//代码是想持续只读取最新的Windows日志内容,并转成syslog形式进行发送,但是不知道怎么获取message部分的内容,而且我的代码有一个问题,就是获取缓冲区的数据的时候,应该要从最新的地方读取才对,但是我不知道怎么从最新的地方读取,并且如果程序一直运行的话,缓冲区空间总会为空的
int main()
int set_num3 = 0;
DWORD dwRead, dwNeeded, dwThisRecord, dwRecordCount, dwRecordNumber;
string Source;
time_t Time;
unsigned short ID;
EVENTLOGRECORD* pevlr;
char* Data = new char[set_char]; //缓冲区大小,如果太小读到的记录会少于windows日志
HANDLE Log = OpenEventLog(NULL, "System");//第一次参数表示本地计算机,第二个参数表示系统日志
if (Log == NULL)
{
cout << "==" << endl;
return 0;
}
GetOldestEventLogRecord(Log, &dwThisRecord);
int a = 0;
while (true)
{
if (a = ReadEventLog(Log, EVENTLOG_SEQUENTIAL_READ | EVENTLOG_FORWARDS_READ, 0, Data, set_char, &dwRead, &dwNeeded))
{
for (DWORD i = 0; i < dwRead;)
{
EVENTLOGRECORD* ptr = (EVENTLOGRECORD*)(Data + i);
Source = (TCHAR*)ptr + sizeof(EVENTLOGRECORD);//事件源
ID = (unsigned short)ptr->EventID;//事件ID
//&& Source != "EventLog"
/*if (Source != "Microsoft-Windows-Kernel-General")
{
i += ptr->Length;
continue;
}*/
struct tm SysStartupTime;//时间结构体
Time = ptr->TimeGenerated;//日期和时间
char buf[64]{ 0 };//用来存放时间
localtime_s(&SysStartupTime, &Time);//时间戳转化为格式时间
strftime(buf, _countof(buf), "%Y-%m-%d %H:%M:%S", &SysStartupTime);//格式化时间到缓冲区
char* pchar = (TCHAR*)ptr + sizeof(EVENTLOGRECORD);
pchar += (strlen(pchar) + 1);
string UserID = pchar;
string User;
pchar += strlen(pchar) + 1;
char Buffer[1024];
if (ptr->UserSidLength > 0)
{
char Name[64];
DWORD Length = sizeof(SID), Length1 = sizeof(Buffer);
SID_NAME_USE Type = SidTypeUser;
SID* sid = (SID*)(Data + ptr->UserSidOffset);
if (LookupAccountSid(NULL, sid, Name, &Length, Buffer, &Length1, &Type))
User = Name;
}
//cout << "---------------系统--------------" << endl;
//cout << "事件:";
string Type;
switch (ptr->EventType)
{
case 0: Type = "2"; break;
case 1: Type = "3"; break;
case 2: Type = "4"; break;
case 4: Type = "5"; break;
default:continue;
}
if (set_num3 == 1)
{
string str;
str += "<";
str += Type;
str += ">";
// str += "Time:";
str += buf;
str += " ";
// str += " Hostname:";
str += UserID;
str += " ";
// str += " APPNANME:";
str += (char*)(LPBYTE)ptr + sizeof(EVENTLOGRECORD);
str += ": ";
// str += " ID:";
str += to_string(ID);
str += " ";
// str += pchar;
if (ptr->DataOffset > ptr->StringOffset)
{
pchar = Data + i + ptr->StringOffset;
//printf("%s \n", pchar);
str += pchar;
for (short j = 0; j < ptr->NumStrings; j++)
{
pchar += strlen(pchar)+1 ;
//cout << pchar << endl;
str += " ";
str += pchar;
}
}
cout << str << endl;
}
//cout << "----------" << str << "-----------" << endl;
i += ptr->Length;
//cout << endl;
}
}
else
{
set_num3 = 1;
}
}
delete[] Data;
CloseEventLog(Log);
想请问怎么持续获取最新的Windows日志内容,用c或者c++代码,或者帮我修改一下我的代码
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
8条回答 默认 最新
- 2021-11-20 12:47回答 1 已采纳 #include<iostream> using namespace std; void change(int a[][3]) { for(int i = 0; i < 3;
- 2021-10-27 00:02回答 1 已采纳 甲乙丙各有去和不去两种选择,穷举就可以了
- 2021-11-12 16:32回答 1 已采纳 #include <stdio.h> int main() { int b[4][4]={0}; for(int i=0;i<4;++i)
- 2024-06-21 13:59dvlinker的博客 本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容,以供大家借鉴或参考。
- 2021-11-10 16:45回答 1 已采纳 #include<stdio.h>#include<math.h>int main(void){ int a,n; double sum=0; scanf("
- 2023-04-17 15:37☆MOON的博客 Windows编程的核心都在这里,带给你不同的体验
- 2024-01-06 18:53泡沫o0的博客 健壮性(Robustness)和安全性(Security)在C++编程中是两个核心概念。健壮性指的是程序在面对错误输入或意外情况时的稳定性和可靠性。一个健壮的程序能够优雅地处理错误,保持一致的状态,而不是崩溃或产生错误的...
- 2023-05-25 13:14泡沫o0的博客 C++项目设计:构建高性能、线程安全的日志系统
- 2024-07-27 11:51dvlinker的博客 排查C++软件异常的常见思路与方法(实战经验总结)
- 2022-03-21 23:09一去丶二三里的博客 星标/置顶公众号????,硬核文章第一时间送达!1、代码总体原则1、清晰第一清晰性是易于维护、易于重构的程序必需具备的特征。代码首先是给人读的,好的代码应当可以像文章一样发声朗诵出来。目前软...
- 2024-02-20 00:52Python老吕的博客 其设计初衷是提供一种简单、易读且功能强大的编程语言,以便程序员能够更高效地开发各种应用。自诞生以来,Python凭借其简洁的语法、丰富的库和强大的跨平台能力,迅速在全球范围内获得了广泛的应用和认可。Python的...
- 2020-03-24 09:48不脱发的程序猿的博客 如果重构/ / 修改其他风格的代码时,比较明智的做法是根据 现有 代码 的 现有风格继续编写代码,或者使用格式转换工具进行转换成公司内部风格。 2、头文件 对于C语言来说,头文件的设计体现了大部分的系统设计。 不...
- 没有解决我的问题, 去提问
问题事件
系统已结题
5月30日
创建了问题
5月22日
悬赏问题
- ¥15 如何让企业微信机器人实现消息汇总整合
- ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
- ¥15 如何用Python爬取各高校教师公开的教育和工作经历
- ¥15 TLE9879QXA40 电机驱动
- ¥20 对于工程问题的非线性数学模型进行线性化
- ¥15 Mirare PLUS 进行密钥认证?(详解)
- ¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
- ¥20 想用ollama做一个自己的AI数据库
- ¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
- ¥15 请问怎么才能复现这样的图呀