这里我尝试使用此代码使用c#读取本地系统事件日志 -
string eventLogText = "";
try
{
var eventLog = new EventLog("logname", "machinename");
foreach (var entry in eventLog.Entries)
{
eventLogText += entry;
}
}
catch (Exception eg)
{
MessageBox.Show(eg.Message);
}
它运行良好,但问题是,在变量 eventLogText 我反复只得到 System.Diagnostics.EventLogEntry ,可能这是非常常见的错误但是我我不知道该怎么办,因为我对c#以及编程也很陌生。
其次我想知道如果系统没有使用管理员帐户登录,那么读取事件日志将导致任何异常或错误,如果它将是什么将是它的解决方案?
需要帮助。谢谢。
答案 0 :(得分:2)
关于第一个问题,您只需将变量entry添加到字符串中,该字符串在该变量上调用ToString方法。 ToString的默认实现是返回类的名称。 (因此重复的System.Diagnostics.EventLogEntry输出)
您需要在EventLogEntry类中使用the members来检索您感兴趣的数据。例如,此控制台应用程序将打印应用程序中前10个条目的源和消息事件日志:
static void Main(string[] args)
{
StringBuilder eventLogText = new StringBuilder();
try
{
var eventLog = new EventLog("Application");
var tenMostRecentEvents = eventLog.Entries
.Cast<EventLogEntry>()
.Reverse()
.Take(10);
foreach (EventLogEntry entry in tenMostRecentEvents)
{
eventLogText.AppendLine(String.Format("{0} - {1}: {2}",
entry.Source,
entry.TimeWritten,
entry.Message));
}
Console.WriteLine(eventLogText.ToString());
}
catch (System.Security.SecurityException ex)
{
Console.WriteLine(ex);
}
Console.ReadLine();
}
关于第二个问题,您的代码需要相应的权限才能读取该事件日志。例如,如果我更改代码,则使用此行var eventLog = new EventLog("Security");读取安全事件日志,我将收到安全性异常。您可以查看this answer for more information
希望它有所帮助!