Eventlog installieren

Question

Ich wollte ein Eventlog installieren, so wie das wevtutil.exe tut... also hab ich folgendes in die Registry eingetragen, aber -> es lässt sich nichts in das Log eintragen... weiss einer woher das kommen kann? Ich find den Fehler nicht. (ich hab wevtutil.exe mit dem Prozessmonitor überwacht).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{a48b0530-72a2-4fce-b734-9722e0a6415d}]
@="Firma-Produkt-Log"
"ResourceFileName"=hex(2): ... Daten ... ein Pfad den's gibt in Hex

"MessageFileName"=hex(2): ... Daten ... ein Pfad den's gibt in Hex

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{a48b0530-72a2-4fce-b734-

9722e0a6415d}\ChannelReferences]
"Count"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{a48b0530-72a2-4fce-b734-

9722e0a6415d}\ChannelReferences\0]
@="Produkt"
"Id"=dword:00000010
"Flags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Produkt]
"OwningPublisher"="{a48b0530-72a2-4fce-b734-9722e0a6415d}"
"Enabled"=dword:00000001
"Isolation"=dword:00000000
"ChannelAccess"="O:BAG:SYD:(A;;0xf0007;;;SY)(A;;0x7;;;BA)(A;;0x7;;;SO)(A;;0x3;;;IU)(A;;0x3;;;SU)(A;;0x3;;;S-1-5-3)(A;;0x3;;;S-1-5

-33)(A;;0x1;;;S-1-5-32-573)"
"Type"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\{a48b0530-72a2-4fce-b734-9722e0a6415d}]
"Enabled"=dword:00000001
"EnableLevel"=dword:00000000
"LoggerName"="EventLog-Application"
"MatchAnyKeyword"=hex(b):00,00,00,00,00,00,00,80
"MatchAllKeyword"=hex(b):00,00,00,00,00,00,00,00
"EnableProperty"=dword:00000001

 

Answer 1

Ich hab echt keine Nerven mehr für diesen Mist... wer's rausfindet oder sonst einen Weg findet um ein Event-Log mit nativem-Code zu erzeugen/installieren, der soll sich melden... wir bezahlen das... was ist das wert? 300 € ? ... gut, per Paypal -> wird sofort überwiesen... ok? Einzige Bedingung: Wenn jemand bei Microsoft angestellt ist, der das beantwortet, dann muss er noch dafür sorgen, dass die Info mit Beispiel in der MSDN landet.

Answer 2

Wenn ich's deaktiviert installiere und dann per Api aktiviere (den Channel), dann klappt's... dann komm ich ohne wevtutil aus (weil das einfach schlicht völliger Oberkäse ist, ein manifest per exe per Setup zu installieren... was die sich dabei gedacht haben... aber gut, die haben ja auch .net erfunden und Java hat auch immernoch Anhänger...).

Answer 3

Hallo,

was willst du genau? Hast du ein Programm was in den Eventlog schreiben soll??? Willst du ein eigenen Eventlog handler installieren???

Bitte etwas konkreter

Answer 4

Gut... öffne mal die Ereignisanzeige in Windows. Dann navigierst du runter zu "Ereignisanzeige"->"Anwendungs- und Dienstprotokolle" ... da hinein will ich meinen eigenen Baum pflanzen "Firma"->"Produkt"->"Log"->Logdatei

Ein Beispiel wie das aussehen soll ist z.B. "Microsoft"->"Windows"->"API-Tracing"->"Operational".

Mir geht's darum, dass ich zwar Anleitungen finde, wie ich so ein Log öffnen und in so ein Log schreiben kann. Es ist aber den Typen vom Microsoft nie aufgefallen, dass nie beschrieben wurde, wie man so ein Log überhaupt anlegt/instaliert/erstellt! ... Das fehlt mir.

... könnte übrigens auch ein Grund sein, wieso die meisten Programme einfach nach "Ereignisanzeige"->"Windows-Protokolle"->"Anwendung" loggen ... was es natürlich unheimlich übersichtlich macht. Ich hab da nämlich gerade 26'940 Elemente drin und finde es unheimlich mühsam irgendwas zu finden.

Es ist halt wieder mal ein typischer Fall von "sehr gute Idee" und "die letzten 2 Prozent extrem mies umgesetzt und damit die ganze Idee ruiniert"