如何使用System.Diagnostics.EventLog从任意evxt文件读取?
[英]How do I read from an arbitrary evxt file using System.Diagnostics.EventLog?
1 个解决方案
解决方案1
0 2013-11-06 03:12:19
假设日志文件是LogA.evtx 。
将LogA.evtx复制到C:\\Windows\\System32\\winevt\\Logs 。
将新的注册表项添加到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog
称为LogA 。 例如在PowerShell中:
Set-Location HKLM:
New-Item .\SYSTEM\CurrentControlSet\services\eventlog -Name LogA
打开事件查看器以验证LogA是否显示在“ 应用程序和服务日志”下 。
您现在可以使用EventLog打开LogA :
using System;
using System.Diagnostics;
namespace EventLogTest
{
class Program
{
static void Main(string[] args)
{
var log = new EventLog("LogA");
Console.WriteLine(log.Entries.Count);
}
}
}
您可以通过PowerShell删除LogA :
[System.Diagnostics.EventLog]::Delete("LogA")
是否有等效于C ++的System.Diagnostics.EventLog?
[英]Is there an equivalent of System.Diagnostics.EventLog for C++?
无法为 System.Diagnostics.EventLog 创建 Mole 类型
[英]Can't Create Mole Type for System.Diagnostics.EventLog
无法使用实例引用访问System.Diagnostics.EventLog
[英]System.Diagnostics.EventLog Cannot be Accessed with an Instance Reference
如何读取所有当前进程并在控制台中打印它们? / C# ConsoleApp System.Diagnostics
[英]How can I read all current processes and print them in console? / C# ConsoleApp System.Diagnostics
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从System.Diagnostics.EventLog优化LINQ读取
System.Diagnostics.EventLog是否正在泄漏内存?
是否有等效于C ++的System.Diagnostics.EventLog?
无法为 System.Diagnostics.EventLog 创建 Mole 类型
无法使用实例引用访问System.Diagnostics.EventLog
我如何阅读Windows服务的事件日志
C# System.Diagnostics.EventLog.GetEventLogs
C#使用EventLog类从evtx文件读取Eventlog
如何使用System.Diagnostics打开(.tif)文件
如何读取所有当前进程并在控制台中打印它们? / C# ConsoleApp System.Diagnostics
相关标签