Code-Beispiel

Ereignisabfrage für Dienste

Ein Beispiel zum Einsatz der Klasse System.Management.EventQuery, ManagementEventWatcher aus der .NET-Klassenbibliothek.

Autor: Dr. Holger Schwichtenberg

Beschreibung

Eine Ereignisabfrage (Event Query) unterscheidet sich von einer Datenabfrage dadurch, dass sie nicht sofort ein Ergebnis liefert, sondern Veränderungen an WMI-Objekten durch Ereignisse zurückmeldet.

Aufbau einer Ereignisabfrage
Eine WMI-Ereignisabfrage bezieht sich immer auf einen WMI-Ereignistyp. Mit der WHERE-Klausel werden das zu beobachtende WMI-Objekt und die in dem Objekt zu beobachtenden Attribute definiert.

SELECT * FROM eventklasse WHERE bedingung

Ereignisabfragen unterstützen als zusätzliche SQL-Schlüsselwörter WITHIN, GROUP BY und HAVING:
  • Dabei gibt WITHIN 10 das Polling-Intervall in Sekunden an.
  • GROUP bündelt eine Anzahl von Einzelereignissen zu einem Gesamtereignis.
  • HAVING dient der Definition einer Bedingung innerhalb der Gruppierung.

Bitte beachten Sie, dass das Ereignis InstanceModificationEvent wirklich nur ausgeführt wird, wenn sich ein Attributwert ändert. Wenn Sie beispielsweise die Prozessorlast auf die Überschreitung der 80%-Grenze prüfen, dann bekommen Sie ein Ereignis beim Überschreiten der Grenze. Wenn danach der Wert konstant bei 100% liegt, bekommen Sie keine weiteren Ereignisse. Sie erhalten erst wieder ein Ereignis, wenn der Wert sich nochmals ändert (z.B. von 100% auf 99%).

Beispiele für Ereignisabfragen
Die folgende Tabelle zeigt Beispiele für WMI-Ereignisabfragen.
WQL Erläuterung
SELECT * FROM _InstanceModificationEvent WITHIN 5 WHERE TargetInstance ISA "Win32Service" AND TargetInstance.State="Stopped" Alle fünf Sekunden wird geprüft, ob ein Dienst den Status Stopped bekommen hat.
SELECT FROM EmailEvent GROUP
WITHIN 600
HAVING NumberOfEvents > 5 Wenn innerhalb von zehn Minuten mehr als fünf E-Mail-Ereignisse auftreten, wird dieses Ereignis ausgelöst.
SELECT * FROM _InstanceCreationEvent WHERE TargetInstance ISA "Win32NTLogEvent" AND TargetInstance.Logfile="Application" OR TargetInstance.Logfile="System"
Jeder neue Eintrag in den Ereignisprotokollen System und Application löst ein Event aus.

Ausführung einer WMI-Ereignisabfrage in .NET
Da die Ergebnisse als Ereignisse eintreffen, unterscheidet sich die Ausführung einer Ereignisabfrage natürlich von der Ausführung einer Datenabfrage.

Die Verwendung einer Ereignisabfrage sieht so aus:
  • Zunächst wird ein EventQuery-Objekt erzeugt.

Dim eq As New EventQuery(ABFRAGE)
  • Zusätzlich wird ein EventWatcher benötigt, den das EventQuery-Objekt verwendet.

Dim watcher As New ManagementEventWatcher(eq)
  • Der EventWatcher bietet ein Ereignis EventArrived(), das an eine Ereignisbehandlungsroutine gebunden werden muss.

AddHandler watcher.EventArrived, AddressOf EreignisBehandlung
  • Dann wird der EventWatcher gestartet.

watcher.Start()
  • Während das Hauptprogramm wartet, ruft der EventWatcher die entsprechende Ereignisbehandlungsroutine unter Angabe der Ereignisdaten auf.

Public Sub EreignisBehandlung(ByVal sender As Object, ByVal e As EventArrivedEventArgs)

Beispiel
Im folgenden Listing werden Zustandsänderungen in den Windows-Diensten überwacht.

