Чтобы сделать мои пользовательские журналы событий в Windows легко разбираемыми и структурированными, я использую файлы ресурсов сообщений, которые объясняются здесь: http://msdn.microsoft.com/en-us/library/windows/desktop/aa363669(v=vs.85).aspx
Я искал XML-формат собственных журналов Windowsи я видел, что параметры, введенные для конкретных событий (которые определяются через их ID), названы.Пример доступа Security-Audit имеет следующие теги:
<EventData>
<Data Name="SubjectUserSid">S-1-0-00-00000000-00000-0......</Data>
<Data Name="SubjectUserName">myUserName</Data>
<Data Name="SubjectDomainName">myDomain</Data>
<Data Name="SubjectLogonId">0x1234...</Data>
and so on....
</EventData>
Проблема в том, что я не могу найти формат для определения имен данных.Я могу дать строки в качестве параметров, которые создают <data> string data </data>.Я предполагаю, что это может быть установлено в файле ресурсов mc или в классе EventLog кода c #.Но как и какой, я не мог понять.