我希望通过其描述(数据)获取事件条目。 我知道如何获得具有特定描述的事件条目,但是我想获得一个包含字符串(不等于它)的描述的条目。 那,我不知道怎么办。 请帮忙:)
答案 0 :(得分:1)
根据我的回答:https://stackoverflow.com/a/34119006/5089204您应该能够检索EventRecords。
处理这些事件是一个非常复杂的问题......每个事件都有自己的内部结构。公共属性捆绑在EventRecord中,但必须从内部详细信息中获取特定数据。使用ToXml() ...
EventRecord方法
为了获得正确的事件,您必须定义EventLogQuery。您必须知道提供商的名称并指定过滤器。
请尝试以下操作:打开eventvwr,然后打开Windows系统队列。右键单击一个事件,打开"详细信息"并选择" XML-View"。查看不同的事件,你会发现它们是完全不同的。
但是:您将在那里找到您需要的一切:首先是"提供商名称"和#34; EventId",这两个对于`EventLogQuery'最重要。
现在转到"在当前protocoll" -action上定义用户过滤器并输入一些值。然后切换到过滤器的XML,您将学习如何定义正确的查询。
对不起,没有"容易和一般"方法: - )