当前位置: 文江博客话题详情

Windows 事件日志记录中的数据名称

发布于 2024-12-17 06:27:25 字数 793 浏览 1 评论 0原文

为了使 Windows 上的自定义事件日志易于解析和结构化,我正在利用消息资源文件,其解释如下:http://msdn.microsoft.com/en-us/library/windows/desktop/aa363669(v=vs.85).aspx

我正在查看 Windows 的 xml 格式自己的日志,我已经看到输入到特定事件的参数(通过其 ID 定义)被命名。安全审核访问的示例具有如下标签:

<EventData>
  <Data Name="SubjectUserSid">S-1-0-00-00000000-00000-0......</Data> 
  <Data Name="SubjectUserName">myUserName</Data> 
  <Data Name="SubjectDomainName">myDomain</Data> 
  <Data Name="SubjectLogonId">0x1234...</Data> 
  and so on....
</EventData>

问题是我找不到定义数据名称的格式。我可以将字符串作为参数来创建 ;字符串数据。我想它可以在 mc 资源文件或 c# 代码 EventLog 类上设置。但我不知道如何以及哪一个。

原文

In order to make my custom event logs on Windows easily parsable and structured, I am utilizing Message Resource files which is explained here: http://msdn.microsoft.com/en-us/library/windows/desktop/aa363669(v=vs.85).aspx

I was looking at the xml format of Windows' own logs and I've seen that the parameters entered to the particular events(which are defined via their ID) are named. An example from Security-Audit access has tags as following:

<EventData>
  <Data Name="SubjectUserSid">S-1-0-00-00000000-00000-0......</Data> 
  <Data Name="SubjectUserName">myUserName</Data> 
  <Data Name="SubjectDomainName">myDomain</Data> 
  <Data Name="SubjectLogonId">0x1234...</Data> 
  and so on....
</EventData>

The problem is that I can't find the format to define data names. I can give strings as parameters which create <data> string data </data>. I guess it could be either set on mc resource file or on the c# code EventLog class. But how and which one, I couldn't figure out.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据

关于作者

著墨染雨君画夕

暂无简介

文章
评论
26 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

燃烧我的卡路李先生

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

∞梦里开花

文章 0 评论 0

qq_IklFPL

文章 0 评论 0

迷途知返

文章 0 评论 0

深海不蓝

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文