C#猎取操作系统日志信息利用C#编程,查看系统日志,介绍两个日志类:EventLog和EventLogEntry类,以及与系统日志进行交互。。NET框架类库提供了EventLog类和EventLogEntry类与系统日志进行交互.二者属于System.Diagnostics命名空间.首先声明一变量:private EventLogEntryCollection eventCollection 代表系统日志的集合.EventLog类的属性主要有:Entris返回一个EventLogEntryCollection型值,代表事件日志的内容。og 猎取或者返回日志的名称,其中应用程序日志是Application,系统日志是System,安全日志是Security,默认值为空字符串。LogDisplayName 猎取事件日志的友好名称MachineName 猎取或设置在其上读取或写入事件的计算机名称Source 猎取或设置在写入事件日志时要注册和使用的源名称EventEntryCollection类定义EventLogEntry实例集合的大小和枚举数。EventLogEntry类的一些主要属性如下:Category 猎取与该项的CategoryNumber对应的文本CategoryNumber 猎取该项的类别号Data 猎取与该项对应的二进制数据EntryType 猎取该项的事件类型,其值属于EventLogEntryType枚举,这个枚举的主要成员如下:Error 错误事件,它指示用户应该知道的严重问题,比如功能或数据丢失FailureAudit 失败审核事件.它指示当审核访问尝试失败,比如打开文件的尝试失败时发生的安全事件Information 信息事件。它指示重要,成功的事件SuccessAudit 成功审核事件.它指示当审核访问尝试成功,比如成功登录时发生的安全事件Warning 警告事件.它指示并不立即具有重要性的问题,但此问题可能表示将来会导致问题的条件.EventID 猎取此事件项的应用程序特定事件标识符Index 猎取该项在事件日志中的索引MachineName 猎取在产生该项的计算机的名称Message 猎取与该事件的本地化消息ReplacementStrings 猎取对应该项替换字符串Source 猎取生成该事件的应用程序的名称TimeGenerated 猎取生成该事件的本地时间TimeWritten 猎取在日志写入该事件的本地时间UserName 猎取负责该事件的用户的名称示例代码如下:usingSystem。Diagnostics;usingSystem;namespaceLogView{publicclassSysLogView{privateEventLogEntryCollectioneventCollection;privateEventLogsystemEvent;publicSysLogView(){systemEvent=newEventLog();systemEvent。Log=”System”;eventCollection=systemEvent。Entries;}privatevoidLoadEventLog(intc){EventLogsystemEvent=newE...
