从日志文件写入 Windows 事件查看器

分享于 

3分钟阅读

电脑

 

问题:

我有一个日志文件" logs.log"包含一个应用程序的状态,我想在 Windows 事件查看器中写入这些日志。

该文件中的输出如下:


24/01/2019 16:33:26 app(12744.13964) <SYSTEM> SERVICE.app.Activity: Stopping service...



是否可以在 Windows 事件查看器中编写它们?

BR


回答 1:

是否可以在 Windows 事件查看器中编写它们?

可以使用 EventCreate 将自定义事件写入事件日志。

有关工作示例,请参见我的回答 Windows 事件 id For 。

EVENTCREATE

向 Windows 事件日志中添加一条消息,需要管理员权限。


Syntax


 EVENTCREATE [/S system [/U username [/P [password]]]]/ID eventid


 [/L logname] [/SO srcname]/T type/D description



Key:


/S system The remote system to connect to.



/U [domain]user User credentials under which to execute.



/P [password] Password for user, will prompt if omitted.



/L logname The event log to create an event in.



/T type The type of event to create: SUCCESS, ERROR, WARNING, INFORMATION.



/SO source The source to use for the event A text string that represents the 


 application or component that is generating the event. 


 Default='eventcreate'



/ID id Event ID, a number between 1 - 1000.



/D description Description text for the new event.



/? Help



EventCreate Windows CMD SS64.com

进一步阅读


回答 2:

你可以使用PowerShell来写入甚至查看器。

要使用的命令是写入事件日志,需要管理员权限。

示例:使用提升的PowerShell脚本将事件写入应用程序事件日志:


PS C:> Write-EventLog -LogName"Application" -Source"MyApp" -EventID 3001 -EntryType Information -Message"MyApp added a user-requested feature to the display." -Category 1 -RawData 10,20





文件  Window  Windows  VIEW  log  EVE