C# 读取特定windows安全日志的步骤
如何在控制台中读取特定的windows安全日志(例如锁定事件)。我需要当前的事件。首先,您应该知道源的名称(这是事件查看器中的一列,通常是写入事件日志信息的应用程序的名称) 将System.Diagnostics命名空间引用添加到代码文件:C# 读取特定windows安全日志的步骤,c#,.net,C#,.net,如何在控制台中读取特定的windows安全日志(例如锁定事件)。我需要当前的事件。首先,您应该知道源的名称(这是事件查看器中的一列,通常是写入事件日志信息的应用程序的名称) 将System.Diagnostics命名空间引用添加到代码文件: using System.Diagnostics 然后您必须创建一个EventLog实例 // First, check if event log contains required source if(EventLog.SourceExists("You
using System.Diagnostics
// First, check if event log contains required source
if(EventLog.SourceExists("YourSourceName"))
{
// Specify your source name and log name (e.g. Application, System or some custom name)
EventLog log = new EventLog()
{
Source = "YourSourceName",
Log = "Application"
};
// Enumerate through log entries
foreach (EventLogEntry entry in log.Entries)
{
// Do something with log entries
Console.WriteLine(entry.Message);
}
// You also may filter log entries by date (LINQ is used for this)
foreach (EventLogEntry entry in log.Entries.Cast<EventLogEntry>().Where(x => (DateTime.Now - x.TimeGenerated).Days == 0))
{
// Do something with log entries
Console.WriteLine(entry.Message);
}
}
//首先,检查事件日志是否包含所需的源
if(EventLog.SourceExists(“YourSourceName”))
{
//指定源名称和日志名称(例如应用程序、系统或某些自定义名称)
EventLog log=新的EventLog()
{
Source=“YourSourceName”,
Log=“应用程序”
};
//通过日志项枚举
foreach(log.Entries中的EventLogEntry条目)
{
//对日志条目执行一些操作
Console.WriteLine(entry.Message);
}
//您还可以按日期筛选日志条目(LINQ用于此)
foreach(log.Entries.Cast()中的EventLogEntry条目,其中(x=>(DateTime.Now-x.TimeGenerated.Days==0))
{
//对日志条目执行一些操作
Console.WriteLine(entry.Message);
}
}