远程读取系统日志的有关问题
远程读取系统日志的问题
HANDLE OpenEventLog(
LPCTSTR lpUNCServerName, // server name
LPCTSTR lpSourceName // file name
);
这个读取系统日志的操作函数,哪位高手知道server name 怎么设置 我要在域控制器上对域内计算机进行远程读取。设置为ip是行不通的。哪位高手有这方面的经验?
------解决方案--------------------
lpUNCServerName [in]
The Universal Naming Convention (UNC) name of the remote server on which the event log is to be opened. If this parameter is NULL, the local computer is used.
\\1.1.1.1
这种方式试试呢
------解决方案--------------------
LPCTSTR lpUNCServerName, // server name 只知道是服务器名
顶一楼
------解决方案--------------------
估计有策略管理,或机器安全属性等禁止你这么做.
------解决方案--------------------
采用SYSLOG采集,功能很强大
------解决方案--------------------
可能是域安全策略禁止这样做,你可以用GetLastError看看函数返回的错误是什么。
可能要先建立IPC连接?
本帖最后由 oyljerry 于 2013-01-24 11:17:50 编辑
大家帮我看看这个函数。HANDLE OpenEventLog(
LPCTSTR lpUNCServerName, // server name
LPCTSTR lpSourceName // file name
);
这个读取系统日志的操作函数,哪位高手知道server name 怎么设置 我要在域控制器上对域内计算机进行远程读取。设置为ip是行不通的。哪位高手有这方面的经验?
------解决方案--------------------
lpUNCServerName [in]
The Universal Naming Convention (UNC) name of the remote server on which the event log is to be opened. If this parameter is NULL, the local computer is used.
\\1.1.1.1
这种方式试试呢
------解决方案--------------------
LPCTSTR lpUNCServerName, // server name 只知道是服务器名
顶一楼
------解决方案--------------------
估计有策略管理,或机器安全属性等禁止你这么做.
------解决方案--------------------
采用SYSLOG采集,功能很强大
------解决方案--------------------
可能是域安全策略禁止这样做,你可以用GetLastError看看函数返回的错误是什么。
可能要先建立IPC连接?