eventlog java_哪种方法更适合在C#中读取Windows事件日志? WMI或EventLog

最新推荐文章于 2022-05-15 16:43:35 发布
最新推荐文章于 2022-05-15 16:43:35 发布
阅读量117 收藏
点赞数
文章标签: eventlog java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31309419/article/details/114496180
版权

我知道这是在原帖后很久,但我希望这对于像我这样发现EventLog类太慢的未来搜索者来说是有用的 . 以下是一些代码,用于演示搜索最新的系统启动事件:

EventLog ev = new EventLog()

{

Log = "System"

};

SystemSession sess;

DateTime t1 = DateTime.Now;

DateTime t2 = DateTime.Now;

DateTime fromDate = DateTime.Now.AddDays(-30);

TimeSpan t;

int i, j=0;

t1 = DateTime.Now;

for (i = ev.Entries.Count - 1; i >= 0; i--)

{

if (ev.Entries[i].TimeGenerated < fromDate) break;

if (ev.Entries[i].InstanceId == 12)

{

//do something ...

break;

}

}

t2 = DateTime.Now;

t = new TimeSpan(t2.Ticks - t1.Ticks);

string duration = String.Format("After {0} iterations, elapsed time = {2}",

ev.Entries.Count - i,

t.ToString("c"));

如果你只想要最新的条目,我的机器上的代码花了0.28秒,而使用EventLog类代替for()循环则为7.11秒:

var entry = (from EventLogEntry e in ev.Entries

where (e.InstanceId == 12)

&& e.TimeGenerated >= fromDate

orderby e.TimeGenerated

select e).LastOrDefault();

希望能帮助到你 .

Noamwa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#读写系统事件日志
清涩清酒
08-25 1757
一、写入:    private void _writeLog(){          EventLog eventLog=new EventLog();          eventLog.Log = "Log Name";          eventLog.Source = "Project Name";          eventLog.WriteEntry("Message"
C#读取Windows日志
weixin_33804582的博客
03-07 1012
管理--&gt;事件查看器     可以查看【应用程序】、【安全】、【系统】等分类的日志 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 static void Main(string[] args) {     EventLog...
C#使用EventLog组件读写事件日志
03-16
摘要:C#源码,控件类库,EventLog,事件日志  C#使用EventLog组件读写事件日志的实例源码,C#读取事件日志的内容,一个较简单的实例,源码参考价值高,特别是对初学者来说。
eventlog java_EventLog.java
weixin_28873927的博客
02-23 202
/** Copyright (C) 2007 The Android Open Source Project** Licensed under the Apache License, Version 2.0 (the "License");* you may not use this file except in compliance with the License.* You may obta...
wmi.rar_C# WMI_windows wmi_wmi_wmi proerties
09-14
Windows Management Instrumentation(WMI)是Windows操作系统提供的一种管理和配置计算机环境的方法。它允许应用程序通过标准接口访问系统信息,如硬件状态、软件设置、网络配置等。C#作为.NET框架的一部分,提供了...
WMI.rar_C# WMI_WMI WIN32_process.z_windows wmi_wmi
09-14
标题"WMI.rar_C# WMI_WMI WIN32_process.z_windows wmi_wmi",核心关键词是"C# WMI",表明这是一个关于使用C#编程语言来操作Windows Management Instrumentation(WMI)的示例,其可能涉及到WIN32_process接口。...
wmi.zip_java wmi_wmi
09-21
Windows Management Instrumentation(WMI)是Microsoft提供的一种管理系统和应用程序的方法,它允许程序访问和管理Windows操作系统级别的信息。在Java编程,利用WMI技术可以获取关于系统硬件、软件、网络等多方面...
java_use_dll.rar_JAVA 调用DLL_java_use_dll.rar_系统日志
最新发布
09-22
Windows系统,可以使用WMIWindows Management Instrumentation)来查询系统事件日志。在Java,可以使用Jacob或者其他提供WMI访问的库,比如Jinterop。以下是一个基本的WMI查询示例: ```java import ...
wmi.rar_Vbscript_windows巡检脚本_wmi VBScript_wmi v_防火墙
09-21
标题的“wmi.rar_Vbscript_windows巡检脚本_wmi VBScript_wmi v_防火墙”揭示了这个压缩包包含的内容是关于Windows系统巡检的VBScript脚本,利用了Windows Management Instrumentation (WMI) 技术,并且提到了...
EventLog,输出到系统事件日志
12-15
EventLog,输出到系统事件日志EventLog,输出到系统事件日志
eventlog java_使用EventLog组件保存Windows系统日志
weixin_39589693的博客
03-04 260
实现效果: 知识运用:EventLog类的CreateEventSource方法  //用于建立一个应用程序 使用指定的Sourc作为向本机上的日志写入日志项的有效事件源CreateEventSource(string source,string logName)    //亦可以在本机上创建一个新的自定义日志Log属性    //获取或设置在读取或写入的日志名称public string L...
eventlog java_EventLog的几种参数写法
weixin_33908564的博客
02-13 311
using System.Diagnostics;if (!EventLog.SourceExists("EventLogDemoApp")){EventSourceCreationData eventSourceData =new EventSourceCreationData("EventlogDemoApp", "ProCSharpLog");EventLog.CreateEventSour...
C# 应用程序对windows日志操作-读-写
zls365365的博客
01-29 1880
应用程序想向windows系统读取系统或应用程序日志时需用到System.Diagnostics.EventLog类。1:读日志.private void button1_Click(o...
在.NET(正式版)环境下读写系统日志
Forekaztor's Folder
07-12 1492
标题 在.NET(正式版)环境下读写系统日志 wirte(原作) 关键字 c#,.net,日志, 在.NET(正式版)环境下读写系统日志 作为商业应用程序,尤其是WEB下的应用程序,安全问题是第一位的。这里所说的安全包括两个方面,一是系统本身的安全,也就是系统本身的强壮性,另一方面是系统在使用时,用户的误操作,或恶意破坏时引起的安全问题。本文并不想介绍系统全方面的问题,如果你有
Java调用WMI读取Windows EventLog (j-Interop库)
szacrux的专栏
12-10 5183
注:本文代码是在网上的示例代码基础上修改的,本人可没法100%全自己开发。 Windows日志收集,而Logstash原本的eventlog插件,在调用WMI时有漏内存的问题,导致运行几天就挂了。没折只好自己开发下吧。 本人不是搞开发的,只在学生时代学过开发,对Jruby是不了解,也就没找到Ruby里原生的库对WMI支持好的。好在Jruby可以调用Java库,好吧那咱就看看强大的Java
c# 读取Windows EventLog
Ritottt的博客
05-15 2546
分析特定的的.evtx Windows 日志文件,用System.Diagnostics.EventLog,根本找不到LogName,其也仅仅能看到Windows系统自己的,不符合自己的需要,后来发现可以用System.Diagnostics.Eventing.Reader,既可以用LogName也可以指定文件,非常简单,故写了这份文件
Eventlog常用log名称含义
javac_jj的博客
02-14 3988
# An activity is being finished: //正在完成一个活动: 30001 am_finish_activity  # A task is being brought to the front of the screen: //一个任务被带到前面的屏幕上 30002 am_task_to_front  # An existing activity is being g...
Windows管理工具(WMI)在渗透测试的应用
本文主要探讨了Windows Management Instrumentation (WMI) 的基础知识,它是Windows操作系统的一个强大管理工具,自Windows NT 4.0和Windows 95以来一直在Windows系统存在,并在后续版本得到保留。WMI允许管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值