【发布时间】:2015-12-07 11:19:25
【问题描述】:
我想通过描述(数据)获取事件条目。 我知道如何获取具有特定描述的事件条目,但是我想获得一个包含字符串(不等于它)的描述的条目。 那个,我不知道该怎么办。 请帮忙:)
【问题讨论】:
【发布时间】:2015-12-07 11:19:25
【问题描述】:
根据我在这里的回答:https://stackoverflow.com/a/34119006/5089204 你应该能够检索 EventRecords。
处理这些事件是一个相当复杂的问题...每个事件都有自己的内部结构。常用属性捆绑在EventRecord中,但具体数据必须从内部细节中获取。使用EventRecord 的ToXml() 方法...
为了获得正确的事件,您必须定义一个EventLogQuery。您必须知道提供者的名称并指定过滤器。
尝试以下操作:打开 eventvwr 并在那里打开 Windows 系统队列。右键单击一个事件,打开“详细信息”并选择“XML 视图”。查看不同的事件,您会发现它们是完全不同的。
但是:你会在那里找到你需要的一切:首先是“Provider Name”和“EventId”,这两个对于“EventLogQuery”来说是最重要的。
现在转到“在当前协议上定义用户过滤器”-操作并输入一些值。然后切换到过滤器的 XML,您将学习如何定义正确的查询。
对不起,没有“简单而通用”的方法:-)
【讨论】:
-
我已经知道事件查看器中的过滤器并使用它。现在我在我的代码中要求小费
-
@Shaked.B 这篇文章可能会对您有所帮助:blogs.technet.com/b/askds/archive/2011/09/26/…。并非所有 XPath 函数都受支持!很遗憾
contains不是。您可能会如图所示加载记录并在您的应用程序中过滤它们...