читать журнал событий Windows по конкретному источнику

Question

Как я могу прочитать журнал событий Windows по конкретному источнику, дате, времени и категории ??

Answer 1

Рассмотрите возможность использования EventLog Class .

EventLog позволяет получить доступ или настроить Журналы событий Windows, которые записывают информация о важном программном обеспечении или аппаратные события. Используя EventLog, Вы можете читать из существующих журналов, писать записи в журналах, создавать или удалять источники событий, удаление журналов и отвечать на записи журнала. Вы также можете создавать новые журналы при создании события источник.

Answer 2

Я знаю, что этот вопрос давно устарел, но сегодня я потратил много времени на его решение, поэтому подумал, что поделюсь:

        Dim myEventLogEntryCollection As EventLogEntryCollection = New EventLog("Application", System.Environment.MachineName).Entries

        Dim myEventLogEntryArray(myEventLogEntryCollection.Count - 1) As EventLogEntry

        myEventLogEntryCollection.CopyTo(myEventLogEntryArray, 0)

        Dim QueryLog As System.Linq.IQueryable(Of EventLogEntry) = myEventLogEntryArray.AsQueryable

        QueryLog = QueryLog.Where(Function(i As EventLogEntry) i.Source = "MyParticularSourceName")

        For Each Entry As EventLogEntry In QueryLog

            '... your code goes here

        Next

        myEventLogEntryCollection = Nothing
        myEventLogEntryArray = Nothing

Надеюсь, это поможет другим!

Answer 3

Вы можете использовать дополнительное программное обеспечение под названием " Log Parser "

Поставляется с API, который вы можете использовать, проверьте файл справки после установки:)