0

我正在尝试访问事件查看器中“详细信息”选项卡中的可用信息。

我已经意识到 TaskScheduler 事件不能通过 System.Diagnostics.EventLog 获得,而是通过 System.Diagnostics.Eventing 获得。

到目前为止,我有这个:

var query = new EventLogQuery("Microsoft-Windows-TaskScheduler/Operational", PathType.LogName);
var reader = new EventLogReader(query);
var eventRec = reader.ReadEvent();

但是我在返回的对象中的任何地方都找不到 EventData。

我正在尝试查找此信息(已删除 Guid),特别是“EventData->TaskName”:

< Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
< System>
< Provider Name="Microsoft-Windows-TaskScheduler" Guid="...." /> 
< EventID>110</EventID> 
< Version>0</Version> 
< Level>4</Level> 
< Task>110</Task> 
< Opcode>0</Opcode> 
< Keywords>0x8000000000000000</Keywords> 
< TimeCreated SystemTime="2011-12-21T17:51:13.029864700Z" /> 
< EventRecordID>203307</EventRecordID> 
< Correlation ActivityID="{090...440}" /> 
< Execution ProcessID="996" ThreadID="9932" /> 
< Channel>Microsoft-Windows-TaskScheduler/Operational</Channel> 
< Computer>....</Computer> 
< Security UserID="S-1-5-18" /> 
< /System>
< EventData Name="TaskRunEvent">
**< Data Name="TaskName">\testTask</Data>** 
< Data Name="InstanceId">{090...440}</Data> 
< Data Name="UserContext">cussonsh</Data> 
< /EventData>      < /Event>
4

1 回答 1

1

EventData 在EventRecord.Properties中。即,在您的情况下,它将是 eventRec.Properties。

但是那些属性是 IList,而 EventProperty 类只有一个值字段,但没有名称。而且我不确定如何检索它...但是您仍然应该能够使用EventRecord.ToXml()方法来获取 XML 表示形式(就像您展示的那样),然后从该 XML 中检索名称/值。

于 2011-12-22T00:00:23.650 回答