问题标签 [readeventlog]

我正在使用 Windows API 从 Windows 事件查看器中获取最近的事件。到目前为止一切都很好，但我对如何确定该StringOffset领域感到困惑。我遍历并创建了一个存在于该缓冲区中的字符串数组，但没有与每个字符串关联的上下文。

查看 Windows 事件查看器，我在原始 XML 中看到有一个您在 API 中没有得到的字段名称（至少我不知道）。

文档从这里开始：

EVENTLOGRECORD 结构

我正在尝试使用EventLogReader和EventRecord类从本地计算机读取事件日志。使用 C#。

我不断收到错误

CS0236 错误：字段初始值设定项无法引用非静态字段、方法或属性“getInfo.BSN_Navigator”

不确定我做错了什么。

代码：

我正在尝试读取事件日志文件，我可以将文件发送到代码中，但是对于我尝试读取的文件，位于 “C:\Users\banvilb\Documents\Event Log\Test\BSN_Navigator.evt " , 显示“无效的文件格式”

下面代码片段中突出显示的 if 语句是显示该消息的原因，但我不明白为什么会出现该消息。

我在做什么导致它不读取文件。

如果您需要更多/其余代码告诉我，我会更新这篇文章

我正在尝试读取事件日志文件，但每次它尝试读取任何文件时都会发出异常“无法读取超出流的末尾”。我不知道如何解决调用异常的问题。

这是调用异常的特定行：uint length = br.ReadUInt32();

如果您需要更多信息，请询问

读入方法：

uint 偏移量 = _h.FooterOffset;

我目前的问题是，我不知道这些事件日志查询的语法。我想要一个查询，提供过去一周的所有事件

下面是代码，它给出了日志的总数 87399，但是在读取日志时它只返回一个 7 记录列表。

如何读取所有日志记录？

提前致谢

我正在尝试使用 EventLogReader(eventLogQuery) 类从具有大约 100 000 条记录的服务器读取事件日志。

我正在使用分页，每个页面在我的屏幕上只会显示 25 条记录。因此，我将在第一页的总记录中读取 25 条记录，在第二页读取接下来的 25 条记录，依此类推。

我的问题是如何获取以下代码段的总记录数，例如由于该 eventLogQuery 而受影响的总行数。

使用 win32evtlog 模块读取 windows 事件日志

那篇文章解释了如何阅读整个事件日志，但我想知道如何实际使用该模块来获取最后一小时的日志？

我用谷歌搜索了很多可能的答案，但没有运气。我正在尝试从事件日志（伪代码）中提取以下内容：

（第二个“Level”表达式是允许用户指定是包含Informal消息还是限制为Warnings及以上，所以我不能直接丢弃它。）

以下是我尝试使用的（最新）表达式 - 未成功。

我是否试图创建一个对于事件日志查询评估器来说太难的表达式，或者我只是在表达式中有一个简单的错误？我一直在尝试各种形式的表达。似乎“级别”过滤器只是被忽略了，但为什么呢？

我想获取 Windows 成功登录事件类型的详细信息，目前我能够获取所有成功登录事件

但是我如何过滤他们的类型，比如 C# 中类型 2 的成功登录事件？任何形式的帮助将不胜感激。