操作Windows日志:EventLog

如果要在.NET Core控制台项目中使用EventLog(Windows事件日志监控),首先需要下载Nuget包:

System.Diagnostics.EventLog

此外执行程序要拥有管理员权限

1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”、“Internet Explorer”、“安全性”和“系统”都是日志(严格地说是日志的显示名字)
2:事件源:列表中的“来源”,创建时和事件日志相关联;
3:事件类型:包括“信息”、“错误”等;
 
基本操作:
1:创建日志:我没找到直接创建日志的方法,日志应该都是通过下面的创建事件源来间接创建;
2:创建事件源:静态方法EventLog.CreateEventSource(string sourceName, string LogName); //参数分别表示事件源名和日志名
   功能说明:在某个事件日志中创建事件源,如果事件日志不存在,则自动创建;
3:删除日志:静态方法EventLog.Delete(string logName);
4:删除事件源:静态方法EventLog.DeleteEventSource(string sourceName);
5:判断日志是否存在:静态方法EventLog.Exists(string logName);
6:判断事件源是否存在:静态方法EventLog. SourceExists (string sourceName);
7:写日志:使用EventLog类的实例调用方法WriteEntry(string logDesc, EventLogEntryType.Information); //或者EventLogEntryType.Error

基本用法:

using System;

using System.Diagnostics;

namespace Event

{

    class Program

    {

        static void WriteError()

        {

            //检测Windows日志中是否存在事件源:My Application,如果不存在就创建事件源

            if (!EventLog.SourceExists("My Application"))

            {

                EventLog.CreateEventSource("My Application", "Application");//创建事件源,事件源名:My Application,事件日志名:Application

            }

            var log = new EventLog("Application")//创建日志到事件日志:Application

            {

                Source = "My Application"//指定日志的事件源:My Application

            };

            log.WriteEntry("Error", EventLogEntryType.Error);

        }

        static void Main(string[] args)

        {

            WriteError();

            Console.WriteLine("Press any key to quit!");

            Console.ReadKey();

        }

    }

}

测试:

using System;

using System.Diagnostics;

namespace WindowsConsoleApp

{

    //测试

    public class EnventLogHelper

    {

        private EventLog log;

        public EnventLogHelper()

        {

            log = new EventLog();//默认写应用程序日志

        }

        public EnventLogHelper(string name)

        {

            log = new EventLog(name);//指定写入的分类,用户自定义则新建分组。系统保留//"Application"应用程序, "Security"安全, "System"系统

            //或者可以用 log.Log = "Security";指定

        }

        public void WriteToApp()

        {

            try

            {

                log.Source = "我的应用程序";//日志来源

                log.WriteEntry("处理信息1", EventLogEntryType.Information);//日志类型

                log.WriteEntry("处理信息2", EventLogEntryType.Information);

                throw new System.IO.FileNotFoundException("readme.txt文件未找到");

            }

            catch (System.IO.FileNotFoundException exception)

            {

                log.WriteEntry(exception.Message, EventLogEntryType.Error);

            }

        }

        public void ReadLog()

        {

            EventLogEntryCollection eventLogEntryCollection = log.Entries;//获取日志collection

            foreach (EventLogEntry entry in eventLogEntryCollection)

            {

                string info = string.Empty;

                info += "【类型】:" + entry.EntryType.ToString() + ";";

                info += "【日期】" + entry.TimeGenerated.ToLongDateString() + ";";

                info += "【时间】" + entry.TimeGenerated.ToLongTimeString() + ";";

                info += "【计算机】" + entry.MachineName + "【来源】" + entry.Source + "【详细信息】" + entry.Message + "【】";

                //

                Console.WriteLine(info);

            }

        }

    }

}

监控Windows日志增量变化:EventLogWatcher

using System;

using System.Diagnostics.Eventing.Reader;

namespace WindowsConsoleApp

{

    class SubscribeToEventsExample

    {

        static void Main1(string[] args)

        {

            //监控类

            EventLogWatcher watcher = null;

            try

            {

                // Xpath语法筛选目标事件的发生

                EventLogQuery subscriptionQuery = new EventLogQuery(

                "Application", PathType.LogName, "*[System/Level=2] or *[System/Level=3]");

                watcher = new EventLogWatcher(subscriptionQuery);

                // 订阅到事件发生时候,触发事件

                watcher.EventRecordWritten +=

                    new EventHandler<EventRecordWrittenEventArgs>(

                        EventLogEventRead);

                //开始订阅Windows日志

                watcher.Enabled = true;

                //如果不停止,监控类会不停查询时间发生,直到Enable设置为false

                for (int i = ; i < ; i++)

                {

                    // Wait for events to occur.

                    System.Threading.Thread.Sleep();

                }

            }

            catch (EventLogReadingException e)

            {

                Console.WriteLine("Error reading the log: {0}", e.Message);

            }

            finally

            {

                // 停止监控

                watcher.Enabled = false;

                if (watcher != null)

                {

                    watcher.Dispose();

                }

            }

        }

        /// <summary>

        /// 事件触发

        /// </summary>

        public static void EventLogEventRead(object obj, EventRecordWrittenEventArgs arg)

        {

            // Make sure there was no error reading the event.

            if (arg.EventRecord != null)

            {

                Console.WriteLine("Received event {0} from the subscription.",

                    arg.EventRecord.Id);

                Console.WriteLine("Description: {0}", arg.EventRecord.FormatDescription());

