EventLog支持异常/报错/安全事件信息记录

最新推荐文章于 2024-06-03 23:14:29 发布
最新推荐文章于 2024-06-03 23:14:29 发布
阅读量758 收藏
点赞数 1
分类专栏: BIOS 文章标签: 链表 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41172506/article/details/128956358
版权

功能描述:当风扇,键盘不在位/ 内存,硬盘有变化时,Setup界面记录事件信息,并根据 日期 时间 事件显示出来,也可以清除所有记录。

在这里插入图片描述

一、创建EventLog的Dxe Driver

事件日志的驱动包括四个部分:追加一条记录,删除记录,覆盖记录,得到下一条记录。
四个部分都涉及到链表的操作
定义一个链表的全局变量,该变量的数据代表当前记录,forwardLink表示指针指向前一个链表,backLink表示指针指向后一个链表。

LIST_ENTRY                            mEventLogList;
struct _LIST_ENTRY {
  LIST_ENTRY  *ForwardLink;
  LIST_ENTRY  *BackLink;
};

每一条记录的结构体包括,链表指针和内容(事件,日期,事件)

EFI_EVENT_LOG_DATA                    *EventLog;
typedef struct {
  UINT32                    Signature;
  LIST_ENTRY                Link;
  EVENT_LOG_ORGANIZATION    *Buffer;
} EFI_EVENT_LOG_DATA;
typedef struct {

  //
  //Log Header is optional, default is no header
  //
  UINT8   Type;
  UINT8   Length;

  UINT8   Year;
  UINT8   Month;
  UINT8   Day;
  UINT8   Hour;
  UINT8   Minute;
  UINT8   Second;
  UINT8   DataFormatType;
  UINT8   Data[8];
  //
  //Log Variable Data is optional
  //
} EVENT_LOG_ORGANIZATION;
1,追加一条记录

在这里插入图片描述
追加记录使用插入头链表的方法,由图可以看出,追加记录的初始地址 = 当前记录初始地址+一条记录的大小

 CopyMem ((UINT8*) ((UINTN) EventLog->Buffer + NumBytes - OptionDataSize), OptionLogData, OptionDataSize);
 InsertTailList (&mEventLogList, &EventLog->Link);
2、删除全部记录

初始化链表就可以删除链表里的记录

InitializeListHead (&mEventLogList);
3、覆盖记录

先初始化再追加记录

InitializeListHead (&mEventLogList);
 CopyMem ((UINT8*) ((UINTN) EventLog->Buffer + NumBytes - OptionDataSize), OptionLogData, OptionDataSize);
 InsertTailList (&mEventLogList, &EventLog->Link);
4、读取下一条记录

1)得到第一条记录
2)一直查询直到匹配输入的一条记录,匹配成功返回下一条记录地址

 Link = mEventLogList.ForwardLink;
  while (Link != &mEventLogList) {
    EventLog = DATA_FROM_EFI_EVENT_LOG_THIS(Link);
    if (EventLog->Buffer == *EventListAddress) {
      Link = Link->ForwardLink;
      if (Link == &mEventLogList) {
        return EFI_NOT_FOUND;
      }
      
      EventLog = DATA_FROM_EFI_EVENT_LOG_THIS(Link);
      *EventListAddress = (VOID *) EventLog->Buffer;
      return EFI_SUCCESS; 
    }
    
    Link = Link->ForwardLink;
  }
5、安装DXE Driver的protocol,提供日志读写、删除、追加功能方法
ELPrivate->Signature                      = EVENT_LOG_SIGNATURE;
  ELPrivate->DevicePtr                      = NULL;
  ELPrivate->GPNVBase                       = (UINTN)mGPNVBase;
  ELPrivate->GPNVLength                     = GetGPNVSize ();
  ELPrivate->EventLogService.LogAddress     = (UINTN)mGPNVBase;
  ELPrivate->EventLogService.Write          = EfiWriteEventLog;
  ELPrivate->EventLogService.Clear          = EfiClearEventLog;
  ELPrivate->EventLogService.ReadNext       = EfiReadNextEventLog;
//  ELPrivate->EventLogService.DetectDevice   = FlashFdDetectDevice;
  ELPrivate->EventLogService.OverWrite      = EfiOverWriteEventLog;

  ELPrivate->Handle = NULL;
  Status = gBS->InstallProtocolInterface (
                  &ELPrivate->Handle,
                  &gEfiEventLogProtocolGuid,
                  EFI_NATIVE_INTERFACE,
                  &(ELPrivate->EventLogService)
                  );

