本篇文章給大家分享的是有關(guān)java 中怎么訪問(wèn)windows安全日志，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

成都創(chuàng)新互聯(lián)公司是一家專業(yè)提供宿州企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、H5網(wǎng)站設(shè)計(jì)、小程序制作等業(yè)務(wù)。10年已為宿州眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

//查詢window日志
public void queryWindowsData(String ip,String user,String space,String password,String domain)
{
   try
   {
      //創(chuàng)建session認(rèn)證連接
      JISession dcomSession =JISession.createSession(domain,user,password);
      dcomSession.useSessionSecurity(true);
      JIProgId progId = JIProgId.valueOf("WbemScripting.SWbemLocator");
      progId.setAutoRegistration(true);
      JIComServer comServer = new JIComServer(progId, ip,
            dcomSession);
      IJIDispatch wbemLocator = (IJIDispatch) JIObjectFactory.narrowObject(comServer.createInstance().queryInterface(IJIDispatch.IID));
      //parameterstoconnecttoWbemScripting.SWbemLocator
      JIVariant[] results = wbemLocator.callMethodA("ConnectServer", new Object[]{
            JIVariant.OPTIONAL_PARAM(),
            (space == null) ? JIVariant.OPTIONAL_PARAM() : new JIString(space)
            , JIVariant.OPTIONAL_PARAM(), JIVariant.OPTIONAL_PARAM(),
            JIVariant.OPTIONAL_PARAM() ,
            JIVariant.OPTIONAL_PARAM() ,
            0 ,
            JIVariant.OPTIONAL_PARAM()
      });
      IJIDispatch wbemServices=(IJIDispatch)JIObjectFactory.narrowObject(results[0].getObjectAsComObject());
      //String sql = "SELECT * FROM Win32_ComputerSystem";
      SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
      Calendar cc=Calendar.getInstance();
      //utc時(shí)間-8 
      //eventcode = 4769 表示通過(guò)加域登錄的用戶
      cc.add(Calendar.HOUR_OF_DAY, -9);//1小時(shí)前 ,8是減去UTC時(shí)間
      String dateString = sdf.format(cc.getTime());
      //WQL查詢?nèi)罩?
      String QUERY_FOR_ALL_LOG_EVENTS = "Select * from Win32_NTLogEvent Where Logfile = 'Security' and " +
            "EventCode = '4769' and EventType = 4 and TimeWritten >' "+dateString+"'";

      try {
         results = wbemServices.callMethodA("ExecQuery", new Object[]{new JIString(QUERY_FOR_ALL_LOG_EVENTS), JIVariant.OPTIONAL_PARAM(),           JIVariant.OPTIONAL_PARAM(), JIVariant.OPTIONAL_PARAM()});
         IJIDispatch wOSd = (IJIDispatch) JIObjectFactory.narrowObject((results[0]).getObjectAsComObject());

         int count = wOSd.get("Count").getObjectAsInt();

         IJIComObject enumComObject = wOSd.get("_NewEnum").getObjectAsComObject();
         IJIEnumVariant enumVariant = (IJIEnumVariant) JIObjectFactory.narrowObject(enumComObject.queryInterface(IJIEnumVariant.IID));

         IJIDispatch wbemObject_dispatch = null;

         for (int c = 0; c < count; c++) {

            Object[] values = enumVariant.next(1);
            JIArray array = (JIArray) values[0];
            Object[] arrayObj = (Object[]) array.getArrayInstance();
            for (int j = 0; j < arrayObj.length; j++) {
               // (IJIDispatch) JIObjectFactory.narrowObject(((JIVariant) arrayObj[j]).
               wbemObject_dispatch = (IJIDispatch) JIObjectFactory.narrowObject(((JIVariant) arrayObj[j]).getObjectAsComObject());
            }
            String str = (wbemObject_dispatch.callMethodA("GetObjectText_", new Object[]{1}))[0]
                  .getObjectAsString2();
            query(str);

         }

      } catch (JIException e) {
         e.printStackTrace();
      }
   }
   catch (Exception e)
   {
      e.printStackTrace();
   }
}

以上就是java 中怎么訪問(wèn)windows安全日志，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

本文標(biāo)題：java中怎么訪問(wèn)windows安全日志
本文網(wǎng)址：http://chinadenli.net/article12/jhpedc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、網(wǎng)站內(nèi)鏈、手機(jī)網(wǎng)站建設(shè)、做網(wǎng)站、用戶體驗(yàn)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)