eventlog怎么保存(eventlog错误6008怎么办)
本文共计5605个文字,预计阅读时间需要18分32秒,由作者编辑整理创作于2023年10月14日 11点58分01秒。
eventlog怎么保存
eventlog保存步骤如下:根据相关信息查询:1、通过设置KEPServerEXAdmin可以设置EventLog存储持久模式,可选择单个文件或长期数据存储模式进行EventLog存储。
2、点击系统托盘中的鼠标右键岁弯,选择下面菜单中的Settings设置乎搜闷选项。
3、在打开漏兄的窗口选择EventLog选项卡就可以了。
eventlog错误6008怎么办
很多的用户在升级了win10系统之后很多都出现了故障比如一直出现错误提示6008,所以下面就给你们带来了eventlog错误6008解决 *** ,快来一起看看吧。
eventlog错误6008怎么办:
*** 一:
1、很多时候出现这个问题是因为有第三方应用出现了程序错误。
2、所以将最近下载的程序应用先卸载就好了。
*** 二:
1、进入你电脑的品牌官网,更新驱动。
2、将bios、主板芯片组还有网卡等驱动全部升级更新。
*** 三:
1、保证你的系统已经经过了激活。
2、按下快捷键“win+r”输入“slmgr.vbs-dlv”即可查看具体的激活信息。
*** 四:
1、保证你硬盘线路的稳固,出现这个情况很可能是线路出现了松动。
2、建议尝试重新插拔一下硬盘和其他硬件的路线。
以上就是为您带来的eventlog错误6008解决 *** ,eventlog错误6008解决 *** 可以每个 *** 都试试~。
下面分享相关内容的知识扩展:
如何使用ReadEventLog获取完整日志描述
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187//************************************************************************************
// * 函数名称: StartEventLog
// * 功 能: 启动读取事件日志
// * 入口参数: eventLogSourceName 事件名
// * 返 回 值: 无
// * 备 注:
//************************************************************************************
BOOL
CSys_ReadInfo::StartEventLog()
{
// 打开事件日志
m_hSysInfo = OpenEventLog(NULL,m_eventLogSourceName);
if
(NULL == m_hSysInfo)
{
return
FALSE;
}
// 读取系统事件日志信息
if
(!ReadSystemEventInfo()){
return
FALSE;}
// 关于事件日志句柄
CloseEventLog(m_hSysInfo);
return
TRUE;
}
//************************************************************************************
// * 函数名称: ReadSystemEventInfo
// * 功 能: 读取系统事件查看器信息
// * 入口参数: HWND hwnd
// * 返 回 值: 无
// * 备 注:
//************************************************************************************
BOOL
CSys_ReadInfo::ReadSystemEventInfo()
{
setlocale
(LC_ALL,
"Chinese-simplified"
);
// 设置当前的场景为简体中文
ASSERT(m_hSysInfo != NULL);
::SendMessage(m_Mainhwnd,WM_DELETELIST,0,0);
// 清空列表
g_SysEventInfo.clear();
// 清空链表所有元素
DWORD
read_len;
// 读取信息条数
DWORD
next_len;
// 下一条信息
char
Data[BUFFER_SIZE];
// 事件查看器信息
CTime
time
;
// 系统日期时间
int
iNum = 0;
tagSystemEventLogInfo tagSysEventLogInfo;
// 系统事件日志测点
try
{
while
(ReadEventLog(m_hSysInfo,
EVENTLOG_FORWARDS_READ |
// 向前读
EVENTLOG_SEQUENTIAL_READ,
// 循序读
0,Data,
sizeof
(Data),&read_len,&next_len))
{
for
(unsigned
int
i = 0; i < read_len;)
{
EVENTLOGRECORD *ptr = (EVENTLOGRECORD *)(Data + i);
// 类型状态
int
