.NET 操作 EventLog(Windows事件日志监控)(转载)
操作Windows日志:EventLog
如果要在.NET Core控制台项目中使用EventLog(Windows事件日志监控),首先需要下载Nuget包:
此外执行程序要拥有管理员权限
1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”、“Internet Explorer”、“安全性”和“系统”都是日志(严格地说是日志的显示名字)
2:事件源:列表中的“来源”,创建时和事件日志相关联;
3:事件类型:包括“信息”、“错误”等;
基本操作:
1:创建日志:我没找到直接创建日志的方法,日志应该都是通过下面的创建事件源来间接创建;
2:创建事件源:静态方法EventLog.CreateEventSource(string sourceName, string LogName); //参数分别表示事件源名和日志名
功能说明:在某个事件日志中创建事件源,如果事件日志不存在,则自动创建;
3:删除日志:静态方法EventLog.Delete(string logName);
4:删除事件源:静态方法EventLog.DeleteEventSource(string sourceName);
5:判断日志是否存在:静态方法EventLog.Exists(string logName);
6:判断事件源是否存在:静态方法EventLog. SourceExists (string sourceName);
7:写日志:使用EventLog类的实例调用方法WriteEntry(string logDesc, EventLogEntryType.Information); //或者EventLogEntryType.Error
基本用法:
using System;
using System.Diagnostics; namespace Event
{
class Program
{
static void WriteError()
{
//检测Windows日志中是否存在事件源:My Application,如果不存在就创建事件源
if (!EventLog.SourceExists("My Application"))
{
EventLog.CreateEventSource("My Application", "Application");//创建事件源,事件源名:My Application,事件日志名:Application
} var log = new EventLog("Application")//创建日志到事件日志:Application
{
Source = "My Application"//指定日志的事件源:My Application
}; log.WriteEntry("Error", EventLogEntryType.Error);
} static void Main(string[] args)
{
WriteError(); Console.WriteLine("Press any key to quit!");
Console.ReadKey();
}
}
}
测试:
using System;
using System.Diagnostics; namespace WindowsConsoleApp
{
//测试
public class EnventLogHelper
{
private EventLog log; public EnventLogHelper()
{
log = new EventLog();//默认写应用程序日志
}
public EnventLogHelper(string name)
{
log = new EventLog(name);//指定写入的分类,用户自定义则新建分组。系统保留//"Application"应用程序, "Security"安全, "System"系统
//或者可以用 log.Log = "Security";指定
} public void WriteToApp()
{
try
{ log.Source = "我的应用程序";//日志来源
log.WriteEntry("处理信息1", EventLogEntryType.Information);//日志类型
log.WriteEntry("处理信息2", EventLogEntryType.Information);
throw new System.IO.FileNotFoundException("readme.txt文件未找到");
}
catch (System.IO.FileNotFoundException exception)
{
log.WriteEntry(exception.Message, EventLogEntryType.Error); }
} public void ReadLog()
{
EventLogEntryCollection eventLogEntryCollection = log.Entries;//获取日志collection
foreach (EventLogEntry entry in eventLogEntryCollection)
{ string info = string.Empty; info += "【类型】:" + entry.EntryType.ToString() + ";";
info += "【日期】" + entry.TimeGenerated.ToLongDateString() + ";";
info += "【时间】" + entry.TimeGenerated.ToLongTimeString() + ";"; info += "【计算机】" + entry.MachineName + "【来源】" + entry.Source + "【详细信息】" + entry.Message + "【】";
//
Console.WriteLine(info); }
} }
}
监控Windows日志增量变化:EventLogWatcher
using System;
using System.Diagnostics.Eventing.Reader; namespace WindowsConsoleApp
{
class SubscribeToEventsExample
{
static void Main1(string[] args)
{
//监控类
EventLogWatcher watcher = null; try
{
// Xpath语法筛选目标事件的发生
EventLogQuery subscriptionQuery = new EventLogQuery(
"Application", PathType.LogName, "*[System/Level=2] or *[System/Level=3]"); watcher = new EventLogWatcher(subscriptionQuery); // 订阅到事件发生时候,触发事件
watcher.EventRecordWritten +=
new EventHandler<EventRecordWrittenEventArgs>(
EventLogEventRead); //开始订阅Windows日志
watcher.Enabled = true; //如果不停止,监控类会不停查询时间发生,直到Enable设置为false
for (int i = ; i < ; i++)
{
// Wait for events to occur.
System.Threading.Thread.Sleep();
} }
catch (EventLogReadingException e)
{
Console.WriteLine("Error reading the log: {0}", e.Message);
}
finally
{
// 停止监控
watcher.Enabled = false; if (watcher != null)
{
watcher.Dispose();
}
}
} /// <summary>
/// 事件触发
/// </summary>
public static void EventLogEventRead(object obj, EventRecordWrittenEventArgs arg)
{
// Make sure there was no error reading the event.
