行Windows的计算机系统已知的用户帐户和组帐户的信息. Windows NT域识别的用户名或组名是此类的后代...
JAVA获取当前机器负载情况
最新发布
lhjllff12345的专栏
02-02 592
JAVA获取当前机器负载情况
java wmi获取硬件信息_WMI获取硬件信息
weixin_36482579的博客
02-13 170
Ps:干了一晚上的体力活~不是ctrl + c 就是ctrl +v...表示很囧. mark一下..我也贴一段获取CPU信息的代码.先上图片:(当前电压还得除以个10)关于使用WMI获取CPU信息,可能会将Intel Core系列的处理器识别成Xeon系列的.貌似是系统少打了一个补丁,具体补丁是啥,不记得了..(walk哥看到了,就提醒下吧.)一种纠正上面这个错误的办法,就是通过读取注册表键值HK...
wmi4j获取服务器信息,GitHub - chenlichao-cn/wmi4j: Pure Java WMI Client
weixin_34113453的博客
08-12 361
wmi4jWindows Management Instrumentation (WMI) client implemented by java. You can use this project to connectto Windows server,Wmi4j implemented like Scripting API for WMIdocumented on Microsoft MSDN....
java wmi_WMI入门教程之什么是WMI
weixin_31856057的博客
02-20 437
WMI出现至今已经二十多年了,但很多人对它并不熟悉。知道它很好很强大,但不知道它从哪里来,怎么工作,使用范围是什么?现在我跟大家说说我的理解。。。WMI有一组API。我们不管使用VBScript、PowerShell脚本还是利用C#的来访问WMI的类库,都是因为WMI向外暴露的一组API。这些API是在系统安装WMI模块的时候安装的,通过他们我们能够能拿到我们想要的类。WMI有一个存储库。尽管WM...
wmi 查看工具 java版_SimpleWMIView(wmi查询工具)
weixin_28728495的博客
02-13 338
SimpleWMIView是一个能够快速查询windows系统WMI服务的工具,wmi中文名字叫Windows管理规范,它可以获取计算机数据,而且还可以用于远程控制,这个wmi查询工具就能让你对自己PC的使用情况了如指掌。功能介绍通过simplewmiview您可以获得系统的广泛信息,像一列正在运行的进程,服务,驱动程序,硬件,用户帐户,等等。SimpleWMIView能轻松地将数据导出到文本/ ...
java windows wmi_Javawmi4j远程管理Windows服务
weixin_39540426的博客
02-13 298
wmi4j是纯Java实现的Windows WMI客户端,它基于j-interop针对WMI重新封装,提供了更便捷的方法,能满足基本的windows管理,包括服务管理,性能查询,执行脚本等等。wmi4j下载用Maven的朋友们可以直接引入,groupId=cn.chenlichao, artifactId=wmi4j, version=0.9。 源码地址: Github: https://gith...
java wmic_强大的命令行工具wmic
weixin_34653651的博客
02-24 262
1.wmic=Microsoft Windows Management Instrumentation2. C:\WINDOWS\system32\wbem 下的东西,特别是.xsl格式化文件,实现wmic的格式化输出如wmic /output:c:\process.html process list /format:htable.xsl/format:textvaluelist.xsl/form...
javawmi的username_有没有一种方法可以在Java使用WMI
weixin_36235398的博客
02-23 575
小编典典JavaScript和Java不是一回事。JavaScriptWindows脚本宿主(WSH)下提供了JavaScript。有了它,访问WMI相当容易:var loc = new ActiveXObject("WbemScripting.SWbemLocator");var svc = loc.ConnectServer(".", "root\\cimv2");coll = svc.Exe...
解决VC使用WMI远程访问主机返回错误的问题
Windows管理工具接口(WMI)的使用中,开发人员经常通过Visual C++(VC)来调用WMI服务进行远程主机信息查询。然而,在实际操作过程中,可能会遇到查询失败且rHresult返回值始终为0的问题,这通常表示操作未成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值