WMI sofort EventLog bemerken
 

Hallo erstmal!
Ich wollte mich mal ein wenig mit WMI beschäftigen und habe mir mal das kleine Tutorial angesehen (Hier zu finden) doch dort werden leider nur die bereits eingetragenen EventLogs angezeigt. Wollte gern mal wissen wie man das realisiert das mein Programm sofort auf eine Änderung der EventLogs reagiert?
könnte mir jemand erklären wie das funktioniert?
PS: Ein paar Links zum Thema WMI nehm ich immer gerne an :thumb:
Danke im Voraus!
LG Chaismo

Re: WMI sofort EventLog bemerken
 

Re: WMI sofort EventLog bemerken
 

Die Einträge hier im Forum hbae ich mir bereits angesehen aber nichts wirklch passendes zu meiner Frage gefunden :?

Re: WMI sofort EventLog bemerken
 

Du überprüfst einfach mit die Anzahl der Einträge. Ändert sich die Anzahl, dann aktualisiere Deine Ansicht.

Der API-Befehl ReportEvent wäre vielleicht auch noch was für Dich. Geht allerdings nicht über WMI.

Re: WMI sofort EventLog bemerken
 

Erstmal das hier: http://www.delphipraxis.net/internal...=744614#744614 ;-)

So. Und dann kannst Du änderungen an WMI-Objekten auch mit WQL abfragen.
Das Prinzip ist (für C++) hier erklärt: http://msdn.microsoft.com/en-us/library/aa390425(VS.85).aspx

Im Prinzip ist das Folgendes:

SELECT * FROM __InstanceModificationEvent WITHIN 10 WHERE TargetInstance ISA 'Win32_NTLogEvent' AND TargetInstance.LogFile="Application"

Das ganze rufst Du asynchron auf (Mittels TWmiEventSink aus der WMI Scripting TLB). Dort bekommst Du dann immer die neuen Instanzen der WMI-Objekte pro änderungen in einem Event. Die 10 im Statement sind Sekunden, das heisst hier pollt der WMI-Dienst (nicht Deine Anwendung, das erzeugt also Last auf dem verbundenen Server!) alle 10 Sekunden. Viel drunter würde ich nicht gehen, WMI ist nicht gerade das Schnelleste was es gibt. Hinterher bitte nicht vergessen, das Query auch wieder zu beenden.

Re: WMI sofort EventLog bemerken
 

Vielen Dank fürs schnelle posting!
Hat wunderbar geklappt! :hello: