使用EventLogUtil工具操作系统日志

最新推荐文章于 2024-08-23 07:22:07 发布
最新推荐文章于 2024-08-23 07:22:07 发布
阅读量2.1k 收藏
点赞数
分类专栏: 其他 文章标签: 工具 application .net windows asp.net security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzuo/article/details/1703733
版权

 使用EventLogUtil工具操作系统日志

作者:郑佐
日期:2007-7-23
 
概述
EventLogUtil 是一款操作Windows系统日志的命令行工具,基于.NET Framework 2.0实现。笔者写这个工具的最初目的是来解决部署 ASP.NET程序 时没有创建事件日志或事件源权限的问题,系统部署人员可以通过EventLogUtil工具来简单的实现事件日志和事件源的创建。后来笔者发现在调试和运维系统的时候存在分类过滤导出数据的需求,对该功能进行了实现,同时实现文件写入日志功能。
 
 
使用帮助
通过在CMD控制台中执行EventLogUtil -?命令可以显示一下内容。
 
Zhengzuo (R) .NET Framework EventLog utility Version 1.0.0.0
Copyright (c) Zhengzuo. All rights reserved.
http://blog.csdn.net/zhzuo
 
EventLogUtil [-CLLogName] [-CSSource] [-DLLogName] [-DSSource] [-L[LogName]] [-T{E|F|I|S|W}] [-W] [-O] [-FFilename|-MMessage] [-?]
 
 -CLLogName       创建事件日志,LogName指定需要创建的事件日志
 -CSSource        创建事件源,需要同-CL命令一起使用,Source指定需要创建的事件源名称
 -DLLogName       删除事件日志,单独使用该命令,LogName指定需要删除的事件日志
 -DSSource        移除事件源,单独使用该命令,Source需要移除事件源注册命名
 -L[LogName]      显示事件日志列表,如果不指定事件日志名称显示当前系统现有日志列表,指定LogName显示该EvengLog的详细信息
 -T{E|F|I|S|W}    指定事件日志项的事件类型,E-错误F-失败,I-信息,S-成功,W-警告,配合-W,-O命令
 -GLogName        指定事件日志,配合-CS,-O命令
 -SSource         指定事件源注册,配合-W,-O命令
 -W               写消息到指定事件源,需要指定[-F|-M]参数,如果没有使用-T参数则默认为Information
 -O               导出消息到文件,需要指定-F参数,如果没有使用-T参数则不进行过滤
 -FFilename       指定消息文件命名,同-W,-O一起使用
 -MMessage        指定消息,同-W一起使用
 -?               显示EventLogUtil工具使用帮助,单独使用该命令
 
 
常见命令
按顺序执行以下命令:
一.创建事件日志、同时注册事件源到该日志。事件日志为“TestEventLog”,事件源为“TestSource”。
命令:EventLogUtil -CLTestEventLog -CSTestSource
结果:事件日志“TestEventLog”创建成功,事件源“TestSource”注册成功
 
二.注册事件源“TestSource”到事件日志“TestEventLog”。
命令:EventLogUtil -GTestEventLog -CSTestSource
结果:注册失败,已有事件源“TestSource”注册,相关事件日志为“TestEventLog”
 
三.注册事件源“TestSource1”到事件日志“TestEventLog”。
命令:EventLogUtil -GTestEventLog -CSTestSource1
结果:事件源“TestEventLog”已成功注册到“TestSource1”
 
四.显示事件日志清单。
命令:EventLogUtil -L
结果:
日志名称 |   日志友好名称
--------------------------
Application   |   应用程序
new123   |   new123
Security   |   安全性
System   |   系统
TestEventLog   |   TestEventLog
 
五.显示“Application”事件日志内容。
命令:EventLogUtil -LApplication
结果:
日志名称:Application
日志友好名称:应用程序
计算机名称:.
 
