.NET框架類庫提供了EventLog類和EventLogEntry類與系統日誌進行交互二者屬於System.Diagnostics命名空間 EventLog 類的屬性主要有 Entris返回一個EventLogEntryCollection型值,代表事件日誌的內容Log 獲取或者返回日誌的名稱,其 ...
.NET框架類庫提供了EventLog類和EventLogEntry類與系統日誌進行交互二者屬於System.Diagnostics命名空間
EventLog
類的屬性主要有
Entris返回一個EventLogEntryCollection型值,代表事件日誌的內容Log 獲取或者返回日誌的名稱,其中應用程式日誌是Application,系統日誌是System,安全日誌是Security,預設值為空字元串.
LogDisplayName 獲取事件日誌的友好名稱MachineName 獲取或設置在其上讀取或寫入事件的電腦名稱
Source 獲取或設置在寫入事件日誌時要註冊和使用的源名稱
EventEntryCollection類定義EventLogEntry實例集合的大小和枚舉數.
EventLogEntry類的一些主要屬性如下:
Category 獲取與該項的CategoryNumber對應的文本
CategoryNumber 獲取該項的類別號
Data 獲取與該項對應的二進位數據
EntryType 獲取該項的事件類型,其值屬於EventLogEntryType枚舉,這個枚舉的主要成員如下:
Error 錯誤事件,它指示用戶應該知道的嚴重問題,比如功能或數據丟失
FailureAudit 失敗審核事件,它指示當審核訪問嘗試失敗,比如打開文件的嘗試失敗時發生的安全事件
Information 信息事件.它指示重要。成功的事件
SuccessAudit 成功審核事件.它指示當審核訪問嘗試成功,比如成功登錄時發生的安全事件
Warning 警告事件.它指示並不立即具有重要性的問題,但此問題可能表示將來會導致問題的條件.
EventID 獲取此事件項的應用程式特定事件標識符
Index 獲取該項在事件日誌中的索引
MachineName 獲取在產生該項的電腦的名稱
Message 獲取與該事件的本地化消息
ReplacementStrings 獲取對應該項替換字元串
Source 獲取生成該事件的應用程式的名稱
TimeGenerated 獲取生成該事件的本地時間
TimeWritten 獲取在日誌寫入該事件的本地時間
UserName 獲取負責該事件的用戶的名稱
示例代碼:
static void Main(string[] args)
{
EventLog eventLog = new EventLog();
eventLog.Log = "System";//日誌的類型 有應用程式 系統 等等
EventLogEntryCollection eventLogEntryCollection = eventLog.Entries;//獲取事件日誌的內容
EventLogEntry entry = eventLogEntryCollection[eventLogEntryCollection.Count-1];
string[] title = { entry.EntryType.ToString(),
entry.TimeGenerated.ToLongDateString(),
entry.TimeGenerated.ToLongTimeString(),
entry.Source, entry.Category,
entry.EventID.ToString(),
entry.UserName, entry.MachineName };
for (int i =0; i <8; i++)
{
Console.WriteLine(title[i]);
}
for(int j=0;j <= eventLogEntryCollection.Count - 1; j++)
{
Console.WriteLine("\n" + eventLogEntryCollection[eventLogEntryCollection.Count-1].Message);
}
}
顯示效果:
因為是剛剛瞭解,可能有所錯誤,如有錯誤,歡迎指正
