Чтение перенаправленных событий из средства просмотра событий

Question

Я хочу, чтобы анализ выдавал Переадресованные события в окне просмотра событий, чтобы получить обзор последних 12 часов. Это не проблема при использовании приложения или системного журнала. Но когда я пытаюсь сделать то же самое с журналом Forwarded Events, он выдает ошибку.

Сообщение об ошибке:

System.InvalidOperationException: The event log 'ForwardedEvents' on computer '.' does not exist

Способ получения логов на данный момент:

EventLog systemLog = new EventLog("System");
EventLog forwardedLog = new EventLog("ForwardedEvents");

Поэтому я попытался изменить ForwardedEvents на «system \ forwardedevents», «Forwarded Events», но это также не сработало.

Я заметил, что если я использую следующее, Переадресованные события не отображаются.

EventLog.GetEventLogs()

Есть ли другой способ прочитать программу просмотра событий?

Answer 1

Пожалуйста, используйте EventLogReader

Попробуйте следующее:

        static void Main(string[] args)
        {
            EventLogQuery eventsQuery = new EventLogQuery("ForwardedEvents", PathType.LogName);

            try
            {
                EventLogReader logReader = new EventLogReader(eventsQuery);

                for (EventRecord eventdetail = logReader.ReadEvent(); eventdetail != null; eventdetail = logReader.ReadEvent())
                {
                    Console.WriteLine(eventdetail.FormatDescription());
                }
            }
            catch (EventLogNotFoundException e)
            {
                Console.WriteLine("Error while reading the event logs");
            }

            Console.ReadKey();
        }

У меня нет переадресованного события, но оно не дает сбоя.