Здравствуйте!
Может быть, кто-нибудь сталкивался с подобной проблемой или есть какие-либо мысли по этому поводу...
Исходные данные: На машине с ОС Windows XP работает сервис, который производит удаленное чтение событий из журнала Event Log с сервера Windows 2003. Перед началом чтения в сервисе производится имперсонация пользователя с целью получения необходимых прав на чтение журнала. После этого собственно последовательно читаются события с помощью соответствующих классов .NET из пространства имен System.Diagnostics.
Суть проблемы: В процессе чтения в журнал Event Log сервера Windows 2003 записывается очень большое число событий Logon/Logout от самого сервиса, а точнее от пользователя, от имени которого работает сервис. Эти события пишутся примерно каждую секунду, как если бы пара событий Logon/Logout генерировалась на получение каждого из событий журнала (хотя, напомню, имперсонация производится только один раз). То есть я подозреваю, что после считывания очередного события сеанс с сервером разрывается, а при чтении следующего — восстанавливается. Возможно, надо что-нибудь изменить в настройках сервера...
Заранее благодарен за любые соображения касательно того, что можно сделать для решения данной проблемы
Re: Удаленное чтение Event Log с правами заданного пользоват
P_A>Сконфигурите ветку реестра, чтобы у нужного пользователя были права на чтение EventLog и читайте без имперсонации.
Дело в том, что сервис обладает в некотором роде универсальностью, то есть позволяет задавать машину, Event Log который необходимо читать и параметры учетной записи, обладающей правами на чтение журнала на этой машине. То есть заранее я не могу знать, от имени какого пользователя будет производиться чтение. Таким образом, без имперсонации, к сожалению, не обойтись.
Забыл сказать: проблема с захламлением журнала многочисленными логинами от сервиса проявляется не на всех машинах. В большинстве случаев все работает как надо: один логин в журнале в самом начале чтения и все. Но вот на некоторых серверах пары login/logout пишутся в журнал постоянно. Поэтому я и подозреваю, что дело в настройках конкретной системы, которая постоянно разывает и восстанавливает сессию. Вопрос, какая настройка на это влияет...
