当前位置：文江博客话题详情

唯一标识 C# 中的事件日志条目

发布于 2024-12-01 01:44:05 字数 282 浏览 1 评论 0原文

作为背景，我试图将多台计算机的 Windows 安全事件日志条目合并到一个 SQL 表中，以便我可以报告它们。这一切都可以在 C# 中实现。

但我需要一种方法来更有效地确定我以前是否见过此事件，这样我就不必对数据库进行复杂的查找来查看我以前是否见过每个条目。

由于可以一次生成多个事件，因此到目前为止，我见过的避免重复的唯一方法是检查事件 ID、生成时间、计算机名称以及某些情况下的参数。

.Net Framework 是否公开了我可以用来简化此过程的任何形式的唯一标识符？

提前致谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

仅此而已 2024-12-08 01:44:05

我不确定您使用的是什么 C# 方法，但您可以获得可以使用的记录号（例如计算机+日志+记录号）。我知道您可以通过 ManagementObjectSearcher（又名 WMI）获取 C# 中的记录号，不确定其他 API。

您还可以通过 win32 API 获取记录号：

旧 API：EVENTLOGRECORD 结构< /a>

新 API：EventRecordID (SystemPropertiesType) 元素

回复收藏 0 原文

柳絮泡泡 2024-12-08 01:44:05

好的，在大家的帮助下解决了这个问题。获取时间戳、事件 ID 和计算机名称，然后创建其 MD5 哈希值。简单且易于索引。性能也有了很大的提升。

回复收藏 0 原文

戴着白色围巾的女孩 2024-12-08 01:44:05

不幸的是，您唯一能做的就是采用计算机、事件源、事件 ID 和时间戳的组合密钥进行唯一匹配。 AFAIK，事件框架中没有全局唯一的 ID。

回复收藏 0 原文

~没有更多了~

关于作者

放我走吧

暂无简介

文章

25 人气

关注发私信

燃烧我的卡路李先生

文章 0 评论 0

关注

qq_2gSKZM

文章 0 评论 0

关注

∞梦里开花

文章 0 评论 0

关注

qq_IklFPL

文章 0 评论 0

关注

迷途知返

文章 0 评论 0

关注

深海不蓝

文章 0 评论 0

友情链接

文江博客

唯一标识 C# 中的事件日志条目

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签