事件記錄檔案例
System.Diagnostics.Eventing.Reader 命名空間類別可讓您讀取與管理事件記錄檔。本主題說明使用這些類別的某些常見案例。
案例 1:查詢事件記錄檔或追蹤記錄檔中的事件
請參閱 HOW TO:查詢事件中的程式碼。
您可以使用 XPath 式查詢,來查詢作用中事件記錄檔 (通道)、封存的事件記錄檔或追蹤記錄檔中的事件。這樣可讓您只存取包含您指定之屬性值的事件。查詢將會篩選事件記錄檔中的事件,然後傳回符合查詢準則的事件。
當查詢結果傳回事件時,您可以接著存取並顯示事件屬性 (例如,事件描述、事件層級與事件識別碼)。
您也可以查詢遠端電腦上的事件,以監控遠端電腦的健康情況。
案例 2:訂閱事件記錄檔中的事件
請參閱 HOW TO:訂閱事件記錄檔中的事件中的程式碼。
您可以建立應用程式以訂閱事件記錄檔中的事件,以便當特定事件發佈到事件記錄檔時,應用程式可以接收通知。這些類型的應用程式通常是用來監控系統健康情況或效能,以及在引發特定事件時觸發動作。指定事件的 XPath 式查詢,以指定要訂閱的事件。
案例 3:存取與讀取事件資訊
請參閱 HOW TO:存取與讀取事件資訊中的程式碼。
當您取得事件記錄檔之事件的執行個體 (透過查詢或訂閱記錄檔中的事件) 時,您可以接著讀取事件的屬性值。您也可以讀取與顯示事件的 XML 表示法,在該事件中,事件屬性值是包含在 XML 項目中。您可以存取與讀取的某些事件屬性包括事件描述、事件識別碼、事件的嚴重性層級,以及由事件提供者發佈的自訂資料。
案例 4:設定與讀取事件記錄檔屬性
請參閱 HOW TO:設定與讀取事件記錄檔屬性中的程式碼。
您可以透過取得與設定記錄檔的組態屬性,以存取與變更與事件記錄檔關聯的資訊 (中繼資料)。這可讓您讀取與管理事件屬性 (例如,事件記錄檔大小,以及定義可查詢與寫入事件記錄檔之使用者的安全性描述元)。
案例 5:擷取事件發行者的相關資訊
請參閱 HOW TO:擷取事件提供者的相關資訊中的程式碼。
您可以存取事件發行者的相關靜態資訊,以尋找該發行者發佈之事件的相關資訊。例如,您可以取得發行者名稱、發行者所定義的事件集合,以及事件發行者之資源檔的路徑。
案例 6:匯出、封存 (儲存事件) 與清除事件記錄檔
請參閱 HOW TO:匯出、封存與清除事件記錄檔中的程式碼。
您可以將事件記錄檔中的事件儲存到檔案中,以供稍後查詢。這樣可讓您封存事件或將事件儲存到檔案中,並將該檔案交由支援技術人員檢閱或由其他工具處理。將事件儲存到檔案中時,可以一併儲存事件訊息或不儲存事件訊息。
您也可以清除 (刪除) 事件記錄檔中的特定事件或所有事件。清除的事件可以儲存到外部 (.evtx) 檔案中。
案例 7:接聽事件並將它們儲存在 SQL 資料庫中以用於資料採礦
您可以將事件記錄檔中的事件儲存到 SQL 資料庫,以便稍後用於資料採礦。我們在範例中使用書籤,以便可以從上次範例停止執行的地方繼續讀取事件。
Copyright © 2007 by Microsoft Corporation. All rights reserved.