如何：读取事件日志项

更新：2007 年 11 月

使用 Entries 集合可以查看特定事件日志中的项。可以使用标准集合属性（如 Count 和 Item）来处理集合中包含的元素。读取事件日志项的目的可能是：查找有关系统中出现的问题的更多信息，标识使用模式，或者尽早识别问题（如硬盘驱动器故障）以防止其造成破坏。

说明：
Entries 集合是只读的；若要向日志中写入消息，必须使用 WriteEntry 方法。有关信息，请参见 如何：向事件日志中写入项。

如果想看一个尚未写入条目的新自定义日志的条目计数，系统将返回此服务器上的 Application 日志中的条目计数。确保您要计数的日志已经创建且已经有条目写入，以避免此问题。

说明：
有些安全限制会影响您使用事件日志的能力。有关更多信息，请参见 事件日志的安全性细节。

安全说明：
处理事件日志中的数据的方式，应与处理来自系统外部的任何其他输入的方式相同。在将事件日志中的数据用作输入之前，应用程序可能需要对它进行验证。另一进程（可能是恶意进程）可能已访问了事件日志，并添加了项。

读取事件日志条目

1. 创建 EventLog 组件的实例。有关更多信息，请参见 如何：创建 EventLog 组件实例。

2. 设置组件的 Log 和 MachineName 属性。有关更多信息，请参见 如何：配置 EventLog 组件实例。

3. 使用 Entries 集合检查日志中的项。下面的示例说明了如何从日志中检索全部条目。

   Dim entry As EventLogEntry
   For Each entry In EventLog1.Entries
       Console.WriteLine(entry.Message)
   Next
   

        foreach (System.Diagnostics.EventLogEntry entry in EventLog1.Entries)
           {
               Console.WriteLine(entry.Message);
   
           }
   

请参见

任务

如何：处理 EntryWritten 事件

演练：浏览事件日志、事件源和项

概念

EventLog 组件介绍