我对......感兴趣编写一些代码来查询 Windows 事件日志以获取特定的错误消息内容,如中所述这篇 MSDN 文章 http://msdn.microsoft.com/en-us/library/bb671200%28v=vs.90%29.aspx。然而,我不太喜欢基本上手动滚动 XPATH 或代码中的自定义事件视图的机制......有没有更简单的方法来做到这一点?也许是 LINQ 提供商?
也许有人会发现这很有用......
我在用着LinqPad http://www.linqpad.net/查询远程计算机上的安全事件日志。它工作得有点慢,但产生了我需要的结果。我正在使用的查询:
EventLog elog = new EventLog();
elog.MachineName = "REMOTE MACHINE NAME";
elog.Log = "Security";
var query =
from EventLogEntry e in elog.Entries
where e.EventID == 560 // EVENT CODE (FILE DELETION IN MY CASE)
&& e.UserName == @"DOMAIN\USERNAME"
&& e.Message.Contains("TEXT INSIDE THE MESSAGE")
select e;
query.Dump();
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
