我最近发布了同样的问题,但没有回答。现在我将解释我想要的......
在windows id:4625中有一个Audit Failure事件,当在Windows登录屏幕上输入错误密码时会触发,我想在我的java应用程序中捕获该特定事件。我用Google搜索了很多次但没找到任何答案。
我找到另一种方法,在Windows的事件策略设置中,我搜索审核失败事件,而不是手动将任务附加到该事件,因此每当发生该事件时,调度任务就会运行我的程序(附加到审计)失败事件)。
我希望如此,我能否在java中捕获该事件或者是否可以在计划任务中添加程序性任务,以便在发生审计失败事件时运行我的任务。
任何帮助将不胜感激,我在这种情况下1年,并没有找到任何解决方案..
感谢
答案 0 :(得分:0)
据我所知,Windows事件日志是一个文本文件。看起来这是文件格式的描述:http://msdn.microsoft.com/en-us/library/windows/desktop/bb309026%28v=vs.85%29.aspx
您可以使用现有的Windows库或工具来完成此操作。例如微软的Log Parser - http://www.microsoft.com/download/en/details.aspx?id=24659
或者,看起来用纯Java编写解析器并不困难。
要在事件发生时捕获事件,您可以使用Java编写文件监视器,以捕获文件更改通知(请参阅Java 7 FileWatcher
类)或“尾巴”文件(请参阅Apache commons {{ 1}} class)。