c# - GetEventLogs() 返回无设置事件日志？

Question

采用以下 C# 代码：

EventLog[] eventLogs;
eventLogs = EventLog.GetEventLogs(computername);
foreach (EventLog evt in eventLogs)
{
    statusMessagesListBox.Items.Add("evt.Log.ToString(): " + evt.Log.ToString() + "\t\tevt.LogDisplayName: " + evt.LogDisplayName);
}

当我运行它时，我的输出如下所示：

evt.Log.ToString(): Application      evt.LogDisplayName: Application
evt.Log.ToString(): HardwareEvents   evt.LogDisplayName: Hardware Events
evt.Log.ToString(): Security         evt.LogDisplayName: Security

等等，就像那样。但是为什么没有安装日志呢？此外，当我尝试运行此代码时：

var eventLog = new EventLog("Setup", computer);
eventLog.Clear();
eventLog.Dispose();

我收到一条错误消息，指出该计算机上不存在日志“设置”，即使它确实存在。上面的代码适用于除安装日志之外的所有其他事件日志。

如何访问设置事件日志？

作为参考，正在尝试的 .NET 框架是 4.0 和 4.5，目标计算机是 Windows 7 和 2008 R2。

score 4 · Accepted Answer

该类EventLog仅处理管理事件日志。SetUp 事件日志是一个操作日志（您可以在事件查看器中看到），因此无法由此类处理。

要访问 SetUp 事件日志，您必须使用System.Diagnostics.Eventing.Reader命名空间中的类。您可以使用以下方法遍历事件：

EventLogQuery query = new EventLogQuery("SetUp", PathType.LogName);
query.ReverseDirection = true; // this tells it to start with newest first
EventLogReader reader = new EventLogReader(query);

EventRecord eventRecord;

while ((eventRecord = reader.ReadEvent()) != null)
{
    // each eventRecord is an item from the event log
}

查看这篇 MDSN文章以获取更详细的示例。

c# - GetEventLogs() 返回无设置事件日志？

1 回答 1

Related

Reference