| |
27/04/2005, 04:43
| #1 (permalink) |
| Eski Cevizci  Üyelik Tarihi: 04/2005 Yer: samsun
Mesaj: 1,171
|  security events , nasıl okunur ?
windows'un log dosyasına yazdığı güvenlik eventleri, bir program ile, gerçekleştiği anda nasıl okunabilir ? yani message loop'da, command olaylarını ( mouse hareket etti, filan tuşa basıldı) okuduğumuz gibi, bunları da okuyabilirmiyiz ? |
|  |
|
29/04/2005, 01:25
| #4 (permalink) |
| ggg Üyelik Tarihi: 03/2004
Mesaj: 289
|
eğer elinde msdn var ise ordan direk event log[win32] kısmına bakabilirsin, oradaki örneğide aşağıya aktarayım, kodda dikkati çeken iki şey var 1-) EVENTLOGRECORD, bu kayıtları tutan yapı( structure ) 2-) OpenEventLog, ReadEventLog, birinci fonksiyonun aldığı parametre yanılmıyorsam kategori, eğer dokunmadıysan normal olarak windowsda 3 kategori var Application, Security, System, NULL olarak geçen parametre ise kayıtları okunacak olan bilgisayarın adı kendi bilgisayarımızı okuyorsak NULL olarak kalıyor Kod: #include <iostream>
#include <tchar.h>
#include <windows.h>
#define BUFFER_SIZE 1024
void DisplayEntries( )
{
HANDLE h;
EVENTLOGRECORD *pevlr;
BYTE bBuffer[BUFFER_SIZE];
DWORD dwRead, dwNeeded, cRecords, dwThisRecord;
h = OpenEventLog( NULL, "Application");
if (h == NULL)
exit(1);
pevlr = (EVENTLOGRECORD *) &bBuffer;
GetOldestEventLogRecord(h, &dwThisRecord);
//Canı çıkasıca tren kuyruğu yapılı parametreler
while (ReadEventLog(h, EVENTLOG_FORWARDS_READ |
EVENTLOG_SEQUENTIAL_READ,
0, pevlr, BUFFER_SIZE, &dwRead, &dwNeeded))
{
while ( dwRead > 0 )
{
printf("%02d Event ID: 0x%08X ", dwThisRecord++, pevlr->EventID);
printf("EventType: %d Source: %s\n", pevlr->EventType, (LPSTR) ((LPBYTE) pevlr +
sizeof(EVENTLOGRECORD)));
dwRead -= pevlr->Length;
pevlr = (EVENTLOGRECORD *) ((LPBYTE) pevlr + pevlr->Length);
}
pevlr = (EVENTLOGRECORD *) &bBuffer;
}
CloseEventLog(h);
}
int _tmain(int argc, _TCHAR* argv[])
{
DisplayEntries();
return 0;
}
http://www.codeproject.com/system/CEventLog.asp http://www.codeproject.com/system/sysevent.asp |
|
| |
|
29/04/2005, 02:28
| #5 (permalink) |
| Eski Cevizci Üyelik Tarihi: 04/2005 Yer: samsun
Mesaj: 1,171
| ilgilendiğin için ve yukarıdaki kod için çok teşekkürler , kendim aradım ama hiçbirşey bulamamıştım.  kodu denedim, application logu okuyor. bu mantıkla, gerçekleştiği anda yakalamak fikrinden vazgeçtim, periodik olarak logdan okumayı deniyicem.  |
|
| |
 |
| Bookmarks |
| Seçenekler | |
| |
Benzer Konular | ||||
| Konu | Konuyu açana göre | Forum | Cevap | En Son Mesaj |
| Delphi asp.net aklıma takılan events , include ve diğerleri | vectorman | Pascal / Delphi / Delphi.NET | 0 | 07/12/2006 10:43 |
| salt okunur | topograf | Windows | 3 | 21/09/2005 00:26 |
| Events ları Object Inspactor de gosterme | syperusta | C# | 0 | 30/08/2004 14:42 |
| CGI;multipart/form-data nasıl okunur. | Kögüdey Meygen | C / C++ | 8 | 26/09/2003 01:14 |
| actionPerformed() & events | mkarabulut | Java / JSP | 3 | 25/09/2003 13:14 |
| Reklamlar & Desteklenenler | |
| Hassas Valf | Hassas Kaplama | Antalyamız | Gazete | Ticari Bilişim | Hakan Müştak | Rüya Tabirleri | Kadın | Hastalıklar | Cepte msn ve e-posta | Webmaster | Antalya Aupair | Turkish Property Antalya | Forum | Chat | Perde | Adsl | Araba | bolindir.com | guncelle.com | livescore | Web Tasarım | evden eve nakliyat | forum | evden eve | sohbet | Resimcim| Kalifiye İnsan Kaynakları | Web Tasarım | Oyun | Yusuf KOÇ | Akın Yorulmaz | şiir | UFO | Web Tasarım | Oyunlar | Canlı Tv | |
