可能重复:
将 XML 数据放入 Windows 事件日志
将从我的应用程序自定义事件的事件日志复制的 XML 与系统事件进行比较。与使用写入条目发送的 C# 事件相比,似乎无法添加扩展信息。
for example: <EventData>
我还没有找到可以操纵该事件部分的任何地方。
<EventData>
<Data Name="PackageName">MICROSOFT_AUTHENTICATION_PACKAGE_V1_0</Data>
<Data Name="TargetUserName">testuser</Data>
<Data Name="Workstation">CRAPSTATION</Data>
<Data Name="Status">0xc0000064</Data>
</EventData>
当试图重现确切的事件或模拟其他事件时。我想匹配系统所做的一些事情(如果可能的话),以使事件在我们的审计软件中显示相同,或者重播某些事件以进行测试。一个示例是从基于 IIS 表单的身份验证页面写入失败的登录事件,使其看起来像系统登录失败。审计软件将知道如何根据事件在日志中的形成方式来处理事件的分类。
似乎我只能从 C# 事件中获取事件数据,如下所示
<EventData>
<Data>The supplied credential is invalid.</Data>
</EventData>
是否可以形成自己的 XML,然后发送而不是使用WriteEntry?