System.Diagnostics.Eventing.Reader 命名空间

使用 System.Diagnostics.Eventing.Reader 命名空间可以开发用于读取和管理事件日志的应用程序。 事件日志中的事件包含由特定应用程序、服务或操作系统组件发布的信息、警告或错误。 这些事件由监视计算机运行状况的应用程序读取,还可以由发生特定事件时执行操作的应用程序读取。 有关详细信息,请参阅读取和管理事件日志的技术摘要事件日志方案

EventBookmark

表示事件流中的占位符(书签)。 可以使用此占位符在事件流中标记一个位置并返回到此位置。 此对象的实例可以从 EventRecord 对象获得,在这种情况下它对应于该事件记录的位置。

EventKeyword

表示事件的关键字。 关键字在事件提供程序中定义,用于按事件的用法将此事件与其他类似事件分到一组中。

EventLevel

包含在事件提供程序中定义的事件级别。 级别表示事件的严重性。

EventLogConfiguration

包含事件日志的静态信息和配置设置。 许多配置设置是由创建日志的事件提供程序定义的。

EventLogException

表示在读取事件日志相关信息的过程中发生错误时引发的所有异常的基类。

EventLogInformation

允许您访问活动事件日志和事件日志文件的运行时属性。 这些属性包括日志中的事件数、日志大小、确定日志是否已满的值以及上次写入或访问日志的时间。

EventLogInvalidDataException

表示在事件提供程序发布事件中的无效数据时引发的异常。

EventLogLink

表示事件提供程序与此提供程序要将事件发布到的事件日志之间的链接。 无法实例化此对象。

EventLogNotFoundException

表示在请求的事件日志(通常由事件日志的名称或事件日志文件的路径来指定)不存在时引发的异常。

EventLogPropertySelector

包含表示事件的 XML 表示形式中的元素的 XPath 查询的字符串数组,事件的 XML 表示形式基于 Event Schema(事件架构)。 此对象中的查询用于从事件中提取值。

EventLogProviderDisabledException

表示当指定的事件提供程序名称引用禁用的事件提供程序时引发的异常。 禁用的事件提供程序不能发布事件。

EventLogQuery

表示事件日志中的事件的查询以及定义如何执行查询和在哪台计算机上执行查询的设置。

EventLogReader

允许根据事件查询从事件日志读取事件。 此对象读取的事件作为 EventRecord 对象返回。

EventLogReadingException

表示在读取、查询或订阅事件日志中的事件的过程中发生错误时引发的异常。

EventLogRecord

包含从 EventLogReader 对象接收的事件的事件实例的属性。 这些事件属性提供有关事件的信息,例如记录事件的计算机的名称和事件的创建时间。

EventLogSession

用于访问本地计算机或远程计算机上的事件日志服务,以便您可以管理和收集有关计算机上的事件日志和事件提供程序的信息。

EventLogStatus

包含特定事件日志的状态代码或错误代码。 此状态可用来确定事件日志是否可用于操作。

EventLogWatcher

允许您订阅传入事件。 每次将所需事件发布到事件日志中时,都会引发 EventRecordWritten 事件,并将执行处理此事件的方法。

EventMetadata

包含在事件提供程序中定义的事件的元数据(属性和设置)。

EventOpcode

包含在事件提供程序中定义的事件操作码。 操作码定义一个数值,该数值标识应用程序在引发事件时正在执行的活动或活动中的点。

EventProperty

包含发布事件时事件提供程序指定的事件属性的值。

EventRecord

定义从 EventLogReader 对象接收的事件的事件实例的属性。 事件属性提供有关事件的信息,例如记录事件的计算机的名称和事件的创建时间。 此类是一个抽象类。 EventLogRecord 类实现此类。

EventRecordWrittenEventArgs

当引发 EventRecordWritten 事件时,此对象的实例将传递给处理该事件的委托方法。 此对象包含发布到事件日志的事件或事件订阅失败时发生的异常。

EventTask

包含在事件提供程序中定义的事件任务。 任务标识发布事件的应用程序或组件的一部分。 任务是一个保留了前 16 个值的 16 位值。

ProviderMetadata

包含有关事件提供程序的静态信息,例如提供程序的名称和 ID 以及在提供程序中定义的事件的集合。

枚举

EventLogIsolation

定义事件日志的默认访问权限。 应用程序和系统值指示,日志与相应的 Windows 日志(应用程序或系统事件日志)共享访问控制列表 (ACL),并与同一隔离的其他日志共享 Windows 事件跟踪 (ETW) 会话。 具有自定义隔离的所有信道均使用专用 ETW 会话。

EventLogMode

确定事件日志服务在日志达到其允许的最大大小时(事件日志已满时)处理事件日志的行为。

EventLogType

定义在事件日志中记录的事件的类型。 每个日志只能包含一种类型的事件。

PathType

指定字符串是包含事件日志的名称,还是包含事件日志文件的文件系统路径。

SessionAuthentication

定义在对服务器进行远程过程调用 (RPC) 登录期间使用的身份验证类型的值。 在创建指定与远程计算机的连接的 EventLogSession 对象时进行此登录。

StandardEventKeywords

定义事件提供程序将其附加到事件的标准关键字。 有关关键字的更多信息,请参见 EventKeyword

StandardEventLevel

定义事件日志服务中使用的标准事件级别。 级别定义事件的严重性。 自定义事件级别可以采用这些标准级别以外的级别来定义。 有关级别的更多信息,请参见 EventLevel

StandardEventOpcode

定义事件提供程序将其附加到事件的标准操作码。 有关操作码的更多信息,请参见 EventOpcode

StandardEventTask

定义事件提供程序将其附加到事件的标准任务。 有关任务的更多信息,请参见 EventTask