iEventType = GetCateGory(ptr->EventType);
UINT
uOffset = 0;
// 偏移量
uOffset =
sizeof
(EVENTLOGRECORD);
// 类型
tagSysEventLogInfo.Sys_EventType = iEventType;
tagSysEventLogInfo.Sys_EventCategory = m_strEventCategory;
// 日期
time_t
tm
(ptr->TimeWritten);
time
= (CTime)
tm
;
tagSysEventLogInfo.Sys_EventDate.Format(
"%.4d-%.2d-%.2d"
,
time
.GetYear(),
time
.GetMonth(),
time
.GetDay());
// 时间
tagSysEventLogInfo.Sys_EventTime.Format(
"%.2d:%.2d:%.2d"
,
time
.GetHour(),
time
.GetMinute(),
time
.GetSecond());
// 事件ID
tagSysEventLogInfo.Sys_EventID.Format(
"%u"
,(
short
)ptr->EventID);
// 事件来源
tagSysEventLogInfo.Sys_EventSource.Format(
"%s"
,(
LPTSTR
)(
LPBYTE
)ptr + uOffset);
uOffset +=
strlen
(tagSysEventLogInfo.Sys_EventSource) +
sizeof
(
TCHAR
);
// 计算机
tagSysEventLogInfo.Sys_ComputerName.Format(
"%s"
,(
LPTSTR
)(
LPBYTE
)ptr + uOffset);
uOffset +=
strlen
(tagSysEventLogInfo.Sys_ComputerName) +
sizeof
(
TCHAR
);
// 用户
if
(ptr->UserSidLength > 0)
{
TCHAR
lpszRefDomainName[MAX_PATH + 1];
TCHAR
lpszUserName[MAX_PATH + 1];
SID_NAME_USE _SidNameUse = (SID_NAME_USE)(SidTypeUser - 1);
PSID pUserSID = 0;
DWORD
cbName;
DWORD
cbRefDomainName;
BOOL
bRetVal = FALSE;
pUserSID = (SID *)GlobalAlloc(GPTR,ptr->UserSidLength);
memcpy
(pUserSID,(PSID)((
LPBYTE
)ptr + ptr->UserSidOffset),ptr->UserSidLength);
cbName = cbRefDomainName = MAX_PATH + 1;
*lpszRefDomainName = *lpszUserName =
'\0'
;
bRetVal = LookupAccountSid(0,pUserSID,lpszUserName,&cbName,lpszRefDomainName,
&cbRefDomainName,&_SidNameUse);
if
(bRetVal)
{
tagSysEventLogInfo.Sys_ComputerUser.Format(
"%s"
,lpszUserName);
}
else
{
tagSysEventLogInfo.Sys_ComputerUser =
"N/A"
;
}
SafeDeletePointer(pUserSID,ptr->UserSidLength);
}
else
{
tagSysEventLogInfo.Sys_ComputerUser =
"N/A"
;
}
// 描述
UINT
uSize = 0;
// 文本大小
UINT
uStringOffset;
// 描述偏移量
uStringOffset = ptr->StringOffset;
uSize = ptr->DataOffset - ptr->StringOffset;
if
(uSize > 0)
{
LPBYTE
pStrings = 0;
// 记录事件
TCHAR
*szExpandedString = 0;
// 描述文本
UINT
uStepOfString = 0;
// 偏移量
pStrings = (
LPBYTE
)GlobalAlloc(GPTR,uSize *
sizeof
(
BYTE
) + 1);
memcpy
(pStrings,(
TCHAR
*)ptr + uStringOffset,uSize);
pStrings[uSize] =
'\0'
;
uStepOfString = 0;
szExpandedString = (
TCHAR
*)GlobalAlloc(GPTR,(uSize + MAX_MSG_LENGTH) *
sizeof
(
TCHAR
) + 1);
for
(
int
i = 0; i < ptr->NumStrings; i++)
