Powershell PSeventing プラグインを使用していますが、これまでのところ、イベント ログがいっぱいになったときにトリガーされるイベントを見つけることができませんでした。私はどこでもMSDN .netイベントを探していますが、それは最大イベントログサイズに関係していることがわかっていますが、そのトリガーが見つからず、PSeventingを実行する方法がわかりません. 誰でも私を助けることができますか?少し早いですがお礼を。
5 に答える
1
私が最初に考えたのは、FileSystemWatcherを使用して、ファイルサイズを監視することです。システムイベントログを監視する以外に他のオプションは見つかりません(ログがいっぱいになり、書き込みの試行が失敗すると、イベントがそこに書き込まれると思います)が、懸念しているログの場合は機能しませんシステムイベントログです。
于 2008-11-18T14:33:54.893 に答える
1
アプリケーションまたはシステムのイベント ログが「フル」と見なされると、特定のイベントが発生します (OverflowAction の構成による)。
http://www.eventid.net/display.asp?eventid=6000&eventno=291&source=EventLog&phase=1
特に、他のイベントを監視する場合と同様に、このイベント (イベント ID 6000、エラー) の WmiEventWatcher を使用してイベントを監視する必要があります。
・Oisin(pseventingの作者)
于 2008-11-18T18:58:55.967 に答える
0
イベント Oisin に感謝しますが、上書きする前にログがいっぱいになったときに Powershell で例外をトラップする方法を調べています。例外は「ログがいっぱいです」と呼ばれていると思いますが、よくわかりません.Trap and Throwについてはあまり文書化されていないと言われていますが、私は道を進んでいます.
于 2008-11-19T20:11:36.270 に答える
0
1 つの方法は、Microsoft System Center または MOM を使用してイベント ID 523 を監視することです。完全なログ イベントを登録するサーバーにパッチを適用する必要があると思います。マイクロソフトの Web サイトを確認してください。私たちのトリガーは 90% でトリガーされます。トリガーするパーセンテージを設定できると思います。
これはおそらく WMI または Powershell でも実行できますが、変更をキャッチするには頻繁に実行する必要があります。イベント ログの単純な DIR でサイズがわかります。上限がわかっている場合は、% フルを計算できます。これは、VB または C# で自動化できます。
于 2008-12-02T20:23:54.480 に答える
0
シンクを登録できる関連する WMI イベントがあるかどうか疑問に思っています。時間があれば探してみます。
さて、これが私がこれまでに見つけたものです。__EventQueueOverflowEvent イベント シンクが利用可能です。これでうまくいくのではないかと思います。便利な__SystemEvent もあります。
于 2008-11-18T15:16:38.833 に答える