Ereignisanzeige lesen

18/05/2008 - 00:34 von Stefan Theobald | Report spam
Hallo,

ich hatte schon mal gefragt wegen dem lesen der Ereignisanzeige. - Aber
keine hilfreiche Antwort erhalten.
Normal ist das ja kein Problem mit EventID.
Ich will die Ereignisanzeige lesen und gewisse Ereignisse (ID´s) für z. B.
an- / abmelden rausziehen und in eine Datei schreiben.

Jetzt heißt es aber, daß EventID veraltet sei und ich InstanceID verwenden
soll.
Nur was ist die InstanceID für diese Ereignisse????

In der Ereignisanzeige vom Windows sehe ich nur die EventID!

Wer kann mir sagen, was diese blöde InstanceID ist?
Ist die EventID darin verschlüsselt? Muß ich die InstanceID nehmen und an
Stelle X-Y steht die EventID?


Es könnte so einfach sein... ...isses aber nicht!


Gruß
Stefan
 

Lesen sie die antworten

#1 Gerold Mittelstädt
18/05/2008 - 00:52 | Warnen spam
Hallo Stefan,

Stefan Theobald schrieb:
Normal ist das ja kein Problem mit EventID.
Ich will die Ereignisanzeige lesen und gewisse Ereignisse (IDŽs) für z. B.
an- / abmelden rausziehen und in eine Datei schreiben.

Jetzt heißt es aber, daß EventID veraltet sei und ich InstanceID verwenden
soll.
Nur was ist die InstanceID für diese Ereignisse????

In der Ereignisanzeige vom Windows sehe ich nur die EventID!

Wer kann mir sagen, was diese blöde InstanceID ist?
Ist die EventID darin verschlüsselt? Muß ich die InstanceID nehmen und an
Stelle X-Y steht die EventID?



ganz genau.

Für eine konfigurierte Ereignisquelle wird ein Ereigniseintrag eindeutig
von der InstanceId-Eigenschaft identifiziert. Die InstanceId für einen
Ereignisprotokolleintrag stellt den kompletten
32-Bit-Ressourcenbezeichner für das Ereignis in der
Meldungsressourcendatei der Ereignisquelle dar. Die EventID-Eigenschaft
entspricht InstanceId, wobei die beiden obersten Bits nicht maskiert
sind. Zwei Ereignisprotokolleintràge aus derselben Quelle können
übereinstimmende EventID-Werte aufweisen, haben aber aufgrund von
Unterschieden in den beiden obersten Bits des Ressourcenbezeichners
verschiedene InstanceId-Werte.

http://msdn.microsoft.com/de-de/lib...nceid.aspx

Es könnte so einfach sein... ...isses aber nicht!



Dann könnte das ja jeder ;)

Viele Grüße!

Ähnliche fragen