六.使用“TestSource”做为事件源,写入“信息”事件类型消息,消息内容为“1234567890”。
命令:EventLogUtil -W -STestSource -M1234567890
结果:消息成功写入事件源“TestSource”
 
七.使用“TestSource”做为事件源,写入“错误”事件类型消息,消息内容为“1234567890”。
命令:EventLogUtil -W -STestSource -M1234567890 -TE
结果:消息成功写入事件源“TestSource”
 
八.使用“TestSource”做为事件源,写入“信息”事件类型消息,消息内容来自C:/1.log文件。
命令:EventLogUtil -W -STestSource -FC:/1.log -TE
结果:消息成功写入事件源“TestSource”
 
九.导出“TestEventLog”事件日志的内容到C:/2.log文件。
命令:EventLogUtil -O -GTestEventLog -FC:/2.log
结果:数据导出成功
 
十.导出“TestEventLog”事件日志中为“错误”事件类型的内容到C:/2.log文件。
命令:EventLogUtil -O -GTestEventLog -FC:/2.log -TE
结果:数据导出成功
 
十一.导出注册事件源为“TestSource”事件的日志内容到C:/2.log文件。
命令:EventLogUtil -O -STestSource -FC:/2.log -TE
结果:数据导出成功
 
十二.导出注册事件源为“TestSource”事件类型为“错误”的日志内容到C:/2.log文件。
命令:EventLogUtil -O -STestSource -FC:/2.log -TE
结果:数据导出成功
 
十三.取消“TestSource”事件源的注册。
命令:EventLogUtil -DSTestSource
结果:事件源“TestSource”移除成功
 
十四.删除“TestEventLog”事件日志。
命令:EventLogUtil -DLTestEventLog
结果:事件日志“TestEventLog”删除成功
 
如果参数中存在空格请使用引号,例如:
Eventlogutil -O -GTestEventLog -F"C:/2 1.log"
Eventlogutil -W -STestSource -F"C:/2 1.log" –TE
 
