1. ev
  2. Soru-cevap
  3. C# - Yuvalanmış Olay Günlüğünü Özel Uygulamadan Okuyun

C# - Yuvalanmış Olay Günlüğünü Özel Uygulamadan Okuyun

2015-04-19 23 views
5

Bir grup etkinlik bilgisini (ağ bağlantıları, DLL yüklemeleri, vb.) Yakalamak için sysmon kullanıyorum. Bu bilgiyi çekmek ve çeşitli amaçlar için kullanmak istiyorum, ancak yuvalanmış günlükleri geri getirmenin herhangi bir yolu yok gibi görünüyor. Bunlar, yalnızca "standart" Olay Günlüklerini çektiğim tüm kodları kullanırlar. Örneğin: C# - Yuvalanmış Olay Günlüğünü Özel Uygulamadan Okuyun

EventLog[] eventLogs = EventLog.GetEventLogs();

"Uygulama", "Donanım Olayları", "Internet Explorer" vb oluşturmak ve özel olay günlüklerine ulaşmak, ancak bu uygulamak görünmüyor bilen

sahiptir Burada, bu günlükler standart konumlarda olmadığından. Sağladığınız herhangi bir yardım çok takdir edilecektir!

kaynak

2015-04-19 adamdabbracci

+1

"System.Diagnostics.Eventing.Reader" ad alanına bakmayı deneyebilirim. Etkinlik günlüklerini almak için çok daha zengin bir API'ye sahiptir. EventLogSession.GetLogNames', EventLog.GetEventLogs'tan çok daha büyük bir liste döndürür. –

+0

^^ Bu, tam olarak ne aradığım. Çok teşekkür ederim :) Eğer cevap verirseniz ben işaretleyeceğim. – adamdabbracci

cevap

3

System.Diagnostics.Eventing.Reader ad alanına bir göz atın.

EventLogSession.GlobalSession.GetLogNames()

Bu EventLog.GetEventLogs() göre çok daha kapsamlı bir listesi vardır: Özellikle, gelen günlük adlarının tam listesini alabilirsiniz. Bu ad alanındaki diğer yararlı sınıflar EventLogReader ve EventLogWatcher'dur.

kaynak

2015-04-19 15:48:01

 İlgili konular

  • İlgili sorun yok^_^