Как хранятся журналы событий

Question

Как хранятся журналы событий

Я работаю писать сейчас, чтобы получить события, используя WMI.

я пытался получить событие, используя предложение where как
WHERE LogFile='Security' AND EVENTIDENTIFIER='someevent'

какая разница, я пытаюсь
WHERE EVENTIDENTIFIER='someevent'

что хорошо использовать и почему.?

Спасибо,

-1

windows windows-server-2008

Источник

Sandeep 29 июн '12 в 11:00

1 ответ

Другие вопросы по тегам windows windows-server-2008

the-wabbit 29 июн '12 в 12:51 2012-06-29 12:51 · Answer 1 · 2012-06-29 12:51

В первом случае вы явно фильтруете по типу журнала (безопасность) и идентификатору события. В последнем случае вы просто фильтруете по идентификатору события, который, очевидно, не обязательно должен быть уникальным среди разных типов журналов. Но поскольку вы также не фильтруете по источнику событий, ваши результаты будут неоднозначными в обоих случаях.