0

私は人々が私たちのサーバーにログインしようとしたイベントのリストを取得しようとしていますが、x失敗した後すぐにIPをブロックすることを禁止します。

これが私がこれまでに持っているものです:

public partial class Form1 : Form
{
public Form1()
{
  InitializeComponent();
}

private void button1_Click(object sender, EventArgs e)
{
  EventLog eventLog;
  eventLog = new EventLog();
  eventLog.Log = "Security";;
  eventLog.Source = "Security-Auditing";
  eventLog.MachineName = "TGSERVER";

  var count = 0;
  foreach (EventLogEntry log in eventLog.Entries)
  {
    if (count > 200)
    {
      return;
    }
    Console.Write("eventLog.Log: {0}", eventLog.Log);
    count++;
  }
}

それほど多くはありませんが、それは始まりです。

私の問題は、またはでフィルタリングできないため、または少なくともその方法がわからないため、これらの特定のイベントを分離できないように見えることeventidですkeyword

私の目標は、それらの悪い試みのIPを取得することです。

誰か提案がありますか?

4

1 に答える 1

2

EventLogEntryプロパティが含まれていEventIDます。ただし、EventID現在は廃止されているため、注意してください。EventIDの説明の備考セクションをお読みください。私の知る限り、EventIDはWindowsのeventviewer(eventvwr.msc)に表示されますが、eventlogファイル(.evtx)ではイベントは。とともに保存されInstanceIdます。

于 2013-01-30T08:08:46.237 に答える