if (arg.EventRecord != null)
{
Console.WriteLine("Received event {0} from the subscription.",
arg.EventRecord.Id);
Console.WriteLine("Description: {0}", arg.EventRecord.FormatDescription()); //log.EventId = arg.EventRecord.Id;//系统日志分配的记录ID
//log.Source = arg.EventRecord.ProviderName;//来源
//log.Level = (int)(arg.EventRecord.LevelDisplayName == "错误" ? WinLogLevelID.ERROR : WinLogLevelID.WARN);
//log.TaskName = arg.EventRecord.TaskDisplayName ?? "无";
//log.LogMessage = arg.EventRecord.FormatDescription();
//log.TimeCreate = arg.EventRecord.TimeCreated ?? DateTime.Now;
}
else
{
Console.WriteLine("The event instance was null.");
}
}
}
}
查询规则: https://msdn.microsoft.com/en-us/library/bb399427.aspx
源码:https://referencesource.microsoft.com/#System/services/monitoring/system/diagnosticts/EventLog.cs
EventLog:https://msdn.microsoft.com/zh-cn/library/system.diagnostics.eventlog(v=vs.110).aspx
EventQuery:
https://msdn.microsoft.com/en-us/library/bb671200.aspx
EventLogReader:
https://msdn.microsoft.com/zh-cn/library/system.diagnostics.eventing.reader.eventlogreader(v=vs.110).aspx
.NET 操作 EventLog(Windows事件日志监控)(转载)的更多相关文章
- .NET拾忆:EventLog(Windows事件日志监控)
操作Windows日志:EventLog 1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”.“Internet Explorer”.“安全性”和“系统”都是日志(严格地说是日 ...
- syslog系统日志、Windows事件日志监控
- 控制台——EventLog实现事件日志操作
我们应该如何通过写代码的方式向其中添加“日志”呢? 在操作之前,先明确几个概念: 1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”.“Internet Explorer”.“ ...
- 使用EventLog类写Windows事件日志
在程序中经常需要将指定的信息(包括异常信息和正常处理信息)写到日志中.在C#3.0中可以使用EventLog类将各种信息直接写入Windows日志.EventLog类在System.Diagnosti ...
- 【第一章】zabbix3.4监控WindowsCPU使用率磁盘IO磁盘事件日志监控阈值邮件报警详细配置
Windows安装zabbix-agent 监控Windows-CPU使用率 监控Windows-磁盘IO性能监控 监控Windows/Linux-磁盘触发器阈值更改 监控Windows-网卡自动发现 ...
- Syslog和Windows事件日志收集
Syslog和Windows事件日志收集 EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备.交换机和路由器(Cisco)收集syslog.事 ...
- 为什么要使用日志管理?syslog和Windows事件日志
为什么要使用日志管理?syslog和Windows事件日志 日志管理 - 确保网络安全的先决条件 日志给予您有关网络活动的第一手信息.日志管理确保日志中隐藏的网络活动数据转换为有意义的可操作的安全信息 ...
- Python处理Windows事件日志(json)
通过NXlog将Windows事件日志保存为json格式文件,然后在Python中使用json.loads()进行处理. NXlog在将Windows事件日志保存为json格式文件,文件中带入了BOM ...
- EventLog实现事件日志操作
选中”我的电脑”,在其右键菜单中选择“管理”,在打开的对话框中包括了如下图所示的“日志”信息: 选中其中的某一条日志,可以看到如下的详细信息: 我们应该如何通过写代码的方式向其中添加“日志”呢? 在操 ...
随机推荐
- thymeleaf 标签使用方法
使用thymeleaf首先添加依赖,<dependency><groupId>org.springframework.boot</groupId><artif ...
- FineReport中如何用JavaScript解决控件值刷新不及时
我们经常利用按钮进行一些页面值的处理工作,但是默认的逻辑造成,每次新填报的值,需要点击下空白区域或是执行某个其他操作才可以被正确读取,那么我们如何处理呢? 例:当我们用常规取值的时候,虽然B3单元格录 ...
- Aittit.attilax超级框架 api 规划大全
Aittit.attilax超级框架 api 规划大全 1 Api分类2 1.1 核心2 1.2 属性2 1.3 CSS2 1.4 选择器2 1.5 文档处理3 1.6 筛选3 1.7 事件3 1.8 ...
- 网鼎杯 pwn 记录
题目位置 https://gitee.com/hac425/blog_data/tree/master/wdb babyheap 通过分配和释放构建 2 个 fastbin 链 利用 show 功能, ...
- Navicat Premium 连接MySQL数据库出现Authentication plugin 'caching_sha2_password' cannot be loaded的解决方案
1. 管理员权限运行命令提示符,登陆MySQL mysql -u root -p root 2. 修改账户密码加密规则并更新用户密码 ALTER USER 'root'@'localhost' ID ...
- UIView使用UIMotionEffect效果
UIView使用UIMotionEffect效果 这个效果在模拟器上看不了,所以无法截图. UIView+MotionEffect.h + UIView+MotionEffect.m // // ...
- 上拉加载下拉刷新控件WaterRefreshLoadMoreView
上拉加载下拉刷新控件WaterRefreshLoadMoreView 效果: 源码: // // SRSlimeView // @author SR // Modified by JunHan on ...
- Redis学习---Redis操作之Set
Set操作,Set集合就是不允许重复的列表 sadd(name,values) name对应的集合中添加元素 --------------------------------------------- ...
- 导出Excel 2007 (NPOI)
今天在导出Excel2007时报了个错,问是否修复,点yes就提示修复正常了,但具体什么原因没说,如图 之前简单的导出代码是这样写的 public static void ExportToWeb(st ...
- python常见释疑(有别于报错)(不定时更新)
文:铁乐与猫 01.在cmd运行py脚本后,直接回到了提示符,没有任何输出,看起来像是并没有运行一样. 答:你的感觉很可能是对的,但脚本很可能己经正常运行,只是你的代码里面很可能没有给出print提示 ...