Журнал событий Windows не входит в каталоги. Однако журнал событий делится на несколько журналов ( Приложение , Система , Безопасность и т. Д.), Которые отображаются в виде папок в средстве просмотра событий. Вы можете создать свой собственный журнал, который будет отображаться в виде отдельной папки в Журналах приложений и служб (при условии Windows Vista или более поздней версии), вызвав EventLog.CreateEventSource.
Однако я не буду рекомендовать вам создавать свой собственный журнал. Вместо этого вы можете разрешить вашим службам регистрироваться в журнале Application . Позволяя каждой службе использовать отдельный источник событий, вы можете легко фильтровать журнал Приложение , чтобы отображать только только интересные сообщения журнала. Опять же, предполагая Windows Vista или более позднюю версию, вы можете создать собственное представление под узлом Custom Views и отфильтровать его по источнику. В этой папке будут отображаться только сообщения журнала от ваших служб.
Перенесемся на пять лет назад. Теперь довольно просто создать собственный журнал, который можно увидеть в Application and Services Logs, с помощью класса EventSource, который позволяет создавать события для Трассировка событий для Windows (ETW) . ETW легко настраивается, имеет очень хорошую производительность, но также может быть немного сложным в использовании. Размер сообщения ограничен, установка нового манифеста требует административных прав, в то время как такие каналы, как Диагностика собирают данные, которые вы не можете просматривать в журнале и т. Д. Но в целом ETW является хорошей альтернативой регистрации в Приложение Журнал событий.