Como posso gerar os Logs do Windows para fins de teste?

3

Estou tentando testar algumas coisas do Splunk-y com meus logs do Windows. Mas quero ter certeza dos logs que estão chegando para ter certeza de que estou mantendo e descartando os logs corretamente. O que eu realmente estou procurando é algo como o Windows (7, se possível) equivalente a 'logger' em unix / linux.

Encontrei o EventCreate, mas, até onde sei, precisaria alterar algumas das configurações do meu Splunk para usar esses dados.

Existe tal coisa?

EDITAR

Devo incluir que minha esperança é escrever no sistema e / ou logs de segurança. Eu percebo que ser capaz de fazer isso apresenta alguns riscos, mas espero que seja possível.

    
por thepocketwade 21.10.2010 / 16:51

3 respostas

2

Bem, não sei por que o EventCreate não funciona para você. Isso gravará no log do sistema. Você poderia usar o PowerShell, que é praticamente a nova resposta para fazer qualquer coisa.

Roubado de link

$evt = new-object System.Diagnostics.EventLog("Application")
$evt.Source = "MyEvent"
$infoevent = [System.Diagnostics.EventLogEntryType]::Information
$evt.WriteEntry("My Test Event",$infoevent,70)
    
por 26.10.2010 / 17:41
0

Hey Powershell pode gravar eventos em um registro de eventos.

Commandlet "Write-EventLog"

    
por 26.10.2010 / 17:40
-1

Não tenho certeza do que você precisa inicialmente, mas há um mecanismo de registro do Windows. Se o que você realmente quer fazer é enviar os logs do Windows para um servidor centralizado, consulte o link link . ou laço no link .

    
por 22.10.2010 / 05:40