Использовать EventLogReader в режиме заказа Desc?

Question

Я использую в

  EventLogQuery eventsQuery = new EventLogQuery("Security", PathType.LogName, queryString);
  EventLogReader logReader = new EventLogReader(eventsQuery);

Для чтения журнала событий.

Мне нужно найти последнее использование номера события #xxx ( nevermind )

Но читатель начинает с 1--->100

Мне нужно начать с 100--->1, чтобы я мог получить первый (который удовлетворяет моему запросу) и Разорвать цикл.

Я не хочу, чтобы использовал посредник БУФЕР ДАННЫХ , а затем reverse это.

p.s. - мой файл журнала составляет около 400 МБ. (win7).

Answer 1

Вы можете использовать свойство ReverseDirection в классе EventLogQuery:

EventLogQuery eventsQuery = new EventLogQuery("Security", PathType.LogName, queryString);
eventsQuery.ReverseDirection = true;

EventLogReader logReader = new EventLogReader(eventsQuery);

Надеюсь, это поможет.

Answer 2

только к вашему сведению, если вы просто хотите получить последние XX события из Event Viewer, вам не нужно использовать EventLogReader. Я предпочитаю не использовать ELR, потому что он ограничен Vista / Windows2008 / Win7. Чтобы сделать это с помощью объекта oldschool EventLog в .NET, вы можете просто использовать индексатор для объекта «Записи». Пример в следующем фрагменте:

        EventLog log = new EventLog("Application");
        for (int counter = 1; counter <= sizeToGet; counter++)
        {
            string msg = log.Entries[log.Entries.Count - counter].Message;

            Console.WriteLine(msg)
        }