如何从 Windows 事件查看器获取特定应用程序的事件日志

【问题标题】:How to obtain event logs for particular application from Windows Event Viewer如何从 Windows 事件查看器获取特定应用程序的事件日志
【发布时间】:2013-03-27 15:12:16
【问题描述】:

我正在实现一个与 Windows 事件查看器类似的应用程序。我的意思是它在EventLogEventLogEntry 类的帮助下监控系统事件日志和应用程序事件日志。

是否可以获取特定进程(例如 Chrome)的应用程序事件日志?

在日志条目列表中,我可以找到不同的来源,例如 "Winlogon""WMI""MSSQL$SQLEXPRESS" 等等,但不是特定应用的名称。

【问题讨论】:

    标签: c# event-log eventlog-source


    【解决方案1】:

    应用程序名称未记录在事件日志条目中。事实上,即使来源也不是可靠的指标,因为您可以使用任何您想要的来源编写自己的信息。

    【讨论】:

    • 所以似乎无法监控第三方应用程序中是否发生了一些严重错误或警告,不是吗?如果我理解正确,只有当这个第三方应用程序将日志写入事件查看器本身时才有可能。
    • Windows 错误报告会写入一个事件日志条目,如果应用程序发生硬崩溃并出现“向微软发送错误报告”。您可以在该消息中搜索进程名称。但是,许多应用程序都有自己的错误报告工具,它们可能不会向 Windows 事件日志写入任何内容。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-04-01
    • 1970-01-01
    • 2023-02-20
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode