3
我想使用WMI來監視Windows事件日誌並每15分鐘獲取最新的日誌事件。雖然我可以使用WQL來執行查詢,但它沒有關鍵字,例如order by。任何想法如何解決這個問題?使用wmi獲取最新的Windows日誌事件
A
回答
1
您可以使用數據集。下面是使用vbscript完成的,並且只在ComputerName,EventCode和Message字段中完成。根據需要添加其他字段
Const adVarChar = 200
Const MaxCharacters = 1024
Const adFldIsNullable = 32
Set DataList = CreateObject("ADOR.Recordset")
DataList.Fields.Append "ComputerName", adVarChar, MaxCharacters,adFldIsNullable
DataList.Fields.Append "EventCode", adVarChar, MaxCharacters,adFldIsNullable
DataList.Fields.Append "Message",adVarChar,MaxCharacters,adFldIsNullable
DataList.Open
strComputer = "."
strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colLoggedEvents = objWMIService.ExecQuery("Select * from Win32_NTLogEvent Where Logfile = 'Application'")
For Each evt in colLoggedEvents
DataList.AddNew
DataList("ComputerName") = evt.ComputerName
DataList("EventCode") = evt.EventCode
DataList("Message") = evt.Message
DataList.Update
Next
'sort by eventcode
DataList..Sort = "EventCode DESC"
DataList.MoveFirst
Do Until DataList.EOF
Wscript.Echo DataList.Fields.Item("ComputerName") & vbTab & DataList.Fields.Item("EventCode") & vbTab & DataList.Fields.Item("Message")
DataList.MoveNext
Loop
相關問題
- 1. 使用WMI監視事件日誌
- 2. 使用WMI獲取打印機日誌
- 3. TFS獲取最新日誌
- 4. WMI查詢 - 查找最早的應用程序日誌事件
- 5. 用PHP讀取Windows事件日誌
- 6. Log4j2獲取日誌事件
- 7. 使用WQL可靠地獲取最新的事件日誌記錄
- 8. Windows事件日誌和日誌文件
- 9. 寫入Windows事件日誌使用PowerShell
- 10. 使用Delphi寫入Windows事件日誌
- 11. 如何獲取WMI事件?
- 12. 獲取類別的最新日誌
- 13. 事件日誌 - 獲取可用的日誌
- 14. 獲取windows事件日誌文件的位置
- 15. Windows事件日誌與文本日誌
- 16. 使用Powershell限制事件日誌設置Windows日誌最大大小
- 17. 寫入/讀取到Windows事件日誌
- 18. Windows事件日誌問題?
- 19. Windows窗體事件日誌
- 20. Windows事件日誌,水槽
- 21. 訂閱Windows事件日誌?
- 22. Windows事件日誌權限
- 23. Windows源事件日誌中的Windows事件日誌中的超壓警告
- 24. Windows事件日誌 - 事件ID 0
- 25. Windows應用程序日誌事件正在'錯過'用我的事件日誌
- 26. 關於使用jinterop獲得Windows事件日誌
- 27. 使用企業庫讀取Windows事件日誌
- 28. 在Windows服務中沒有獲取OnStart事件日誌條目
- 29. 在PowerShell中獲取事件日誌
- 30. 從所有流獲取日誌事件