通过特定的Source读取Windows事件日志

如何通过特定的源,日期时间和类别读取Windows事件日志?

考虑使用EventLog类 。

EventLog允许您访问或自定义Windows事件日志,这些日志记录有关重要软件或硬件事件的信息。 使用EventLog,您可以读取现有日志,将条目写入日志,创建或删除事件源,删除日志以及响应日志条目。 您还可以在创建事件源时创建新日志。

您可以使用名为“ Log Parser ”的其他软件

附带一个可以使用的API,安装后检查帮助文件:)

我知道这个问题很有用,但今天我花了很多时间为此建立一个解决方案,所以我想我会分享: 

Dim myEventLogEntryCollection As EventLogEntryCollection = New EventLog("Application", System.Environment.MachineName).Entries Dim myEventLogEntryArray(myEventLogEntryCollection.Count - 1) As EventLogEntry myEventLogEntryCollection.CopyTo(myEventLogEntryArray, 0) Dim QueryLog As System.Linq.IQueryable(Of EventLogEntry) = myEventLogEntryArray.AsQueryable QueryLog = QueryLog.Where(Function(i As EventLogEntry) i.Source = "MyParticularSourceName") For Each Entry As EventLogEntry In QueryLog '... your code goes here Next myEventLogEntryCollection = Nothing myEventLogEntryArray = Nothing

希望它能帮助别人!

Interesting Posts

如何删除所有Click事件处理程序?

为什么初始化程序不能使用返回list 的属性?

我如何在C#中使用32位unicode字符?

如何从.Net删除cookie

在.net core 2.0中缓存声明

为什么我可以在Vista上找到DLL未找到的exception而不是XP?

在Visual Studio窗体窗体中使用面板上的不透明度的任何技巧?

如何在PropertyGrid中动态显示或隐藏属性?

IActionFilter和IAuthorizationFilter之间的区别

在.NET Web应用程序中获取登录用户的UPN或电子邮件