腳本之家服務器常用軟件

快捷導航

C#查看/寫入日志到Windows事件查看器的操作方法

更新時間：2024年09月04日 10:04:44 作者：△曉風殘月〆

Windows 操作系統(tǒng)將與計算機的系統(tǒng)性能、應用程序和安全方面相關的每個事件記錄在 C:\WINDOWS\system32\winevt 的日志中,事件查看器從這些原始事件日志中讀取信息,然后以可讀格式呈現(xiàn)信息,本文介紹了C#如何查看/寫入日志到Windows事件查看器,需要的朋友可以參考下

Windows事件日志

Windows 操作系統(tǒng)將與計算機的系統(tǒng)性能、應用程序和安全方面相關的每個事件記錄在 C:\WINDOWS\system32\winevt 的日志中。

事件查看器從這些原始事件日志中讀取信息，然后以可讀格式呈現(xiàn)信息。

打開Windows事件查看器的方法是

1、運行輸入eventvwr

2、Windows+X打開的超級菜單中選擇事件查看器。

3、桌面計算機圖標右鍵選擇【管理】，在計算機管理中打開【事件查看器】

事件查看器打開后顯示如下：

有三個默認事件日志：應用程序、系統(tǒng)和安全。安全日志（只讀的）。

注意：事件是跟注冊表關聯(lián)起來的，所以推薦以管理員權限運行，否則有些類別下的日志無法讀取/寫入/刪除。

像平常我們開發(fā)的程序如果想更方便的查找錯誤，除了本地日志外，還可以將日志寫入到Windows事件日志中的【應用程序和服務日志】類別下，可以方便我們快速查找問題。

EventLog類

在C#中操作Windows事件日志主要使用EventLog類，EventLog類內部使用了ReadEventLogW/ReportEventW等win32 api函數(shù)。

在.Net Framework中，直接使用System.Diagnostics.EventLog類即可，

在.NET Core項目中，需要引用System.Diagnostics.EventLog包

EventLog類提供了實例化版本的方法和靜態(tài)方法兩種，類似FileInfo和FIle類。

本文以EventLog類的靜態(tài)方法進行演示。

獲取日志名字

 //獲取所有事件日志
  var logs = EventLog.GetEventLogs();
 
  foreach (var item in logs)
  {
      //輸出事件日志的名字(顯示名字[日志名字])
      //日志名字是用于讀取/寫入時的名字
      Console.WriteLine(item.LogDisplayName + $"[{item.Log}]");
  }

運行輸出如下

獲取日志下的單個記錄

這里我們以Visual Studio日志為例，輸出Visual Studio日志下的所有記錄。

   static void Main(string[] args)
    {
        PrintLogClass();
  
        PrintLogEntry("Visual Studio");
    }
  
    static void PrintLogEntry(string logName)
    {
       //獲取所有事件日志
       var logs = EventLog.GetEventLogs();
 
       foreach (var item in logs)
       {
           if(item.LogDisplayName == logName)
           {
               foreach (EventLogEntry entry in item.Entries)
               {
                   Console.WriteLine($"級別:{entry.EntryType}");
                   Console.WriteLine($"創(chuàng)建時間:{entry.TimeGenerated}");
                   Console.WriteLine($"來源:{entry.Source}");
                   Console.WriteLine($"事件ID:{entry.InstanceId}");
                   Console.WriteLine($"日志內容:{entry.Message}");
                   Console.WriteLine();
               }
           }
       }
   }

運行結果如下：

創(chuàng)建日志

寫入記錄到系統(tǒng)日志下

這里以【應用程序】日志為例，操作如下：

 //需要先注冊一個來源，跟日志綁定
 if(!EventLog.SourceExists("MyApplicationLogSource"))
 {
     EventLog.CreateEventSource("MyApplicationLogSource", "Application");
 }
 
 EventLog.WriteEntry("MyApplicationLogSource", "測試日志內容",EventLogEntryType.Warning,100010);

運行后到事件查看器查看寫入的日志

寫入記錄到自定義日志類別下

  //創(chuàng)建來源并跟日志（MyLog）綁定
  if (!EventLog.SourceExists("MySource"))
  {
      EventLog.CreateEventSource("MySource", "MyLog");
  }
 
  //寫入記錄到MyLog下
  EventLog.WriteEntry("MySource", "你可以指定日志內容", EventLogEntryType.Warning, 10010);

運行后，可以看到增加了一個MyLog日志，并增加了一條類型為警告的記錄

清除日志下的所有記錄

  //獲取所有事件日志
  var logs = EventLog.GetEventLogs();
 
  foreach (var item in logs)
  {
      if (item.LogDisplayName == logName)
      {
          //清除所有記錄
          item.Clear();
          break;
      }
  }

刪除日志

 //刪除日志來源
 EventLog.DeleteEventSource("MySource");
 //刪除日志
 EventLog.Delete("MyLog");

以上就是C#查看/寫入日志到Windows事件查看器的操作方法的詳細內容，更多關于C#查看/寫入日志到Windows的資料請關注腳本之家其它相關文章！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

C#查看/寫入日志到Windows事件查看器的操作方法

目錄

Windows事件日志

EventLog類

獲取日志名字

獲取日志下的單個記錄

創(chuàng)建日志

寫入記錄到系統(tǒng)日志下

寫入記錄到自定義日志類別下

清除日志下的所有記錄

刪除日志

相關文章

最新評論

大家感興趣的內容

最近更新的內容

常用在線小工具