操作Windows日志:EventLog

如果要在.NET Core控制台项目中使用EventLog(Windows事件日志监控),首先需要下载Nuget包:

System.Diagnostics.EventLog

此外执行程序要拥有管理员权限

1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”、“Internet Explorer”、“安全性”和“系统”都是日志(严格地说是日志的显示名字)
2:事件源:列表中的“来源”,创建时和事件日志相关联;
3:事件类型:包括“信息”、“错误”等;
 
基本操作:
1:创建日志:我没找到直接创建日志的方法,日志应该都是通过下面的创建事件源来间接创建;
2:创建事件源:静态方法EventLog.CreateEventSource(string sourceName, string LogName); //参数分别表示事件源名和日志名
   功能说明:在某个事件日志中创建事件源,如果事件日志不存在,则自动创建;
3:删除日志:静态方法EventLog.Delete(string logName);
4:删除事件源:静态方法EventLog.DeleteEventSource(string sourceName);
5:判断日志是否存在:静态方法EventLog.Exists(string logName);
6:判断事件源是否存在:静态方法EventLog. SourceExists (string sourceName);
7:写日志:使用EventLog类的实例调用方法WriteEntry(string logDesc, EventLogEntryType.Information); //或者EventLogEntryType.Error

基本用法:

using System;

using System.Diagnostics;

namespace Event

{

    class Program

    {

        static void WriteError()

        {

            //检测Windows日志中是否存在事件源:My Application,如果不存在就创建事件源

            if (!EventLog.SourceExists("My Application"))

            {

                EventLog.CreateEventSource("My Application", "Application");//创建事件源,事件源名:My Application,事件日志名:Application

            }

            var log = new EventLog("Application")//创建日志到事件日志:Application

            {

                Source = "My Application"//指定日志的事件源:My Application

            };

            log.WriteEntry("Error", EventLogEntryType.Error);

        }

        static void Main(string[] args)

        {

            WriteError();

            Console.WriteLine("Press any key to quit!");

            Console.ReadKey();

        }

    }

}

测试:

using System;

using System.Diagnostics;

namespace WindowsConsoleApp

{

    //测试

    public class EnventLogHelper

    {

        private EventLog log;

        public EnventLogHelper()

        {

            log = new EventLog();//默认写应用程序日志

        }

        public EnventLogHelper(string name)

        {

            log = new EventLog(name);//指定写入的分类,用户自定义则新建分组。系统保留//"Application"应用程序, "Security"安全, "System"系统

            //或者可以用 log.Log = "Security";指定

        }

        public void WriteToApp()

        {

            try

            {

                log.Source = "我的应用程序";//日志来源

                log.WriteEntry("处理信息1", EventLogEntryType.Information);//日志类型

                log.WriteEntry("处理信息2", EventLogEntryType.Information);

                throw new System.IO.FileNotFoundException("readme.txt文件未找到");

            }

            catch (System.IO.FileNotFoundException exception)

            {

                log.WriteEntry(exception.Message, EventLogEntryType.Error);

            }

        }

        public void ReadLog()

        {

            EventLogEntryCollection eventLogEntryCollection = log.Entries;//获取日志collection

            foreach (EventLogEntry entry in eventLogEntryCollection)

            {

                string info = string.Empty;

                info += "【类型】:" + entry.EntryType.ToString() + ";";

                info += "【日期】" + entry.TimeGenerated.ToLongDateString() + ";";

                info += "【时间】" + entry.TimeGenerated.ToLongTimeString() + ";";

                info += "【计算机】" + entry.MachineName + "【来源】" + entry.Source + "【详细信息】" + entry.Message + "【】";

                //

                Console.WriteLine(info);

            }

        }

    }

}

监控Windows日志增量变化:EventLogWatcher

using System;

using System.Diagnostics.Eventing.Reader;

namespace WindowsConsoleApp

{

    class SubscribeToEventsExample

    {

        static void Main1(string[] args)

        {

            //监控类

            EventLogWatcher watcher = null;

            try

            {

                // Xpath语法筛选目标事件的发生

                EventLogQuery subscriptionQuery = new EventLogQuery(

                "Application", PathType.LogName, "*[System/Level=2] or *[System/Level=3]");

                watcher = new EventLogWatcher(subscriptionQuery);

                // 订阅到事件发生时候,触发事件

                watcher.EventRecordWritten +=

                    new EventHandler<EventRecordWrittenEventArgs>(

                        EventLogEventRead);

                //开始订阅Windows日志

                watcher.Enabled = true;

                //如果不停止,监控类会不停查询时间发生,直到Enable设置为false

                for (int i = ; i < ; i++)

                {

                    // Wait for events to occur.

