程序员经验分享-hwhale

如何以编程方式或定期清除操作 PrintService 事件日志?

2023-12-14

我们正在尝试对在 Windows Server 2008 R2 上运行的打印机进行一些内部打印审核。通过事件查看器启用日志后:

应用程序和服务日志 -> Microsoft -> Windows -> PrintService -> 操作

我通过定制答案成功地获取了 ID 307 的事件这个问题根据我的需要,然后将这些事件存储在数据库中以供其他应用程序使用。

        // Build formatted query string
        string eventID = "307";
        string logSource = "Microsoft-Windows-PrintService/Operational";
        string sQuery = String.Format("*[System/EventID={0}]", eventID);

        // Define query and reader
        var elQuery = new EventLogQuery(logSource, PathType.LogName, sQuery);
        var elReader = new System.Diagnostics.Eventing.Reader.EventLogReader(elQuery);

        // List for holding events
        List<EventRecord> eventList = new List<EventRecord>();
        for (EventRecord eventInstance = elReader.ReadEvent();
            null != eventInstance; eventInstance = elReader.ReadEvent())
        {
            eventList.Add(eventInstance);
        }

我现在无法做的是在保存这些事件后清除该日志。

它允许我从事件查看器中手动清除此日志,但运行:

public static void PrintLogs()
    {
        foreach (var eventLog in EventLog.GetEventLogs())
        {
            Console.WriteLine(eventLog.Log.ToString());
        }
    }

仅输出“应用程序和服务日志”下列出的更高级别的日志:

Application
HardwareEvents
Internet Explorer
Key Management Service   
OAlerts                     // Not sure where OAlerts and
PreEmptive                  // PreEmptive are in the Event Viewer
Security
System
Windows PowerShell

答案是这个问题提示您不能使用 EventLog 类来访问 Microsoft-Windows-* 事件日志。

我可以采取什么措施以编程方式清除此特定事件日志(不仅是 307 事件,还包括操作日志中的其他事件)?

我想将这个小程序设置为每隔几分钟、几小时或几天自动运行一次,但现在需要大量检查数据库中的现有事件,并且只添加自上次运行以来的一些新事件跑了。


我无法弄清楚如何使用现有的类来处理事件日志,但调用wevtutil从应用程序看来似乎有效。

static void Main(string[] args){        
    const string logSource = "Microsoft-Windows-PrintService/Operational";

    /* store print jobs */

    ClearLog(logSource);
}

public static void ClearLog(string logName)
    {            
        var psi = new ProcessStartInfo(
            "wevtutil.exe",
            String.Format("cl {0}", logName));
        psi.Verb = "runas"; // Run as administrator

        using (var p = new Process())
        {
            p.StartInfo = psi;                
            p.Start();              
        }
    }

我使用打印服务器上的任务计划程序将其设置为每小时运行一次,目前它正在运行。由于它设置为在最高级别运行,我不知道是否需要“runas”,但要清除日志,该进程确实需要管理权限。

我意识到,如果在查询和清除日志之间发生新作业,则可能会错过某些内容,但我们只有大约 30 台打印机,并且我们不会使用这些数字来进行任何其他操作,而只是查看是否有任何可以删除的打印机,因为使用率低。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

c

eventlog

如何以编程方式或定期清除操作 PrintService 事件日志? 的相关文章

随机推荐

  • stringi 安装错误:配置:错误:C 编译器无法创建可执行文件

    我正在尝试安装stringi最近将 R 更新到最新版本后的软件包 但是 我遇到了这个错误 installing source package stringi package stringi successfully unpacked and

  • 将 HTML5 Canvas 转换为要上传的文件?

    标准 HTML 文件上传的工作原理如下

  • SQL Server 2005/2008 - 为什么没有架构名称的用户可以使用 sys.sysobjects 视图?

    我注意到 SQL Server Express 2008 中有一些奇怪的行为 并且我一直在尝试找出原因 创建新数据库时 无需指定架构标识符即可访问 sys sysobjects 视图 如下所示 SELECT FROM sysobjects

  • C while 循环 - 代码不起作用

    我一直在编写一个简单的程序来检查输入字母是否是元音 但我的代码不起作用 程序应该一一输入字符 直到输入 这将使程序退出 它检查输入字符是否为元音 并打印结果 如果输入不是字母 它还会报告错误 问题是 它在第 二步中打破了循环 提前感谢您的帮

  • 如何识别 WPF 网格上哪个单元格被单击?

