多线程搜索windows日志信息

db2notes 2009-08-07 05:12:41
由于工作需要,需要统计windows日志中某一事件如eventid=528的详细信息

怎么才能快速搜索出该事件的所有记录(包括详细内容)呢?


下面是脚本写的:但由于日志文件太大,运行速度太慢!
strComputer = "."
Set objWMIService = GetObject("winmgmts:{(Security)}\\" & _
strComputer & "\root\cimv2")

Set colEvents = objWMIService.ExecQuery _
("SELECT * FROM Win32_NTLogEvent WHERE LogFile = 'Security' AND " & _
"EventCode = 528")

Wscript.Echo colEvents.Count
...全文
18 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
littlegang 2009-08-28
  • 打赏
  • 举报
 回复
直接读取 .evt文件
db2notes 2009-08-07
  • 打赏
  • 举报
 回复
能否说详细点?
以上脚本也是直接读取,可速度上接受不了!
littlegang 2009-08-07
  • 打赏
  • 举报
 回复
直接读取日志文件

有固定格式的
C++跨平台网络和多线程编程(windows Linux)
能够熟悉windows和linux下的开发流程,能够开发出支持跨平台的多线程的网络程序。理解socket编程原理,理解udp和tcp的协议,并能通过抓包工具分析协议. 课程会讲解c++11的多线程库和正则表达式库 课程包含在windows...
MDC介绍 -- 一种多线程日志管理实践方式
MDC(Mapped Diagnostic Context,映射调试上下文)是 log4j 和 logback 提供的一种方便在多线程条件下记录日志的功能。某些应用程序采用多线程的方式来处理多个用户的请求。在一个用户的使用过程中,可能有多个不同...
Windows日志】记录系统事件的日志
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以...默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
C++项目设计:构建高性能、线程安全的日志系统
C++项目设计:构建高性能、线程安全的日志系统
Delphi多线程编程基础入门
Delphi是一门古老而优秀的编程语言,它对多线程的处理有一些特殊的地方,本文尝试做一些简单的讲解,可以当作Delphi的多线程基础入门知识来阅读。如无特殊说明,所有例子都在XP操作系统中和Delphi7中调试通过。 2. ...
C#

110,535

社区成员

642,575

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Web++
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章