「Microsoft-Windows-Sysmon/Operational」の Windows イベント ログを読み込もうとしています。
string eventLogName = "Microsoft-Windows-Sysmon/Operational";
EventLog eventLog = new EventLog();
eventLog.Log = eventLogName;
foreach (EventLogEntry log in eventLog.Entries)
{
Console.WriteLine("{0}\n", log.Message);
}
しかし、私は得る:
System.InvalidOperationException: 'イベント ログ 'Microsoft-Windows-Sysmon/Operational' on computer '.' 存在しません。'*
ここで解決策を見つけましたSystem.Diagnostics.Eventing.Reader 名前空間を使用しています。ただし、システムまたはパッケージマネージャーのどこにもこれを取得できないようです。
また、多くの人がログの名前が間違っている可能性があると主張しているため. 以下はそのスクリーンショットです。
