この項はやまにょんの備忘録。 を参照すること。毎回この KB を探そうとするんだけど、どうしてもひっかけられないのでここでメモ。 以前 hawk さんところの BLOG に紹介されていたものを過去ログから Event Log タグで引っ張れば参照できるよ。

http://www.eventlogxp.com/id:hanazukin:20060609#1149838060 より。 まじですげぇ・・・。何がすげぇってここまでできてフリーウェアだってところがですよ! フィルタリングとか eventid.net 連携とか、すごいっす。

http://www.admintech.jp/wiki.cgi?page=%A5%A4%A5%D9%A5%F3%A5%C8+%A5%ED%A5%B0Event Log のことが関係すると、なんでこんなウヒョウヒョとやる気が出てくるのかね? (苦笑過去の記事さらってみると、結構かぶってるんだよね。かなり勿体無いと思う。なんか…

http://www.wise-hawk.com/blog/2006/04/post_40.html昔調べて紛失した KB をたまたま Web で再発見したときのうれしさ。 つーか調べれば調べるほど Event Log だめなんですけどね。

id:Takeshita:20050731#p1 さまより。サーバー管理者のためのイベントログ運用の基本作者: 養老利紀,平松健太郎,高橋明,相場宏二出版社/メーカー: 毎日コミュニケーションズ発売日: 2005/08メディア: 単行本購入: 3人 クリック: 548回この商品を含むブログ (…

実はまだ使ってないです。 これってどんなことができるんだろ? Log Parser 2.2 日本語版 (Microsoft/Download)

イベント ログが最大ログ サイズに達する前に、イベントの出力が停止する (Microsoft/Support) 何かレジストリいじると自動バックアップ、というかログを蓄積できるとか? こんなのあったのか。。。

InstallUtil.exe を使ってインストールできるとサービスのインストールとアンインストール (Microsoft/MSDN) に書いてあったので、とりあえず bin\Debug フォルダに実行ファイルをコピーしてからコマンドを実行してみる。うん、インストールできた。 そして…

protected override void OnStart(string args) { using (FileStream saveFS = new FileStream("logs.txt", FileMode.Append)) using (StreamWriter saveSW = new StreamWriter(saveFS)) { try { EventLog eventLogs = EventLog.GetEventLogs(); foreach ( E…

以前からイベント ログに対する限界をなんとなく感じていたので、じゃぁその限界を自分で解決するべく何らかのサービスを作ることができないか!? という目的で、何らかのイベント ログに作用するプログラムを作ってみることにします。その「限界」についてな…

Great!! 僕が調べる前に見つけたかった。(笑 しかし、これだけ情報あるんですね。一度 Event Log 関連情報まとめないと、整理し切れませんよねぇ。情報分散しきってますし・・・。 っていうか本? (ぇ

お聞きいただきまして、ありがとうございます。 取り急ぎ今回の資料でご紹介しました URL を提示しますんで、興味をお持ちの方はぜひご覧ください。 Windows XP で Windows インストーラのログを有効にする方法 (Microsoft/Knowledge Base) [HOWTO] Windows …

Microsoft Win32 と Microsoft .NET Framework API との対応 (Microsoft/MSDN) より。 RegisterEventSource→ System.Diagnostics.EventLog.CreateEventSource ReportEvent→ System.Diagnostics.EventLog.WriteEntry DeregisterEventSource→ System.Diagnosti…

昔イベント ログの記録の仕組みというのをここで書きましたが、この関数以外にも Event Log への記録方法はたくさんあるみたいですね。 というわけでその中の一部。 Win32 API (advapi32.dll) .Net Framework Log4j とか。他にもいろいろあるんだろうけど、…

おー JAVA で Event Log!! というわけで、紹介してもらったついでにネタメモ。

いろいろ調べてたら、こんなのがあるみたい。 0x0000 0x2000 (.Net Framework を使った場合? メッセージに URL を提示する) 0x4000 (各種ログ書き込みツールを使った場合) 0xA000 (.Net Framework を使った場合? メッセージに URL を提示する) 使うツールに…

へ、何で SNMP Agent Service をいじっただけで Source: Backup Exec のイベント メッセージが正しく表示されなくなるんだろう・・・?

優希さんからタレコミいただきましたので、ご紹介。ついでに僕の検証結果も。 Event Log をダンプするツール Dumpel.exe: Dump Event Log (Microsoft) Resource Kit 付属の Dumpel.exe 応用方法 イベント ログを管理者に E-Mail で送る方法 (Port139) イベン…

先日から解析している Event Log ですが、ある程度目星がついたので掲載。 悩んでたログを吐くソフトウェアって、実は ServerProtect のことだったんです。なのでそのログを解析してみました。こちらが、ServerProtect が吐いた Event Log です。 Data Size …

このまま手動でバイナリ見るのに限界を感じたので、LSIC 使ってテキストに加工後のデータを出力するプログラムを作成したところで、新しい問題に直面してしまいました・・・。 Event Log に記録されている日本語文字は UNICODE、対する LSIC が出力する日本…

えっと、ユーザーが N/A でなくて、データがあって、かつ説明に引数が指定されている Event Log データを探しています。持ってる or 作ってくださるという方、いらっしゃいませんでしょうか? もし「あげてもいいよー」な方らっしゃいましたら、フッターの連…

いろいろ解析結果を組み込みました。 あやしいデータがあって。logwrite.exe を使った場合、どう吐いても 0x 40 00 と出てしまうのだけど、あるソフトウェアが吐くと、0x 80 07 となる・・・。このバイナリは一体なんなんだろう?

Compaq Microsoft Windows Event ID and SNMP Traps (230-DP-3700-06) っていう PDF ファイルが何でか手元にあって (Web で探したのだけど見つけられなかった。確かダウンロードした覚えがあるのだけど・・・)、そこの 3 ページ目にこんな記述が。 NT Event …

RegisterEventSource (Microsoft) の関数を呼び出して、イベント ソースから登録済みハンドルを呼び出します。 次に、ReportEvent (Microsoft) という関数を使って、登録済みハンドルに該当するイベント ログを書き込みます。 最後に、DeregisterEventSource…

Header 30 00 00 00 4c 66 4c 65 01 00 00 00 01 00 00 00 30 00 00 00 %1 %1 %1 %1 %2 %2 %2 %2 01 00 00 00 %3 %3 %3 %3 00 00 00 00 FF FF FF FF 30 00 00 00 Footer 28 00 00 00 11 11 11 11 22 22 22 22 33 33 33 33 44 44 44 44 30 00 00 00 %1 %1 %1 …