2

重複の可能性:
XML データを Windows イベント ログに記録する

アプリケーション カスタム イベントのイベント ログからコピーされた XML をシステム イベントと比較します。書き込みエントリで送信される C# イベントと比較すると、拡張情報を追加する方法がないように見えます。

for example: <EventData>

イベントのそのセクションを操作できる場所が見つかりません。

<EventData>
  <Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data>
  <Data Name="TargetUserName">testuser</Data>
  <Data Name="Workstation">CRAPSTATION</Data>
  <Data Name="Status">0xc0000064</Data>
</EventData>

正確なイベントを再現したり、他のイベントを模倣したりする場合。監査ソフトウェアでイベントが同じように表示されるようにしたり、テストのために特定のイベントを再生したりするために、システムが(可能であれば)行うことのいくつかを一致させたいと思います。たとえば、IIS フォーム ベースの認証ページからログイン失敗イベントを記述して、システムのログイン失敗のように見せることができます。監査ソフトウェアは、ログに配置されたときにイベントが形成された方法から、イベントの分類を処理する方法を認識します。

次のようなC#イベントからのみイベントデータを取得できるようです

<EventData>
  <Data>The supplied credential is invalid.</Data>
</EventData>

を使用する代わりに、独自の XML を作成して送信することはできますWriteEntryか?

4

1 に答える 1

0

Windowsイベントログへのフルアクセスが必要な場合は、おそらくプラットフォームの呼び出しを使用する必要があります。ただし、私が知らない場合は、それを実行するためのライブラリが存在する可能性があります。

http://msdn.microsoft.com/en-us/library/windows/desktop/aa385785(v=vs.85).aspxは、ネイティブイベントログAPIのドキュメントを提供します。

于 2012-11-10T04:22:34.677 に答える