• C/C++ 查询系统日志

    使用 C++ 操作命令行,并接收命令行返回信息,通过 Dos 命令获取 Windows 系统日志。

    Wevtutil 命令介绍

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc732848(v=ws.11)

    文档上介绍的很全,我就不一一列举了,这里只说下我用到的一行命令:

    意思就是打印最近三条系统日志

    下面是接收命令行返回信息的代码:

    #include "stdafx.h"
#include <iostream>

using namespace std;

int execmd(char* cmd, char* result) {
	char buffer[128];                         // 缓冲区                        
	FILE* pipe = _popen(cmd, "r");            // 管道 
	
	// 管道打开失败
	if (!pipe){return 0;}

	// 检测管道中的结束符,0表示没有结束
	while(!feof(pipe)){
		// 从管道中读取数据
		if (fgets(buffer, 128, pipe)) {             
			// 拼接 char
			strcat(result, buffer);
		}
	}

	//关闭管道 
	_pclose(pipe);           

	return 1;                                 
}

int main()
{
	char result[0x7ffff] = "";        // 存放结果
	
	// 获取命令行返回值(保险起见这里获取 300 条日志信息)
	if (execmd("wevtutil qe System /c:300 /rd:true /f:text", result) == 1) {
		cout << result << endl;
	}

	// 查找关键数据
	string s = result;
	while ((s.find("igfx")) != -1) {
		cout << "找到了 igfx " << endl;
		break;
	}

	system("pause");   
    return 0;
}

    效果图:


    版权声明: 本博客,文章与代码均为学习时整理的笔记,博客中除去明确标注有参考文献的文章,其他文章【均为原创】作品,转载请务必【添加出处】,您添加出处是我创作的动力!

    警告:如果您恶意转载本人文章,则您的整站文章,将会变为我的原创作品,请相互尊重!
  • 相关阅读:
    随笔:金融的“游戏”规则——游戏世界的区块链喵与现实世界的金融科技
    js实现链表
    事件
    JQ操作DOM
    JQuery选择器
    AJAX
    file
    表单
    DOM
    window&navigator&screen&location
  • 原文地址:https://www.cnblogs.com/LyShark/p/15019941.html
Copyright © 2020-2023  润新知