堆栈内存溢出
  繁体   English   中英

Windows 10事件日志解析

[英]Windows 10 Event Log Parsing

 原文  2018-11-10 12:13:12       c#/ windows-10/ eventlog-source

问题描述

是否可以在Visual Studio中使用System.Diagnostics.EventLog类解析导出或保存的.evtx文件并获取Windows 10事件日志的相关信息(Xml详细信息)。

我需要开发一个可以提取法医相关事件日志信息的工具。 如果不是,有哪些替代方案?

1 个解决方案

解决方案1
 0  2018-11-10 14:59:40

您可以使用Powershell cmdlet Get-WinEvent从evtx文件中提取信息。 也可以使用System.Management.Automation从C#程序中调用它。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Windows事件日志问题? 订阅 Windows 事件日志? Windows窗体事件日志 在Windows 7事件日志中,什么是“源”? 更改Windows服务中的事件日志 在Windows服务中使用事件日志 在Windows中访问和查询事件日志 Windows服务未记录到事件日志 将日志写入Windows事件查看器 Windows事件日志 - 如何注册事件源?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM