我最近发布了同样的问题,但没有回答。现在我将解释我想要什么...
windows id: 4625 中有一个审核失败事件,当在 windows 登录屏幕中输入错误密码时触发它,我想在我的 java 应用程序中捕获该特定事件。我用谷歌搜索了很多次,但没有找到任何答案。
我发现了另一种方法,在 Windows 的事件策略设置中,我搜索审核失败事件,而不是手动将任务附加到该事件,因此每当发生该事件时,调度任务都会运行我的程序(附加到该审核失败事件) .
我想要那个,我可以在 java 中捕获该事件,或者是否可以在发生审计失败事件时在运行我的任务的计划任务中以编程方式添加条目。
任何帮助将不胜感激,我在这种情况下 1 年,没有找到任何解决方案..
谢谢
据我所知,Windows 事件日志是一个文本文件。看起来这是对文件格式的描述:http: //msdn.microsoft.com/en-us/library/windows/desktop/bb309026%28v=vs.85%29.aspx
您可以使用现有的 Windows 库或工具来完成此操作。例如微软的日志解析器 - http://www.microsoft.com/download/en/details.aspx?id=24659
或者,看起来用纯 Java 编写解析器并不难。
要在事件发生时捕获事件,您可以在 Java 中编写一个文件观察器,它可以捕获文件更改通知(参见 Java 7FileWatcher类)或“跟踪”文件(参见 Apache commonsFileTailer类)。