Ad Widget

Collapse

Мониторинг журналов приложений

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • Navoyenok
    Senior Member
    • Dec 2011
    • 101
    #1

    Мониторинг журналов приложений

    Доброго времени суток, уважаемые коллеги!

    Всю голову себе уже сломал и может вы мне подскажете.

    Казалось бы, простая задача "Мониторинг журнала Windows" на предмет появления каких либо событий (и решение даже есть стандартное), но....

    Понадобилось вдруг наблюдать за одним из "журналов служб и приложений" (Их сейчас много таких развелось в новомодных Windows).

    Для примера, возьмем журнал, расположеный в "Журналы приложений и служб"/Microsoft/Windows/CAPI2/Operational:

    Вижу, что имя журнала Microsoft-Windows-CAPI2/Operational и поэтому пытаюсь его содержимое используя vbscript через WMI получить следующим образом:

    Set colLoggedEvents = objWMIService.ExecQuery _
    ("Select * from Win32_NTLogEvent Where Logfile = ''Microsoft-Windows-CAPI2/Operational")

    а в ответ - "балалайка". Как будто и нет такого журнала. Я уже пытался и имя файла подсовывать, где храниться этот журнал - все без толку.

    Пришел к выводу, что вытаскивать события из таких журналов нужно через что-то другое (есть вариант делать это через PowerShell, но очень хочется именно через vbscript)

    Может будут какие идеи? Подскажите, пожалуйста.

    С уважением, Navoyenok
    Tags: None
    • Navoyenok
      Senior Member
      • Dec 2011
      • 101
      #2
      Доброго времени суток.

      Неужели никто не сталкивался с этой проблемой?

      Пока бьюсь безрезультатно.

      С уважением, Navoyenok

        Comment

        • rough-84
          Senior Member
          • Oct 2014
          • 198
          #3
          Почему бы вам не воспользоваться log/logrt

            Comment

            • Navoyenok
              Senior Member
              • Dec 2011
              • 101
              #4
              Доброго времени, суток.

              Проблему решил. Microsoft сделали так, что доступ к этим журналом возможен только при использовании .NET (то есть доступ возможен из программ, использующих .NET) или Powershell. Я использую vbscript поэтому доступ из него к журналам прежним способом невозможен.

              Поковырявшись на англоязычных форумах, натолкнулся на статью в которой описывается такая же проблемма и заканчивается обсуждение тем, что разработчики Zabbix-агента исправят эту ситуацию (начиная с версии 2.2). Собственно, они это и сделали.

              Короче, функция eventlog помогла решить эту проблему.

              rough-84 спасибо за уделенное время на решение моей задачи и подсказку.

              С уважением, Navoyenok

                Comment

                • konstpl
                  Junior Member
                  • Jan 2017
                  • 1
                  #5
                  Originally posted by Navoyenok
                  Доброго времени, суток.

                  Проблему решил. Microsoft сделали так, что доступ к этим журналом возможен только при использовании .NET (то есть доступ возможен из программ, использующих .NET) или Powershell. Я использую vbscript поэтому доступ из него к журналам прежним способом невозможен.

                  Поковырявшись на англоязычных форумах, натолкнулся на статью в которой описывается такая же проблемма и заканчивается обсуждение тем, что разработчики Zabbix-агента исправят эту ситуацию (начиная с версии 2.2). Собственно, они это и сделали.

                  Короче, функция eventlog помогла решить эту проблему.

                  rough-84 спасибо за уделенное время на решение моей задачи и подсказку.

                  С уважением, Navoyenok
                  Вообще то не совсем так, можно через WMI получить доступ к системному журналу только нужно их добавить в реестр, вот тут подробно описано http://helpform.ru/496777

                    Comment

                    Previous template Next
                    Working...