                //log.EventId = arg.EventRecord.Id;//系统日志分配的记录ID

                //log.Source = arg.EventRecord.ProviderName;//来源

                //log.Level = (int)(arg.EventRecord.LevelDisplayName == "错误" ? WinLogLevelID.ERROR : WinLogLevelID.WARN);

                //log.TaskName = arg.EventRecord.TaskDisplayName ?? "无";

                //log.LogMessage = arg.EventRecord.FormatDescription();

                //log.TimeCreate = arg.EventRecord.TimeCreated ?? DateTime.Now;

            }

            else

            {

                Console.WriteLine("The event instance was null.");

            }

        }

    }

}
 
 
 
 

.NET 操作 EventLog(Windows事件日志监控)(转载)的更多相关文章

  1. .NET拾忆:EventLog(Windows事件日志监控)

    操作Windows日志:EventLog 1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”.“Internet Explorer”.“安全性”和“系统”都是日志(严格地说是日 ...

  2. syslog系统日志、Windows事件日志监控

  3. 控制台——EventLog实现事件日志操作

    我们应该如何通过写代码的方式向其中添加“日志”呢? 在操作之前,先明确几个概念: 1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”.“Internet Explorer”.“ ...

  4. 使用EventLog类写Windows事件日志

    在程序中经常需要将指定的信息(包括异常信息和正常处理信息)写到日志中.在C#3.0中可以使用EventLog类将各种信息直接写入Windows日志.EventLog类在System.Diagnosti ...

  5. 【第一章】zabbix3.4监控WindowsCPU使用率磁盘IO磁盘事件日志监控阈值邮件报警详细配置

    Windows安装zabbix-agent 监控Windows-CPU使用率 监控Windows-磁盘IO性能监控 监控Windows/Linux-磁盘触发器阈值更改 监控Windows-网卡自动发现 ...

  6. Syslog和Windows事件日志收集

    Syslog和Windows事件日志收集 EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备.交换机和路由器(Cisco)收集syslog.事 ...

  7. 为什么要使用日志管理?syslog和Windows事件日志

    为什么要使用日志管理?syslog和Windows事件日志 日志管理 - 确保网络安全的先决条件 日志给予您有关网络活动的第一手信息.日志管理确保日志中隐藏的网络活动数据转换为有意义的可操作的安全信息 ...

  8. Python处理Windows事件日志(json)

    通过NXlog将Windows事件日志保存为json格式文件,然后在Python中使用json.loads()进行处理. NXlog在将Windows事件日志保存为json格式文件,文件中带入了BOM ...

  9. EventLog实现事件日志操作

    选中”我的电脑”,在其右键菜单中选择“管理”,在打开的对话框中包括了如下图所示的“日志”信息: 选中其中的某一条日志,可以看到如下的详细信息: 我们应该如何通过写代码的方式向其中添加“日志”呢? 在操 ...

随机推荐

  1. CentOS 7 搭建PXC 数据库集群

    CentOS 7 搭建PXC 数据库集群 PXC( Percona XtraDB Cluster ) 特点如下: 1.同步复制,事务要么在所有节点提交或不提交,保证了数据的强一致性. 2.多主复制,可 ...

  2. Dynamics 365Online 查询Web Api的请求WebUri

    在on-premises版本中,获取weburi的方式是进设置-自定义项-开发人员资源中查看地址,但online版本中的地址会有些许的差异 online的开发者资源中的地址如下图,如果你在页面java ...

  3. 在生产环境中安全执行更新删除SQL脚本的技巧

    今天在生产环境上解决问题,由于广发银行的管理制度是开发公司是不允许确生产环境的,所以我们只能把要更新的语句发给运营中心,由运营中心的投产人员执行,我们则在旁边看着:在他执行的时候发现了一个很有趣的技巧 ...

  4. Myeclipse使用过程配置汇总

    1.下载安装及破解方法 myeclipse2014专业版下载地址链接:https://pan.baidu.com/s/1i62YOGt 密码:nlqj    : 下载后安装到最后一步先不要打开软件,如 ...

  5. screen 状态为Attached 连不上

    用 screen -ls, 显式当前状态为Attached, 但当前没有用户登陆些会话.screen此时正常状态应该为(Detached)  此时用screen -r ,怎么也登不上. 最后找到解决方 ...

  6. Android使用xml文件中的array资源

    Android中有种使用数组的非常简单的用法,在xml文件中获取. 创建数组资源 在value目录下创建arrays.xml文件 然后在arrays.xml文件中使用<string-array& ...

  7. linux 软件包安装方式选择、安装位置、源码包安装

    对外提供服务,比如apache,应使用源码包安装对内提供服务,比如gcc,只是我自己使用,使用rpm包安装 rpm包不需要指定安装位置,源码包的安装需要手动指定安装位置 rpm包默认安装位置/etc/ ...

  8. 团队项目——软件需求分析(NABCD)

    一.团队项目简介 团队名称:SmartCoder 项目名称:<一起> 二.针对 " 地图可视化查看发布的内容 " 这一特点进行 NABCD 分析 N(Need需求) 往 ...

  9. 【Oracle】存储过程写法小例子

    1.存储过程的基本语法: CREATE OR REPLACE PROCEDURE 存储过程名(param1 in type,param2 out type) IS 变量1 类型(值范围); 变量2 类 ...

  10. C++虚函数原理

    类中的成员函数分为静态成员函数和非静态成员函数,而非静态成员函数又分为普通函数和虚函数. Q: 为什么使用虚函数 A: 使用虚函数,我们可以获得良好的可扩展性.在一个设计比较好的面向对象程序中,大多数 ...