如何按特定的来源,日期时间和类别读取Windows事件日志?
答案 0 :(得分:0)
您可以使用名为“Log Parser”的其他软件
附带一个可以使用的API,安装后检查帮助文件:)
答案 1 :(得分:0)
考虑使用EventLog Class。
EventLog 可让您访问或自定义 Windows事件日志,记录 有关重要软件的信息 或硬件事件。使用EventLog, 你可以从现有的日志中读取,写 条目记录,创建或删除 事件源,删除日志和 响应日志条目。你也可以 创建事件时创建新日志 源。
答案 2 :(得分:0)
我知道这个问题有点陈旧,但今天我花了很多时间为此建立一个解决方案,所以我想我会分享:
Dim myEventLogEntryCollection As EventLogEntryCollection = New EventLog("Application", System.Environment.MachineName).Entries
Dim myEventLogEntryArray(myEventLogEntryCollection.Count - 1) As EventLogEntry
myEventLogEntryCollection.CopyTo(myEventLogEntryArray, 0)
Dim QueryLog As System.Linq.IQueryable(Of EventLogEntry) = myEventLogEntryArray.AsQueryable
QueryLog = QueryLog.Where(Function(i As EventLogEntry) i.Source = "MyParticularSourceName")
For Each Entry As EventLogEntry In QueryLog
'... your code goes here
Next
myEventLogEntryCollection = Nothing
myEventLogEntryArray = Nothing
希望它能帮助别人!