访问C#中的本地事件日志
我想连接到本地日志并从中获取一些事件。我使用此代码:
EventLog el = new EventLog();
el.Source = "";
但我不知道什么是本地EventLog源。 有谁知道什么是本地来源?
3 个答案:
答案 0 :(得分:2)
我在一个月之前制作了一个程序:(使用xpath查询)
const string queryString = @"<QueryList> <Query Id=""0"" Path=""Security""> <Select Path=""Security"">*</Select> </Query></QueryList>";
EventLogQuery eventsQuery = new EventLogQuery("Security", PathType.LogName, queryString);
eventsQuery.ReverseDirection = true;
EventLogReader logReader = new EventLogReader(eventsQuery);
for (EventRecord eventInstance = logReader.ReadEvent();
null != eventInstance; eventInstance = logReader.ReadEvent())
{
foreach (var VARIABLE in eventInstance.Properties)
if (VARIABLE.Value.ToString().ToLower().Contains(...)
{
...
}
}
答案 1 :(得分:2)
这取决于您要阅读的日志类型。它可以是Application,Security,Setup或System。
您可以在事件查看器中看到可用的来源:
答案 2 :(得分:0)
根据您的问题......什么是本地来源 - 您是说您想要一个来源列表,还是只想确认本地来源是进程运行的机器?
至于枚举事件......有很多不同的方法可以做到这一点,包括
var log = new EventLog("Application");
res = from entry in log.Entries.Cast<EventLogEntry>()
entry.TimeGenerated >= start
select entry;
foreach (var e in res)
{
Console.WriteLine(e.Message);
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?