读取事件查看器条目

本文关键字:事件 读取 | 更新日期: 2023-09-27 18:25:55

我想从c#程序的某个自定义事件日志中读取事件条目,并根据它们的描述过滤它们。有办法做到吗?或者是一种将条目作为集合的方法,这样我就可以根据条件从中进行选择?

读取事件查看器条目

试试这样的东西:

       string queryString = string.Format("*[System[TimeCreated[@SystemTime>='{0}' and @SystemTime<='{1}']]]",
            DateTime.Now.Date.AddDays(-10).ToString("s"),
            DateTime.Now.Date.ToString("s"));
        var q = new EventLogQuery("Microsoft-Windows-User Profile Service/Operational", PathType.LogName, queryString);
        var r = new EventLogReader(q);
        var list = new List<EventRecord>(); 
        EventRecord er = r.ReadEvent();
        while (er != null) {
            list.Add(er);
            er = r.ReadEvent();
        }

滤波器为XPathXQuery。如果您想了解事件内部结构,我发现最好通读eventvwr中的筛选器定义。查看XML-选项卡。。。

相关文章: