如何:读取事件日志项
更新:2007 年 11 月
使用 Entries 集合可以查看特定事件日志中的项。可以使用标准集合属性(如 Count 和 Item)来处理集合中包含的元素。读取事件日志项的目的可能是:查找有关系统中出现的问题的更多信息,标识使用模式,或者尽早识别问题(如硬盘驱动器故障)以防止其造成破坏。
说明: |
---|
Entries 集合是只读的;若要向日志中写入消息,必须使用 WriteEntry 方法。有关信息,请参见 如何:向事件日志中写入项。 |
如果想看一个尚未写入条目的新自定义日志的条目计数,系统将返回此服务器上的 Application 日志中的条目计数。确保您要计数的日志已经创建且已经有条目写入,以避免此问题。
说明: |
---|
有些安全限制会影响您使用事件日志的能力。有关更多信息,请参见 事件日志的安全性细节。 |
安全说明: |
---|
处理事件日志中的数据的方式,应与处理来自系统外部的任何其他输入的方式相同。在将事件日志中的数据用作输入之前,应用程序可能需要对它进行验证。另一进程(可能是恶意进程)可能已访问了事件日志,并添加了项。 |
读取事件日志条目
创建 EventLog 组件的实例。有关更多信息,请参见 如何:创建 EventLog 组件实例。
设置组件的 Log 和 MachineName 属性。有关更多信息,请参见 如何:配置 EventLog 组件实例。
使用 Entries 集合检查日志中的项。下面的示例说明了如何从日志中检索全部条目。
Dim entry As EventLogEntry For Each entry In EventLog1.Entries Console.WriteLine(entry.Message) Next
foreach (System.Diagnostics.EventLogEntry entry in EventLog1.Entries) { Console.WriteLine(entry.Message); }