我们使用EventLog来记录异常。有一个后台线程,一旦事件日志满了就检查,programmaticaly将条目传输到XML文件,然后清除事件日志。
这样可以正常工作,但似乎有太多工作要完成,我认为最好只复制用于记录当前应用程序的.evt文件,然后清除事件日志。
有没有办法找到适用于每个Windows操作系统的文件的位置/路径?
使用<{3}}
Registry.LocalMachine.OpenSubKey("System\\CurrentControlSet\\Services\\EventLog\\" + e.Log);
但是我的应用程序日志名称没有File属性。
答案 0 :(得分:2)
你现在如何存档?也许可以改进该方法以获得性能。
这是一个例子。
EventLogSession els = new EventLogSession();
els.ExportLogAndMessages("Security", // Log Name to archive
PathType.LogName, // Type of Log
"*", // Query selecting all events
"C:\\archivedLog.evtx", // Exported Log Path
false, // Stop archive if query is invalid
CultureInfo.CurrentCulture);
或者您可以使用ClearLog()方法。
EventLogSession els = new EventLogSession();
// Clears all the events and archives them to the .evtx file
els.ClearLog("System", // Channel to Clear
"c:\\myLog.evtx"); // Backup File Path
可在此处找到更多信息: