0

任意のファイルEventLogから読み取るにはどうすればよいですか?evtx

EventLogQueryはファイルを開くことevtxができますが、.NET 2.0 では使用できません。

4

1 に答える 1

0

ログファイルがLogA.evtx.

にコピーLogA.evtxC:\Windows\System32\winevt\Logsます。

新しいレジストリ キーを次の場所に追加します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog

と呼ばれるLogA。たとえば、PowerShell では次のようになります。

Set-Location HKLM:

New-Item .\SYSTEM\CurrentControlSet\services\eventlog -Name LogA

イベント ビューアーを開き、LogAが [アプリケーションとサービス ログ]の下に表示されることを確認します。

LogA次を使用して開くことができますEventLog

using System;
using System.Diagnostics;

namespace EventLogTest
{
    class Program
    {
        static void Main(string[] args)
        {
            var log = new EventLog("LogA");

            Console.WriteLine(log.Entries.Count);
        }
    }
}

LogAPowerShell 経由で削除できます。

[System.Diagnostics.EventLog]::Delete("LogA")
于 2013-11-06T03:12:19.960 に答える