二、调用Event log Dxe Drivers

1)通过locateprotocol 得到驱动接口
2)调用 读取下一条记录的 遍历事件链表
3)事件链表值进行组合拼装成需要的格式,更新到Setup表格中

Time.Year   = BcdToDecimal8(EventLog->Year) + 2000;
        Time.Month  = BcdToDecimal8(EventLog->Month);
        Time.Day    = BcdToDecimal8(EventLog->Day);
        Time.Hour   = BcdToDecimal8(EventLog->Hour);
        Time.Minute = BcdToDecimal8(EventLog->Minute);
        Time.Second = BcdToDecimal8(EventLog->Second);

        ZeroMem(String, sizeof(String));
        UnicodeSPrint(String, sizeof (String), L"%04d/%02d/%02d           %02d:%02d:%02d",
                    Time.Year,Time.Month,Time.Day,Time.Hour,Time.Minute,Time.Second);
        StrRef = HiiSetString (mHiiHandle, 0, String, NULL);

        ZeroMem(String, sizeof(String));
        QueryTable (SELTypesTable, sizeof(SELTypesTable)/sizeof(TABLE_ITEM), EventLog->Type, String);
        Info = HiiSetString (mHiiHandle, 0, String, NULL);

        HiiCreateTextOpCode (StartOpCodeHandle, StrRef, STRING_TOKEN (STR_EMPTY), Info);
miachen-空中飞鸟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eventlog
MathYounG的博客
08-19 1786
// logCollect.cpp : アプリケーションのクラス動作を定義します。 // #include "stdafx.h" #include "logCollect.h" #include "logCollectDlg.h" #include "Shlwapi.h" #include "time.h" #include <afxwin.h> #include <w...
EventLog,输出到系统事件日志
12-15
EventLog,输出到系统事件日志EventLog,输出到系统事件日志
C#使用EventLog组件读写事件日志
03-16
摘要:C#源码,控件类库,EventLog,事件日志  C#使用EventLog组件读写事件日志的实例源码,C#读取事件日志的内容,一个较简单的实例,源码参考价值高,特别是对初学者来说。
C#3.0使用EventLog类写Windows事件日志的方法
09-03
主要介绍了C#3.0使用EventLog类写Windows事件日志的方法,以简单实例形式分析了C#写windows事件日志的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
EventLog_Analyzer.zip
09-29
Eventlog Analyzer日志管理系统、日志分析工具、日志服务器的功能及作用     Eventlog Analyzer是用来分析和审计系统及事件日志的管理软件,能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志,进行全面收集和细致分析,通过统一的控制台进行实时可视化的呈现。     通过定义日志筛选规则和策略,帮助IT管理员从海量日志数据中精确查找关键有用的事件数据,准确定位网络故障并提前识别安全威胁,从而降低系统宕机时间、提升网络性能、保障企业网络安全。 一、日志管理 保障网络安全 Windows系统日志分析 Syslog日志分析 应用程序日志分析 Windows终端服务器日志监控 Syslog服务器 通用日志解析 & 索引(ULPI)技术 事件日志监控 云设施日志监控 数据库审计 应用程序日志分析 监控和分析应用日志 IIS Web服务器日志分析 IIS FTP服务器日志分析 DHCP Windows应用日志分析 DHCP Linux应用日志分析 MS SQL数据库日志分析 Oracle数据库日志分析 Apache Web服务器日志分析 打印机服务器日志分析 IT合规性审计报表 满足合规性审计需要 合规性审计 PCI合规性报表 ISO 27001合规性报表 FISMA合规性报表 HIPAA合规性报表 SOX合规性报表 GLBA合规性报表 新法规合规性报表 自定义合规性报表 系统与用户监控日志报表 及时了解事件活动 内建报表 自定义报表 微软IIS服务器日志报表 IBM AS/400日志报表 VMware服务器日志报表 活动目录日志报表 特权用户监控报表 用户会话监控 事件日志监控 - 问答报表 历史事件趋势 搜索结果报表 安全信息管理 管理网络安全信息 无代理的采集日志方式 基于代理的采集日志方式 日志搜索 日志分析 日志归档 日志取证 日志导入 用户认证 安全管理服务提供商(MSSP) 适用于MSSP的日志管理方案 操控板与用户视图 个性化界面 安全信息和事件管理(SIEM) 全面保证网络及IT安全 实时事件关联 安全日志管理 服务器日志管理 日志管理 文件完整性监控 安全信息和事件管理(SIEM) 告警与通知 及时发现网络故障问题 实时告警 邮件、短信通知或运行程序 集成第三方工具 扩展管理 EventLog Analyzer API
Android系统日志1-EventLog
ytuglt的博客
05-08 414
