admin 管理员组

文章数量: 887016

使用 C++ 操作命令行,并接收命令行返回信息,通过 Dos 命令获取 Windows 系统日志。

wevtutil是Windows的一个命令行实用工具,用于管理事件日志。通过使用wevtutil命令,可以查询、导出、清除和管理Windows事件日志。

 Wevtutil 命令介绍

https://docs.microsoft/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/cc732848(v=ws.11)

文档上介绍的很全,我就不一一列举了,这里只说下我用到的一行命令:

意思就是打印最近三条系统日志

下面是接收命令行返回信息的代码:

#include "stdafx.h"
#include <iostream>

using namespace std;

int execmd(char* cmd, char* result) {
	char buffer[128];                         // 缓冲区                        
	FILE* pipe = _popen(cmd, "r");            // 管道 
	
	// 管道打开失败
	if (!pipe){return 0;}

	// 检测管道中的结束符,0表示没有结束
	while(!feof(pipe)){
		// 从管道中读取数据
		if (fgets(buffer, 128, pipe)) {             
			// 拼接 char
			strcat(result, buffer);
		}
	}

	//关闭管道 
	_pclose(pipe);           

	return 1;                                 
}

int main()
{
	char result[0x7ffff] = "";        // 存放结果
	
	// 获取命令行返回值(保险起见这里获取 300 条日志信息)
	if (execmd("wevtutil qe System /c:300 /rd:true /f:text", result) == 1) {
		cout << result << endl;
	}

	// 查找关键数据
	string s = result;
	while ((s.find("igfx")) != -1) {
		cout << "找到了 igfx " << endl;
		break;
	}

	system("pause");   
    return 0;
}

效果图:

本文标签: 查询系统 日志

版权声明:本文标题:CC++ 查询系统日志 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1731976279h1515108.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。