是否有任何库或资源可用于解析/读取存档的事件日志?
答案 0 :(得分:2)
有这篇文章Parsing event log(*.evt) file. 然后是Microsoft Event Log file format documentation(在xp win 2003上使用的evt)。到目前为止,我能找到的新格式的唯一信息是来自某些forensic conference.的pdf 并how to convert evt to evtx
答案 1 :(得分:1)
您使用哪个IIS版本?如果您使用IIS 6,您可以使用Microsoft Log Parser查看它。从IIS 6 Resource Kit下载
答案 2 :(得分:1)
如果文件是.evt,您只需运行eventvwr,单击操作 - >打开日志文件,然后选择存档文件和文件类型。
对于程序化访问,有一个.NET类System.Diagnostics.EventLog,它可以满足您的所有需求。