Поделиться через

Практическое руководство. Чтение записей журнала событий

  • Статья

Обновлен: Ноябрь 2007

Для просмотра записей в журнале событий используется коллекция Entries. Для работы с содержащимися в коллекции элементами можно использовать стандартные свойства коллекции, например Count и Item. Чтение записей в журнале событий позволяет получить дополнительные сведения о неполадках в системе, задать шаблоны использования или выявить неисправности (например, отказ жесткого диска) до того, как они смогут причинить ущерб.

k6b9a7h8.alert_note(ru-ru,VS.90).gifПримечание.

Коллекция Entries доступна только для чтения. Для добавления записей в журнал используется метод WriteEntry. Дополнительные сведения см. в разделе Практическое руководство. Внесение записей в журналы событий.

При запросе количества записей в новом пользовательском журнале, который не содержит еще ни одной записи, система возвращает количество записей в журнале приложений на текущем сервере. Во избежание этого убедитесь, что запрашиваемый журнал существует и в нем имеются записи.

k6b9a7h8.alert_note(ru-ru,VS.90).gifПримечание.

Существуют ограничения по использованию журналов событий, связанные с безопасностью. Дополнительные сведения см. в разделе Ветви журналов событий в системе безопасности.
k6b9a7h8.alert_security(ru-ru,VS.90).gifПримечание о безопасности.

Относитесь к данным из журнала событий, как и к любой другой информации, поступающей в систему из внешних источников. Может потребоваться проверка данных журнала событий приложением перед их использованием в качестве входных данных. Другой, возможно, вредоносный, процесс мог получить доступ к журналу событий и добавить в него свои записи.

Чтение записей журнала событий

  1. Создайте экземпляр компонента EventLog. Дополнительные сведения см. в разделе Практическое руководство. Создание экземпляров компонента EventLog.

  2. Задайте для компонента свойства Log и MachineName. Дополнительные сведения см. в разделе Практическое руководство. Настройка экземпляров компонента EventLog.

  3. Для просмотра записей в журнале используйте коллекцию Entries. В следующем примере показано, как извлечь все записи журнала:

    Dim entry As EventLogEntry
For Each entry In EventLog1.Entries
    Console.WriteLine(entry.Message)
Next

         foreach (System.Diagnostics.EventLogEntry entry in EventLog1.Entries)
        {
            Console.WriteLine(entry.Message);

        }

См. также

Задачи

Практическое руководство. Обработка события EntryWritten

Пошаговое руководство. Работа с журналами событий, источниками событий и записями

Основные понятия

Знакомство с компонентом EventLog