                    System.Threading.Thread.Sleep();

                }

            }

            catch (EventLogReadingException e)

            {

                Console.WriteLine("Error reading the log: {0}", e.Message);

            }

            finally

            {

                // 停止监控

                watcher.Enabled = false;

                if (watcher != null)

                {

                    watcher.Dispose();

                }

            }

        }

        /// <summary>

        /// 事件触发

        /// </summary>

        public static void EventLogEventRead(object obj, EventRecordWrittenEventArgs arg)

        {

            // Make sure there was no error reading the event.

            if (arg.EventRecord != null)

            {

                Console.WriteLine("Received event {0} from the subscription.",

                    arg.EventRecord.Id);

                Console.WriteLine("Description: {0}", arg.EventRecord.FormatDescription());

                //log.EventId = arg.EventRecord.Id;//系统日志分配的记录ID

                //log.Source = arg.EventRecord.ProviderName;//来源

                //log.Level = (int)(arg.EventRecord.LevelDisplayName == "错误" ? WinLogLevelID.ERROR : WinLogLevelID.WARN);

                //log.TaskName = arg.EventRecord.TaskDisplayName ?? "无";

                //log.LogMessage = arg.EventRecord.FormatDescription();

                //log.TimeCreate = arg.EventRecord.TimeCreated ?? DateTime.Now;

            }

            else

            {

                Console.WriteLine("The event instance was null.");

            }

        }

    }

}
 
 
 
 

.NET 操作 EventLog(Windows事件日志监控)(转载)的更多相关文章

  1. .NET拾忆:EventLog(Windows事件日志监控)

    操作Windows日志:EventLog 1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”.“Internet Explorer”.“安全性”和“系统”都是日志(严格地说是日 ...

  2. syslog系统日志、Windows事件日志监控

  3. 控制台——EventLog实现事件日志操作

    我们应该如何通过写代码的方式向其中添加“日志”呢? 在操作之前,先明确几个概念: 1:事件日志名(logName):“事件查看器”中的每一项,如“应用程序”.“Internet Explorer”.“ ...

  4. 使用EventLog类写Windows事件日志

    在程序中经常需要将指定的信息(包括异常信息和正常处理信息)写到日志中.在C#3.0中可以使用EventLog类将各种信息直接写入Windows日志.EventLog类在System.Diagnosti ...

  5. 【第一章】zabbix3.4监控WindowsCPU使用率磁盘IO磁盘事件日志监控阈值邮件报警详细配置

    Windows安装zabbix-agent 监控Windows-CPU使用率 监控Windows-磁盘IO性能监控 监控Windows/Linux-磁盘触发器阈值更改 监控Windows-网卡自动发现 ...

  6. Syslog和Windows事件日志收集

    Syslog和Windows事件日志收集 EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备.交换机和路由器(Cisco)收集syslog.事 ...

  7. 为什么要使用日志管理?syslog和Windows事件日志

    为什么要使用日志管理?syslog和Windows事件日志 日志管理 - 确保网络安全的先决条件 日志给予您有关网络活动的第一手信息.日志管理确保日志中隐藏的网络活动数据转换为有意义的可操作的安全信息 ...

  8. Python处理Windows事件日志(json)

    通过NXlog将Windows事件日志保存为json格式文件,然后在Python中使用json.loads()进行处理. NXlog在将Windows事件日志保存为json格式文件,文件中带入了BOM ...

  9. EventLog实现事件日志操作

    选中”我的电脑”,在其右键菜单中选择“管理”,在打开的对话框中包括了如下图所示的“日志”信息: 选中其中的某一条日志,可以看到如下的详细信息: 我们应该如何通过写代码的方式向其中添加“日志”呢? 在操 ...

随机推荐

  1. js返回一组日期中最近连续的天数

    用js获取一组日期(并把当天算入)中连续的天数 刚开始可能想到单纯的比较日期大小判断连续, 而又有大小月,平闰年这些因素,还是时间戳来的安全; 首先得有一组日期,比如: var arr = [ '20 ...

  2. 自动补全Typeahead

    采用 Typeahead (Bootstrap-3-Typeahead-master) <script type="text/javascript" src="/j ...

  3. Scala + Thrift+ Zookeeper+Flume+Kafka配置笔记

    1. 开发环境 1.1. 软件包下载 1.1.1. JDK下载地址 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downl ...

  4. Spring Boot—05页面跳转

    package com.smartmap.sample.ch1.controller.view; import org.springframework.stereotype.Controller; i ...

  5. Android 对话框(Dialog)

    Activities提供了一种方便管理的创建.保存.回复的对话框机制,例如 onCreateDialog(int), onPrepareDialog(int, Dialog), showDialog( ...

  6. 180328_gVim设置tab为4个空格

    找到gVim安装目录 C:\Program Files (x86)\Vim\ 更改目录下的 _vimrc 文件,这是一个只读文件,需要管理员权限进行修改和保存. 在文件末尾添加下列内容: set ts ...

  7. 树莓派发射FM波——搭建私人小电台

    树莓派的应用十分广泛,有很多奇思妙想的应用非常有趣,在这里我们想实现一个小电台的功能,但是在这里需要说明,私人架设电台是违法行为,所以本案只作为自我娱乐所用,不能发射大功率的信号干扰正常的FM频段. ...

  8. Oracle存储过程简单实例

    转自 http://www.cnblogs.com/nicholas_f/articles/1526029.html /*不带任何参数存储过程(输出系统日期)*/create or replace p ...

  9. 在技术胖博客上学习ES6遇到的坑和想法

    第一节:ES6的开发环境搭建 坑1:全局安装babel-cli已经不被官方推荐,改为局部安装(cnpm install babel-cli --save-dev): 坑2:babel src/inde ...

  10. 6.Spring MVC SSM整合问题总结

    1.Cannot find class [org.springframework.http.converter.json.MappingJacksonHttpMessageConverter] for ...