标签: event-log

命令行EventCreate.exe工具在注册表中注册用户定义的事件源以供 Windows 事件日志查看器使用，如下所示：

eventcreate /t INFORMATION /ID 100 /L "Application" /SO [SourceName] /D "Description"

我编写了一个应用程序，它有自己的事件日志资源字符串，并根据 MSDN注册为事件源，但它不使用该CustomSource值并且工作正常。

我在 MSDN 或网上其他地方找不到任何关于其CustomSource确切用途的文档。我的机器上的注册源都没有使用它。

有谁知道它的CustomSource用途是什么以及它是如何工作的？它只是 的内部内容EventCreate.exe，还是 Windows 事件日志实际上将其用于某些用途？

我有一个 ASP.NET Core 2.0 应用程序，Microsoft.Extensions.Logging.EventLog用于登录到 Windows 事件查看器

.ConfigureLogging((hostingContext, logging) =>
{
  logging.AddConfiguration(hostingContext.Configuration.GetSection("Logging"));
  logging.AddEventLog();
  logging.AddConsole();
})

在事件查看器上，我可以看到我的应用程序正在运行并将自身记录到它，但它在源下具有应用程序的默认名称，我正在尝试弄清楚如何更改它的名称，以便它可以在不同的源名称下记录。

我有一个将在 Windows 服务器上运行的简单 python 脚本，我想将整个脚本中的特定事件记录到 Windows 事件日志中。有没有人有一个简单而精确的例子来写入 Windows 事件日志，这样我就可以从事件查看器中查看事件。我已经通读了 pywin32 库的文档，但找不到任何明确的示例。我尝试使用以下方法构建事件：

win32evtlogutil.ReportEvent(ApplicationName, EventID, EventCategory,
                EventType, Inserts, Data, SID)

我没有成功，有人可以更深入地解释一下 ReportEvent 吗？

wmi"20061101185842.000000-000"中eventlog时间生成值的含义是什么？

当我使用Windows事件查看器时,它将日期和时间格式设置为"2/13/2013 4:05:15 PM",但是当我在win32_NTLogEvent中访问它时,它将格式设置为"20061101185842.000000-000".

请清除我的怀疑......

提前致谢...