none
Guardar en un archivo los EVENTLOGS de un servidor, relacionados con una carpeta determinada RRS feed

  • Pregunta

  • Buenas.necesito ayuda, estoy atascado

    Tengo que llevar un registro de todos los accesos a carpetas determinadas de un servidor, saber quien intenta borrar archivos o abrirlos con o sin permiso para hacerlo, etc.

    He realizado un programa en Vb.Net  que usando EventLogEntry recorro las entradas del registro y las guardo

    el problema es que:

    - Salen muchas entradas duplicadas, realizo un proceso que borra las que sean iguales, pero de todas formas siguen saliendo bastantes

    - Solo recorro las entradas recientes del registro, ya que a veces al empezar a recorrerlas, desde el mas reciente, me da error porque ya ha borrado las entradas

    - Los datos que me interesa buscar (Nombre de la cuenta, nombre del Objeto, accesos, etc.. ) están en el campo: Eventlog.Entries(n).Message  que es un String del que solo puedo sacar los datos mediante indexof y substring

    mis preguntas son:

    - Hay alguna forma de acceder a los registros almacenados?

    - Podría crearme una vista personalizada en el visor de sucesos y desde mi programa acceder a esa vista personalizada?

    - Se puede acceder al registro de eventos, que creo que esta en XML y desde ahí sacar toda la información

    - Puedo extraer los datos del mensaje (Nombre de la cuenta, nombre del Objeto, accesos, etc.. ) de forma directa, sin tener que buscar cadenas en un string

    - Hay alguna forma de revisar las entradas con un Select, en lugar de forma secuencial, como lo hago yo?

    De antemano muchas gracias por la ayuda





    • Editado JlCanizo miércoles, 18 de abril de 2018 17:03
    martes, 17 de abril de 2018 18:26

Todas las respuestas

  • Hola ,

    En realcion a tu consulta, ¿Pudiste resolverlo? ¿Encontraste una solucion?

    Quedo al pendiente de tus comentarios.

    Saludos cordiales

    Gracias por usar los foros de TechNet.

    Tonatiuh Abrego

    _____

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. 

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 3 de mayo de 2018 22:04
    Moderador