Programmcodebeispiele Visual Basic .NET (VB.NET)

' ============================
' .NET-Code-Beispiel in Visual Basic .NET
' Ereignisabfrage für Dienste
' (C) Holger@Schwichtenberg.de
' ============================
Sub wmi_ereignisabfrage()

Const ABFRAGE = "SELECT * FROM _InstanceModificationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32Service'"

' --- Abfrage definieren
Dim eq As New EventQuery(ABFRAGE)
' --- Überwachung definieren
Dim watcher As New ManagementEventWatcher(eq)
' --- Ereignisbehandlungsroutine festlegen

AddHandler watcher.EventArrived, _
AddressOf EreignisBehandlung
' --- Überwachung starten
watcher.Start()

MsgBox("Klicken Sie hier, um Überwachung zu beenden!")

watcher.Stop()

End Sub

Public Sub EreignisBehandlung(ByVal sender As Object, ByVal e As EventArrivedEventArgs)
Dim mo As ManagementBaseObject
Dim p As PropertyData
Dim wert As Object
mo = e.NewEvent

out("Veränderung in Dienst: " & mo.ClassPath.Path)
For Each p In mo.Properties
wert = p.Value
If Not wert Is Nothing Then
out(p.Name & "=" & wert.ToString())
Else
out(p.Name & "= (nicht belegt)")
End If
Next

End Sub

Programmcodebeispiele CSharp (C#)

using System;
using System.Management;
using System.Windows.Forms;

using FCL_Buch;

namespace FCLBuch._SystemManagement {

public class SamplesWMIAbfragen {
public void WMI_Ereignisabfrage() {

// Ereignisabfrage für Dienste
string abfrage = "SELECT * FROM _InstanceModificationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32Service'";

// Abfrage definieren
EventQuery eq = new EventQuery(abfrage);
// Überwachung definieren
ManagementEventWatcher watcher = new ManagementEventWatcher(eq);
// Ereignisbehandlungsroutine festlegen

watcher.EventArrived += new EventArrivedEventHandler(watcher_EventArrived);
// Überwachung starten
watcher.Start();

MessageBox.Show("Klicken Sie hier, um die Überwachung zu beenden!");

watcher.Stop();

}
}
}

Hinweise

Ausgaben werden in den Beispielen durch Hilfsroutinen wie out() und PrintOut() erzeugt. Diese sind hier nicht angegeben, da deren Implementierung von der jeweiligen Umgebung abhängt. Für Konsolenanwendungen können hier z.B. Console.WriteLine() einsetzen.


 

Querverweise

 Liste aller Codebeispiele  Definition '.NET Framework Class Library'  Verfügbarkeit der Klasse 'System.Management.EventQuery, ManagementEventWatcher'  Übersicht über den FCL-Namensraum 'System.Management'  .NET & Visual Studio Community Portal

Buchtipp

Buchcover PowerShell 7 und Windows PowerShell 5 – das Praxishandbuch (5. Auflage Oktober 2022 (9. Auflage Gesamtreihe)) PowerShell 7 und Windows PowerShell 5 – das Praxishandbuch
Autor(en): Dr. Holger Schwichtenberg
Erschienen 2022
Umfang: 1426 Seiten
ISBN: 3446472967

