枫
枫
Unregistered / Unconfirmed
GUEST, unregistred user!
1、如何用程序实现:往WIN2K 的事件查看器里新增一个日志文件。(200分)
2、如何在service程序里对上面建立的日志文件操作?(200分)
2、如何在service程序里对上面建立的日志文件操作?(200分)
W
wangfu
Unregistered / Unconfirmed
GUEST, unregistred user!
估计你要首先知道日志保存在那里,并以什么格式保存啊
帮你up下
帮你up下
枫
枫
Unregistered / Unconfirmed
GUEST, unregistred user!
我看了一下我的日志查看器,发现里面一个自定义的日志记录(平时一般都是三个,我的却有四个),
我也不知道我装什么软件的时候加上去的。所以我想应该可以用程序往里增加一个自定义的事件记录。
我也不知道我装什么软件的时候加上去的。所以我想应该可以用程序往里增加一个自定义的事件记录。
B
Babylon5
Unregistered / Unconfirmed
GUEST, unregistred user!
TService.LogMessage
枫
枫
Unregistered / Unconfirmed
GUEST, unregistred user!
我知道是用这个方法,可是在事件查看器里,我看到是这样的信息:
”事件 ID ( 0 )的描述(在资源( Service1 )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。部分事件包含了下列信息:error1“
error1是我自定义的信息内容,可是为什么前面还一段这样的信息呢?.正常情况下是没有这段信息的。
”事件 ID ( 0 )的描述(在资源( Service1 )中)无法找到。本地计算机可能没有必要的注册信息或消息 DLL 文件来从远端计算机显示消息。部分事件包含了下列信息:error1“
error1是我自定义的信息内容,可是为什么前面还一段这样的信息呢?.正常情况下是没有这段信息的。
小
小黄鱼
Unregistered / Unconfirmed
GUEST, unregistred user!
学习
C
Carem
Unregistered / Unconfirmed
GUEST, unregistred user!
好像这个和2k的某个漏洞有关,具体是可以在日志里面增加空行,使日志的体积增大,导致淹没真正的入侵或扫描行为,具体我忘记了,你自己去安全论坛看!
枫
枫
Unregistered / Unconfirmed
GUEST, unregistred user!
对不起,我指的是用程序的方法去实现操作日志文件,与BUG无关。
X
xianghb
Unregistered / Unconfirmed
GUEST, unregistred user!
在。net下,用c#很容易实现的。
如果用delphi。
如果用delphi。
枫
枫
Unregistered / Unconfirmed
GUEST, unregistred user!
用VB也很容易做到,但DELPHI就是没有例子呢,。
H
honghs
Unregistered / Unconfirmed
GUEST, unregistred user!
在深度历险上有个控件的,可以写事件消息
W
wolf_cyj
Unregistered / Unconfirmed
GUEST, unregistred user!
增加日志需要在注册表里添加。写入操作用logmessage或reportlog
ID没找到是因为你没有建立对应的资源文件。
ID没找到是因为你没有建立对应的资源文件。
枫
枫
Unregistered / Unconfirmed
GUEST, unregistred user!
??能说详细点吗?谢谢!
W
wolf_cyj
Unregistered / Unconfirmed
GUEST, unregistred user!
写入日志好象用api是reportevent吧,我以前做过的。
资源文件你可以看看msdn里message file的定义,要作成一个dll的,这个我还没试过。
我这段时间太忙了,没时间研究这个,等我忙过了再试试,好吗?
或者你自己先看看msdn研究一下,应该没问题的,
资源文件你可以看看msdn里message file的定义,要作成一个dll的,这个我还没试过。
我这段时间太忙了,没时间研究这个,等我忙过了再试试,好吗?
或者你自己先看看msdn研究一下,应该没问题的,
枫
枫
Unregistered / Unconfirmed
GUEST, unregistred user!
谢谢!!
我需要是新建一个自己的日志文件,然后往里写入事件。
写入事件内容我已经找到办法了,但是新建日志则无找法到.....
我需要是新建一个自己的日志文件,然后往里写入事件。
写入事件内容我已经找到办法了,但是新建日志则无找法到.....
I
icewater
Unregistered / Unconfirmed
GUEST, unregistred user!
好像不怎么能建立新的日志文件,我找了一下msdn,好像没有这方面的API。我的机器安装了DNS以后才有了第4个日志类别,不然就只有前三个。
P
pihome
Unregistered / Unconfirmed
GUEST, unregistred user!
修改注册表 [
]
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog
新增一项,然后你就可以在事件查看器中看到了,同时在 WINNT/SYSTEM32/CONFIG 下面会自动生成 .Evt 文件,8.3格式的
参照原来的如Application给它增加同样的参数,如DisplayFileName,DisplayNameID...
关于DisplayNameID的问题,我试过$100就是Application(应用程序),$101,$102,为其它两项,而$104,$105好象也是预定义的,其它我没测试过了
我只研究到这里,其他的你自己解决吧[]
]HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog
新增一项,然后你就可以在事件查看器中看到了,同时在 WINNT/SYSTEM32/CONFIG 下面会自动生成 .Evt 文件,8.3格式的
参照原来的如Application给它增加同样的参数,如DisplayFileName,DisplayNameID...
关于DisplayNameID的问题,我试过$100就是Application(应用程序),$101,$102,为其它两项,而$104,$105好象也是预定义的,其它我没测试过了
我只研究到这里,其他的你自己解决吧[
]
J
jamming
Unregistered / Unconfirmed
GUEST, unregistred user!
你说的是这样子吗?
打开事件查看器
默认有三个日志(应用程序日志,安全日志,系统日志)
随便选中其中一个日志
点菜单/操作/新的日志查看
打开事件查看器
默认有三个日志(应用程序日志,安全日志,系统日志)
随便选中其中一个日志
点菜单/操作/新的日志查看
枫
枫
Unregistered / Unconfirmed
GUEST, unregistred user!
to:jamming,
不是的,请你看看别的回答
不是的,请你看看别的回答
L
lgxyy
Unregistered / Unconfirmed
GUEST, unregistred user!
我想这和delphi没关系,SQL SERVER应该提供方法。