{
if
(i == 0)
{
strcpy
(szExpandedString,(
TCHAR
*)pStrings + uStepOfString);
if
(i < (
UINT
)ptr->NumStrings - 1)
{
strcat
(szExpandedString,
","
);
}
}
else
{
strcat
(szExpandedString,(
TCHAR
*)pStrings + uStepOfString);
}
uStepOfString =
strlen
((
TCHAR
*)pStrings + uStepOfString) + 1;
}
tagSysEventLogInfo.Sys_EventDesc.Format(
"%s"
,szExpandedString);
SafeDeletePointer(szExpandedString,uSize *
sizeof
(
BYTE
) + 1);
SafeDeletePointer(pStrings,(uSize + MAX_MSG_LENGTH) *
sizeof
(
TCHAR
) + 1);
}
// 数据
tagSysEventLogInfo.Sys_EventData.Format(
"%s"
,(
LPBYTE
)((
LPBYTE
)ptr + ptr->DataOffset),ptr->DataLength);
//---
// 组织结构
// 类型+日期+时间+事件ID+事件来源+计算机名+用户+描述+数据
//---
char
Buffer[BUFFER_SIZE];
// 数据存储缓存
sprintf
(Buffer,
"%d|%s|%s|%s|%s|%s|%s|%s|%s"
,
tagSysEventLogInfo.Sys_EventType,
tagSysEventLogInfo.Sys_EventDate,
tagSysEventLogInfo.Sys_EventTime,
tagSysEventLogInfo.Sys_EventID,
tagSysEventLogInfo.Sys_EventSource,
tagSysEventLogInfo.Sys_ComputerName,
tagSysEventLogInfo.Sys_ComputerUser,
tagSysEventLogInfo.Sys_EventDesc,
tagSysEventLogInfo.Sys_EventData);
::SendMessage(m_Mainhwnd,WM_SYSTEMINFO,0,(
LPARAM
)(
LPCTSTR
)Buffer);
i += ptr->Length;
g_SysEventInfo.push_back(tagSysEventLogInfo);
}
}
return
TRUE;
}
catch
(...)
{
throw
1001;
return
FALSE;
}
}
在计算机上没有找到服务eventlog,也就是说这个服务不知道什么情况下被删除了,在不重装系统的情
1:点击运行?输出regedt32?弹出注册表?找到注册表里HKLM\System\CurrentControlSet\services\eventlog\Parameters\?把Parameters把这个整个文件夹全部删除就好了2:点击计算机?右键管理?找到服务和应用程序?点击服务?找到?WINDOWS?EVENT?LOG项?右键启动;
然后找到?Secure?Socket?Tunneling?Protocol?Service项?右键启动
再找到?Remote?Acess?Auto?Connection?Manager项?右键启动
再找到?Telephony项?右键启动
3:完成修复
WIN8宽带连接出现错误711,根据网友提示启动Windows Event Log出现错误3:系统找不到指定的路径而非错误2
此外打开网络和共享中心中更改适配器设置看到宽带连接处写着“不可使用-找不到设备” 右下角点击网络图标里宽带连接的图标写着调制解调器或网络适配器存在问题,这该怎么解决?PPPOE拨号上网出现711错误。此障碍不是网络故障,是Windows7系统进行某些优化或者更改了用户权限之后导致。可以按以下操作即可恢复使用。
1、点击开始按钮,在“搜索程序和文件”框中输入regedit,弹出注册表编辑器,找到注册表里HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\eventlog\,将eventlog下的Parameters文件夹右键删除;
2、右键点击计算机,选择“管理”,找到“服务和应用程序”,点击“服务”,找到Windows Event Log项,右键启动;
3、 在弹出的“服务”窗口中,找到“Windows Event Log”服务,右键点击,选择“启动”;
4、接下来再找到“Secure Socket Tunneling Protocol Service”服务,右键点击,选择“启动”;
5、最后找到“Remote Acess Auto Connection Manager”服务,右键点击,选择“启动”.
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。