通过查看Android系统源码,如 EventLogTags.BOOT_PROGRESS_PMS_SYSTEM_SCAN_START 这类tag信息并没有在java文件中定义,经查阅资料发现这些tag信息是在编译时生成的。android/build/tools 目录下有三个event_log相关的脚本event_log_tags.py //读取跟解析event_log_tags文件java-event-log-tags.py //把EventLogTags.logtags文件翻成java。
EventLog查看
Jun_P的博客
08-21 987
EventLog查看
EventLog in C#
bruce135lee的专栏
03-22 669
The EventLog class allows you to access or customize Windows NT, 2000, and XP event logs, which record information about important software or hardware events. Using the EventLog class, you can read f...
Bookmarking Events --- EventLog
huanongying131的博客
12-15 1065
转:https://technet.microsoft.com/zh-cn/scriptcenter/bb427418(v=vs.80) Bookmarking Events Bookmarking Events A bookmark identifies an event in a channel or log file. You can use a bookmark when you...
CH375EVT_event_USBCH372/CH375_
10-01
CH375 Event source code
sql2000报错Successfully re-opened the local eventlog解决方法
12-15
报错1:Unable to read local eventlog (reason: 事件日志文件已在读取间更改。 报错2:Successfully re-opened the local eventlog – NOTE: Some events may have been missed. 微软解释: ...en-us;...
pinax-eventlog:事件记录
05-13
重要连结在哪里可以找到您需要的东西: 发布:发布到PyPI或在Pinax GitHub组织的应用仓库中标记全球文档: Pinax文档网站特定于应用程序的文档: Pinax GitHub组织中的应用程序存储库支持信息: Pinax默认社区运行...
windows计算机日志时间id6008,事件ID6008:上一次系统的关闭是意外的
weixin_31943449的博客
07-25 7148
4 囡 团団适⑾⑿⒀⒁⒂⒃优°°㊛4 囡 团団适⑾⑿⒀⒁⒂⒃优°°㊛事件ID6008:上一次系统的关闭是意外的关闭并重新启动计算机后意外地在系统事件日志中记录了事件 ID 6008在某个使用 InitiateSystemShutdownEx 函数的程序自动关闭计算机后,如果您重新启动计算机,则可能会在系统事件日志中记录以下事件:事件 ID: 6008来源:事件日志类型:错误描述:上一次系统在 Da...
前端学习日志1011
weixin_54411455的博客
10-11 53
事件详解 1、注册事件 事件监听:eventTarget.addEventListener()方法将指定的监听器注册到 eventTarget(目标对象)上,当该对象触发指定的事件时,就会执行事件处理函数。 2、删除事件 3、DOM事件流 4、事件对象:事件发生后,跟事件相关的一系列信息数据的集合都放到这个对象里面,这个对象就是事件对象。 事件对象的属性和方法: e.target 和 this 的区别 this 是事件绑定的元素(绑定这个事件处理函数的元素) 。 ..
Android EventLog含义
pakaco的专栏
01-11 4280
一. 概述 在调试分析Android的过程中,比较常用的地查看EventLog,非常简洁明了地展现当前Activity各种状态,当然不至于此,比如还有window的信息。那么本文就列举以下am相关的tags含义。 本文涉及的源码类有EventLog.java, EventLogTags.java,另外tags格式的定义位于文件/system/etc/event-log-tags。
EventLog实现事件日志操作
weixin_34051201的博客
05-07 6535
选中”我的电脑”,在其右键菜单中选择“管理”,在打开的对话框中包括了如下图所示的“日志”信息:  选中其中的某一条日志,可以看到如下的详细信息:     我们应该如何通过写代码的方式向其中添加“日志”呢? 在操作之前,先明确几个概念: 1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”、“Internet Explorer”、“安全性”和“系统”都是日志...
event
王依米
08-12 438
一个事件绑定了,有N中情况可以触发他,但是zhI想让对应的事件处理程序只执行一次就好了,其他就不做特殊处理了。 只响应一次怎么办呢,有一个once函数 const EventEmitter=require('events'); class CustomEvent extends EventEmitter{ } const ce=new CustomEvent(); //虽然是每500毫...
数据结构--字符串(详细分析)
最新发布
考研小钻风
06-03 1065
字符串(String)是由字符组成的序列,在C语言中,字符串实际上是以\0结尾的字符数组。字符串操作在文本处理和用户输入处理中非常重要。
at java.desktop/java.awt.EventDispatchThread.pumpEventsForFilter报错解决
05-25
2. 确保您的代码没有在事件分发线程(Event Dispatch Thread)中执行长时间运行的操作,因为这会阻塞事件处理机制。如果需要进行长时间运行的操作,可以将它们放在单独的线程中执行。 3. 确保您的代码没有在事件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值