Что Самый Быстрый путь состоит в том, чтобы прочитать журнал событий на удаленной машине?

Возможно, WMI может вам помочь :

WMI с C #

Вы пробовали использовать функции удаленного взаимодействия в PowerShell 2.0? Они позволяют выполнять командлеты (например, для чтения журналов событий) на удаленных машинах и возвращать результаты (конечно, в виде объектов) в вызывающий сеанс.

Вы можете разместить программу на тех машинах, которые сохраняют журнал в файл и отправляют его вашему веб-приложению, я думаю, это будет намного быстрее, так как вы можете выполнять локальный цикл, но я не уверен, как сделай так, чтобы я не смог получить код: (

Возможно, удаленные компьютеры могут немного поработать. Таким образом, ваш сервер будет обрабатывать только релевантную информацию. Это будет своего рода кластер, в котором удаленный компьютер будет выполнять некоторую фильтрацию света, а сервер будет выполнять анализ.

Чувак, я чувствую твою боль. У нас была точно такая же проблема в нашем приложении.

У вашего решения есть ветка в зависимости от того, на какой версии сервера вы работаете и на какой версии сервера работает ваша "целевая" машина.

Если вы оба используете Vista или Windows Server 2008, вам повезло. Вы должны посмотреть System.Diagnostics.Eventing.Reader.EventLogQuery и System.Diagnostics.Eventing.Reader.EventLogReader . Это новинка в .net 3.5.

По сути, вы можете создать запрос в XML и отправить его для выполнения на удаленном компьютере. Может быть, вы просто ищете события определенного типа, а может быть, просто новые события из определенного момента времени. Поиск выполняется на удаленном компьютере, а затем вы просто возвращаете соответствующие события. Новые классы намного быстрее, чем старый способ .net 2.0, но опять же, они поддерживаются только в Vista или Windows Server 2008.

Для нашего приложения, когда целью НЕ является Vista / Win2008, мы загрузили необработанный файл .evt из удаленной системы, а затем проанализировали файл, используя его двоичный формат. Существует несколько источников данных о формате журнала событий для файлов .evt (до Vista), включая текст ссылки и статью, которую я помню на codeproject.com, в которой был некоторый код C #.

Vista и Машины Windows Server 2008 используют новый формат .evtx, который является новым форматом, поэтому вы не можете использовать один и тот же подход к двоичному синтаксическому анализу во всех версиях. Но новые классы EventLogQuery и EventLogReader работают настолько быстро, что вам и не придется. Теперь очень быстро просто использовать встроенные классы.

Для нашего приложения, когда целью НЕ является Vista / Win2008, мы загрузили необработанный файл .evt из удаленной системы, а затем проанализировали файл, используя его двоичный формат. Существует несколько источников данных о формате журнала событий для файлов .evt (до Vista), включая текст ссылки и статью, которую я помню на codeproject.com, в которой был некоторый код C #.

Vista и Машины Windows Server 2008 используют новый формат .evtx, который является новым форматом, поэтому вы не можете использовать один и тот же подход к двоичному синтаксическому анализу во всех версиях. Но новые классы EventLogQuery и EventLogReader работают настолько быстро, что вам и не придется. Теперь очень быстро просто использовать встроенные классы.

Для нашего приложения, когда целью НЕ является Vista / Win2008, мы загрузили необработанный файл .evt из удаленной системы, а затем проанализировали файл, используя его двоичный формат. Существует несколько источников данных о формате журнала событий для файлов .evt (до Vista), включая текст ссылки и статью, которую я помню на codeproject.com, в которой был некоторый код C #.

Vista и Машины Windows Server 2008 используют новый формат .evtx, который является новым форматом, поэтому вы не можете использовать один и тот же подход к двоичному синтаксическому анализу во всех версиях. Но новые классы EventLogQuery и EventLogReader работают настолько быстро, что вам и не придется. Теперь очень быстро просто использовать встроенные классы.

Существует несколько источников данных о формате журнала событий для файлов .evt (до Vista), включая текст ссылки и статью, которую я помню на codeproject.com, в которой был некоторый код C #.

Vista и Машины Windows Server 2008 используют новый формат .evtx, который является новым форматом, поэтому вы не можете использовать один и тот же подход к двоичному синтаксическому анализу во всех версиях. Но новые классы EventLogQuery и EventLogReader работают настолько быстро, что вам и не придется. Теперь очень быстро просто использовать встроенные классы.

Существует несколько источников данных о формате журнала событий для файлов .evt (до Vista), включая текст ссылки и статью, которую я помню на codeproject.com, в которой был некоторый код C #.

Vista и Машины Windows Server 2008 используют новый формат .evtx, который является новым форматом, поэтому вы не можете использовать один и тот же подход к двоичному синтаксическому анализу во всех версиях. Но новые классы EventLogQuery и EventLogReader работают настолько быстро, что вам и не придется. Теперь очень быстро просто использовать встроенные классы.

Но новые классы EventLogQuery и EventLogReader работают настолько быстро, что вам и не придется. Теперь очень быстро просто использовать встроенные классы.

Но новые классы EventLogQuery и EventLogReader работают настолько быстро, что вам и не придется. Теперь очень быстро просто использовать встроенные классы.