    我有一个 3x3 矩阵网格 如果用户位于特定单元格上 单击后如何识别单元格坐标 请指教 谢谢 八打灵再也 假设您正在设计一个井字棋风格的游戏 并且所讨论的网格是标准的 WPF 网格 我想您最好在每个单独的单元格中放置一个控件 这样你就可以挂

  • Symfony2 - 启动 symfony2 命令的进程

    我的目标是在后台启动一些耗时的功能 以避免用户在呈现服务器响应之前等待 我有一个 Symfony 项目 我正在其中从控制器启动异步进程 此过程将启动 Symfony 命令来调用另一个控制器 问题是当我用以下命令调用流程时start proc

  • 使用闭包来跟踪变量:好主意还是肮脏的伎俩?

    好的 我需要能够跟踪值类型对象 这些对象是另一个对象上的属性 如果这些属性不实现 IObservable 接口或类似接口 这是无法完成的 然后我想到了闭包和 Jon Skeet 的著名例子 以及如何多次打印 9 或 10 而不是按升序排列的

  • 如何使用 REST Api 从 salesforce 中的字段获取所有选项列表值?

    我正在尝试使用 REST API 从 salesforce 中的字段获取所有选项列表值 可以这样做吗 如果是的话那该怎么办呢 Thanks Raj 这很简单 您需要访问与此类似的资源 services data v26 0 sobjects

  • ANSI C:__DATE__ 和 __TIME__ 字符串大小的标准定义?

    ANSI C 中 DATE 和 TIME 字符串的大小是否有标准定义 这个问题背后的动机是 我有两个应用程序在两个不同的 CPU 上运行 在运行时 应用程序 1 从应用程序 2 接收日期和时间 作为版本信息的一部分 当然 应用程序 2 从预

  • Javascript 类中的方法链接[重复]

    这个问题在这里已经有答案了 我正在尝试在我的子类中实现方法链接 定位球 class Ball constructor name size power this name name this size size this power powe

  • 匿名方法 - 3 种不同的方式 - 异步

    不确定在标题中写什么 它们可能并不都是匿名方法 但这里是 假设我们有这个异步函数 public async Task Delete something 我正在使用 Blazor 服务器端 我对以下四种调用函数的方式感到好奇 假设它们位于 d

  • Android In App BIlling v3 - 错误的订阅试用期

    我正在使用 Android In App BIlling v3 库 当我调用 bp subscribe Activity subscriptionID 我获得了 Google Play 购买窗口 但计费周期始终为 每天 试用期始终为 1 天

  • Symfony2 Twig 无限子深度

    我有一个自连接表 其中每个文件夹都有一个父文件夹 并且其深度是无限的 一个文件夹可以有另一个文件夹作为父文件夹 没有深度限制 今天我的代码看起来像这样 我正在寻找一种根据需要深入挖掘的方法 而无需对每个步骤进行硬编码 是否有一种方法可以用循

  • Cpdf.php 第 3855 行中的 ErrorException:未定义索引:位于 barryvdh/laravel-dompdf

    我正在使用 laravel 5 2 dompdf 在本地主机上运行良好 但当移动到 AWS 时 它不断显示ErrorException in Cpdf php line 3855 Undefined index 在这一行 3855 中有字体

  • 带有 ssl 本地证书的 QNetworkRequest

    我需要与需要本地证书 crt 文件 的服务器交换数据 我试试这个 loginRequest QNetworkRequest QUrl https somesite com login QSslConfiguration sslConf lo

  • 打印特定类型的金字塔

    对于uni 我们必须打印特定类型的金字塔 这是代码 h 10 def build string pyramid s for i in range 1 h 1 print 1 end for j in range 2 i 1 print en

  • 致命错误:找不到类“Swift_smtpTransport”

    我正在尝试添加从我的网站后端向客户发送电子邮件的功能 并尝试使用 swiftmailer 来执行此操作 不幸的是 我不断收到错误消息 Fatal error Class Swift smtpTransport not found in ho

  • 使用翻译行为时如何查询翻译的内容?

    我的网站有多种语言 因此文章的标题取决于当地语言 但有一个问题 如何搜索另一种语言的文章 目前 唯一的方法是输入英文标题 以便 cakePHP 检索法文名称 我无法用法语搜索它 例如 当我搜索 Hello 时 我找到了名为 Bonjour

  • 如何从 Windows 剪贴板读取位图

    我正在编写一个非常小的 C 程序来帮助我制作精灵动画 我希望它能够获取从 Photoshop 复制到剪贴板的数据 在我的程序中对其进行操作 然后使用转换覆盖剪贴板 但问题是我不知道如何从 Photoshop 读取初始剪贴板 我可以加载剪贴板

  • 如何以编程方式或定期清除操作 PrintService 事件日志?

    我们正在尝试对在 Windows Server 2008 R2 上运行的打印机进行一些内部打印审核 通过事件查看器启用日志后 应用程序和服务日志 gt Microsoft gt Windows gt PrintService gt 操作 我

热门标签