Beratung & Support

Schulungen zu diesem Thema

 Visual Basic .NET - Aufbauwissen
 Grundlagen der objektorientierten Programmierung anhand von C# oder Visual Basic .NET
 Unit Testing / Testgetriebene Entwicklung / Test Driven Development (TDD) von .NET-Anwendungen (C# oder Visual Basic .NET)
 Visual Basic 6.0 (VB6.0)
 Objektorientierte Entwurfsmuster (Design-Pattern/Architektur-Pattern) mit .NET (C#, Visual Basic .NET)
 Visual Basic .NET - Basiswissen
 Windows Modern Apps/Windows Universal Apps entwickeln mit der Windows Runtime (WinRT), XAML und .NET/C#/Visual Basic
 Visual Basic Script (VBScript/VBS) - Sprachsyntax und Praxiseinsatz
 Word-Programmierung mit Visual Basic for Applications (VBA)
 Visual Studio Tools for Microsoft Office (VSTO) - Microsoft Office-Programmierung mit .NET und C# oder Visual Basic in Visual Studio
 Multi-Threading in .NET mit C#/Visual Basic .NET und/oder C++ und C++/CLI
 C# für Umsteiger von Visual Basic .NET
 Objektorientierte Programmierung (OOP) mit C#, Java, C++, Visual Basic.NET o.ä.
 Excel-Programmierung mit Visual Basic for Applications (VBA)
 Visual Basic .NET für Umsteiger von VBA/VB 4/5/6
 Visual Basic 2005 (Visual Basic 8.0)
 .NET und C# für Umsteiger von klassischem Visual Basic/COM
 Outlook-Programmierung mit Visual Basic for Applications (VBA)
 Das Component Object Model - für Script- und Visual Basic-Entwickler
 C#-Basiswissen (Grundlagen der Programmiersprache C#)
 .NET Akademie: Unit Testing und Test Driven Development (TDD) mit .NET/C# (3-Tages-Agenda des öffentlichen Seminars)
 Neuerungen in C# 7.0/7.1/7.2/7.3
 Task Parallel Library (TPL) - Parallelprogrammierung/Multi-Threading in .NET/C#
 Event Driven Design (mit .NET/C# oder Java)
 Neuerung in der CLR 2.0 und C# 2005
 Neuerungen in C# 6.0
 .NET Akademie: Blazor-Hands-On: Echte Single-Page-Web-Apps mit .NET und C# entwickeln (3-Tages-Agenda des öffentlichen Seminars)
 Neuerungen in C# 3.0 (Visual C# 2008)
 Refactoring von Programmcode in C, C++, C#, Java, Kotlin, JavaScript, TypeScript, Python, Go oder Rust
 Windows 8/Windows 8.1 für Entwickler: Programmierung mit der Windows Runtime (WinRT) - Erstellen von Windows Apps mit C#/XAML und/oder JavaScript/HTML
 Anfrage für eine individuelle Schulung zum Thema Visual Basic C#  Gesamter Schulungsthemenkatalog

Bücher zu diesem Thema

  Blazor 8.0: Moderne Webanwendungen und hybride Cross-Platform-Apps mit .NET 8.0, C# 12.0 und Visual Studio 2022
  C# 12.0 Crashkurs
  C# 11.0 Crashkurs
  C# 10.0 Crashkurs
  C# 9.0 Crashkurs: Die Syntax der Programmiersprache C# für die Softwareentwicklung in .NET 5.0, .NET Core und Xamarin
  ASP.NET Core Blazor 3.1/3.2: Blazor Server und Blazor Webassembly - Moderne Single-Page-Web-Applications mit .NET, C# und Visual Studio
  ASP.NET Core Blazor 3.0/3.1: Blazor Server und Blazor Webassembly - Moderne Single-Page-Web-Applications mit .NET, C# und Visual Studio
  C# 8.0 Crashkurs: Die Syntax der Programmiersprache C# für die Softwareentwicklung in .NET Framework, .NET Core und Xamarin
  C# 7.3 Crashkurs: Die Syntax der Programmiersprache C# für die Softwareentwicklung in .NET Framework, .NET Core und Xamarin
  Modern Data Access with Entity Framework Core: Database Programming Using .NET, .NET Core, UWP, and Xamarin with C#
  C# 7.2 Crashkurs: Die Syntax der Programmiersprache C# für die Softwareentwicklung in .NET Framework, .NET Core und Xamarin
  Effizienter Datenzugriff mit Entity Framework Core: Datenbankprogrammierung mit C# für .NET Framework, .NET Core und Xamarin
  Windows Store Apps entwickeln mit C# und XAML - Crashkurs
  Microsoft ASP.NET 4.0 mit C# 2010 - Entwicklerbuch
  Microsoft Viusal C# 2010
  Visual Basic 2010: Grundlagen, ADO.NET, Windows Presentation Foundation
  ASP.NET 4.0 mit Visual C# 2010
  Visual Basic 2010
  Microsoft ASP.NET 3.5 mit Visual Basic 2008 - Entwicklerbuch
 Alle unsere aktuellen Fachbücher  E-Book-Abo für ab 99 Euro im Jahr