admin 管理员组

文章数量: 1086019

1.以WMI读取事件日志需要目标主机的管理员权限,或者網域的Domain Admin权限

2.设定的第一步是要先确认目标主机(被读取事件的主机)的WMI服务有没有启动。    可下指令 net start winmgmt 或從服務中啟動(預設是自動啟動的)

 

 3.目标主机开启防火墙TCP 135、139、445 port (是否三個都要開尚待確認)
   以及依照 http://support.microsoft/kb/875605#4 教學設定允許遠端系統管理、授與 DCOM 遠端啟動權限、開啟 DCOM 連接埠、新增用戶 端應用程式至 Windows 防火牆例外清單

4.選擇一種支援WMI的腳本語言(VBScript, Microsoft JScript, Perl, ASP, .Net written in C#, Visual Basic .NET, or J#) 5.程式邏輯大致上分為三個步 驟
        a.連接到WMI服務
        b.檢視WMI管理的資源
        c.顯示WMI管理資源的內容及屬性
6.若以VB為例,將目標電腦的log中大部份欄位資料列印出來 (此範例參考自這裡)strComputer = "目 標電腦名稱or IP" 

Set wbemServices = Getobject("winmgmts:\\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_NTLogEvent") 

For Each wbemObject In wbemObjectSet
    WScript.Echo "Log File:        " & wbemObject.LogFile        & vbCrLf & _
                 "Record Number:   " & wbemObject.RecordNumber   & vbCrLf & _
                 "Type:            " & wbemObject.Type           & vbCrLf & _
                 "Time Generated:  " & wbemObject.TimeGenerated  & vbCrLf & _
                 "Source:          " & wbemObject.SourceName     & vbCrLf & _
                 "Category:        " & wbemObject.Category       & vbCrLf & _
                 "Category String: " & wbemObject.CategoryString & vbCrLf & _
                 "Event:           " & wbemObject.EventCode      & vbCrLf & _
                 "User:            " & wbemObject.User           & vbCrLf & _
                 "Computer:        " & wbemObject.ComputerName   & vbCrLf & _
                 "Message:         " & wbemObject.Message        & vbCrLf

转载于:https://blog.51cto/liuxiuqing/686856

本文标签: 日志 WMI Windows

版权声明:本文标题:通过WMI读取windows日志 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1738022540a1911747.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。