0

我正在尝试获取人们尝试登录我们的服务器并禁止在x尝试不成功后立即阻止 IP 的事件列表。

这是我到目前为止所拥有的:

public partial class Form1 : Form
{
public Form1()
{
  InitializeComponent();
}

private void button1_Click(object sender, EventArgs e)
{
  EventLog eventLog;
  eventLog = new EventLog();
  eventLog.Log = "Security";;
  eventLog.Source = "Security-Auditing";
  eventLog.MachineName = "TGSERVER";

  var count = 0;
  foreach (EventLogEntry log in eventLog.Entries)
  {
    if (count > 200)
    {
      return;
    }
    Console.Write("eventLog.Log: {0}", eventLog.Log);
    count++;
  }
}

不多,但这是一个开始。

我的问题是,我似乎无法隔离这些特定事件,因为我无法按eventidor过滤keyword,或者至少我看不到办法。

我的目标是获取那些不良尝试的 ip。

有人有什么建议吗?

4

1 回答 1

2

EventLogEntry包含EventID属性。但要小心,因为EventID现在已经过时了。请阅读EventID 描述中的备注部分。据我了解,EventID 显示在 windows eventviewer (eventvwr.msc) 中,但在 eventlog 文件 (.evtx) 中,事件以InstanceId.

于 2013-01-30T08:08:46.237 回答