Я написал несколько журналов, используя журнал событий, и хотел прочитать его с помощью EventlogReader в c#. Как я могу игнорировать системные события в этих журналах. В c ++ есть EventTraceGuid и EVENT_TRACE_TYPE_INFO, определенные в evntrace.h, которые можно использовать для фильтрации системного журнала событий, где EventTraceGuid равно {68fdd900-4a3e-11d1-84f4-0000f80464e3}, а EVENT_TRACE_TYPE_INFO равно 0. 1004 *?
//c++
if (IsEqualGUID(record->EventHeader.ProviderId, EventTraceGuid)
&& record->EventHeader.EventDescriptor.Opcode == EVENT_TRACE_TYPE_INFO)
{
return; // Skip this event.
}
//c#
using (var reader = new EventLogReader(filename, PathType.FilePath))
{
EventRecord record;
while ((record = reader.ReadEvent()) != null)
{
//how to filter record here?
}
}