命令行参数区分大小写。
 
备注信息
EventLogUtil 运行于Windows平台,目前版本为1.0第一个版本,一些功能还需要得到加强。
EventLogUtil 工具只包含一个文件,不需要安装。
本软件使用.NET Framework 2.0 进行开发,如果当前系统没有安装.NET Framework 2.0请点击 这里下载。
marvelstack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读取系统日志eventlog记录
gaiazhang‘s blog
02-26 1万+
方法一   用API读取 使用 方法二  .net 提供的类EventLog double DiffSec=0; EventLog e = new EventLog(); e.Log = "System"; foreach (EventLogEntry l in e.Entries)
LogUtil 日志输入类
轻舞飞扬
04-02 351
LogUtils 管理日志打印输出的类,方便调试,查看日志输出;直接使用; package com.fintech.cuidaren.utils; import android.util.Log; /** * Created by Administrator on 2017/7/21. */ public class LogUtils { public static int ...
33 - 并发编程-线程同步-Event-lock
大欣的IT之路
03-04 216
文章目录1 线程同步1.1 Event1.1.1 什么是Flag?1.1.2 Event原理1.1.3 吃包子1.2 Lock1.2.1 lock方法1.2.2 计数器1.2.3 非阻塞锁1.2.4 锁应用场景 1 线程同步         线程同步,线程间协同,通过某种技术,让一个线程访问某些数据时,其他线程不能访问...
EventUtils对象
fondOfJava的专栏
05-05 962
var EventUtil = new Object;//增加事件函数EventUtil.addEventHandler = function(oTarget,sEvetnType,fnHandler){ if(oTarget.addEventListener){ oTarget.addEventListener(sEvetnType,fnHandler,fal
并发编程之线程同步(多线程、Event、Lock、线程安全)
野马
07-10 431
1. 线程同步 1.1 概念   线程同步,线程间协同,通过某种技术,让一个线程访问某些数据时,其他线程不能访问这些数据,直到该线程完成对数据的操作。   不同操作系统实现技术有所不同,有临界区(Critical Section)、互斥量(Mutex)、信号量(Semaphore)、事件Event等。 1.2 Event ***   Event事件,是线程间通信机制中最简单的实现,使用一个内部的...
EventLogUtil工具
07-23
EventLogUtil是一款操作Windows系统日志命令行工具。系统部署人员可以通过EventLogUtil工具来简单的实现事件日志和事件源的创建。支持分类过滤导出日志数据,同时实现文件写入日志功能。EventLogUtil目前版本为1.0...
NTLDR is missing Press CTRL+ALT+DEL to restart.问题处理
07-29 4579
时间:2005-7-24今天开机发现系统进不了,给出提示:“NTLDR is missing Press CTRL+ALT+DEL to restart.” 在网上搜了一下,原来是在C盘少了几个文件,使用引导盘进入故障恢复控制台,执行了一下fixboot命令重新启动不行。于是放入系统安装盘,在光盘考了几个文件到C:/, copy g:/i386/ntldr c:/ copy g:/i386/ntd
《敏捷注册表》使用说明书1.0版
12-04 2854
 敏捷注册表使用说明书  版本:1.0作者:郑佐时间:2005-12-04 概述        敏捷注册表(SharpRegistry)是一款集收集、管理于一体的注册表应用软件,通过简洁的操作完成对Windows注册表的修改、备份,并支持注册表文件的导入导出。软件能对常见的技巧进行分类管理,并按Windows系统类型进行区分,用户
第三方软件开发组件产品选购参考
04-30 2574
第三方软件开发组件产品选购参考 发布日期:2007-4-30作者:郑佐 这段时间笔者接触到购买第三方.NET开发软件产品的选购工作,发现其中的相关事项还是值得探讨,因此总结了几点经验以记录备案。如果有朋友刚好需要这方面的相关信息不妨可以参考一下,也可以共同探讨,有什么不对的地方请读者指正。 1. 许可授权作为开发者最关心的当然是许可授权。起初,笔者认为软件授权方式同
小提国内一些提供RSS服务的网站生成Rss文件问题
03-06 2088
郑佐 2006-3-1由于笔者是使用Rss聚合软件(Rss bandit)来看那些提供Rss服务的网站信息,感觉方便很多,省了不少时间,不过长期以来发现一些网站生成的Rss文件时常会存在问题,导致客户端软件无法解析。这里笔者出于找问题的目的列举几个网站,希望这些网站能提供更健壮的Rss服务,同时希望那些将要提供Rss服务的网站能够引起注意,对外提供稳定的服务。由于Rss文件根据不同时间生成
Windows系统显示的一个小bug
03-08 2037
今天在测试自己以前写的.NET代码的时候发现一个奇怪的现象,类的功能就是移动目录下面的文件和子目录到另一个指定目录,在执行过程中我开着文件管理器,就是为了查看结果方便,结果出现了下面的结果画面。 本来A目录下面有C子目录和那个xml文件,而且C子目录下面也有子目录和文件,执行过程就是把A下面的子目录和文件移动到B目录下面,运行后确实看到了有子目录和文件添加到B目录,而且A目录下没有了,但奇怪的是
《敏捷注册表》1.0版
12-03 1820
 《敏捷注册表》1.0版 敏捷注册表(SharpRegistry)是一款集收集、管理于一体的注册表应用软件,通过简洁的操作完成对Windows注册表的修改、备份,并支持注册表文件的导入导出。软件能对常见的技巧进行分类管理,并按Windows系统类型进行区分,用户更可以自行增加、修改、删除技巧和分类,建立个性化技巧集合,在使用技巧后可方便还原到使用前状态。本软件可以方便的实现注册表禁用、
Windows注册表编辑器的一个小Bug
07-28 1554
Windows注册表编辑器的一个小Bug?郑佐 2005-7-28       一次偶然的机会在使用注册表编辑器Regedit.exe时发现编辑 DWORD 值的时候有一个小问题。在正常情况下,在数据数值文本框中只能输入十进制或十六进制值。但是在复制粘贴的时候可以输入其它值。如下的截图:  (图1) (图2)到点击保存的时候倒是没有问题。会自动转变成数值,如上面的变为:d50c34ae。
EmguCV学习笔记 VB.Net 5.1 基本变换
UruseiBest 的技术专栏
08-20 885
版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码学习VB.Net知识学习C#知识,
EmguCV学习笔记 VB.Net 6.2 轮廓处理
最新发布
UruseiBest 的技术专栏
08-23 777
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
.NET纪元:穿越寒冬,拥抱春天的复苏之旅
zls365365的博客
08-22 189
概述在软件开发的广袤宇宙中,.NET曾是一颗璀璨的恒星,但随着时间的流逝,它的光芒似乎逐渐黯淡。然而,就在这个星系即将被遗忘之时,.NET Core的诞生犹如一股温暖的春风,唤醒了沉睡的大地,.NET社区迎来了前所未有的复兴。本文将带您一探究竟,从Shawn Neal的视角出发,讲述开源如何为.NET注入新的活力,并展望.NET开发人员如何在这个春天里绽放光彩。开源的火种:Shawn Neal的启...
EmguCV学习笔记 VB.Net 5.2 仿射变换
UruseiBest 的技术专栏
08-20 1142
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码学习VB.Net知识,学习C#知识,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值