¿Qué opciones existen para trabajar con los registros de eventos de Windows?

Question

¿Qué opciones existen para trabajar con los registros de eventos de Windows?

¿Qué API y puntos finales están disponibles para trabajar con los registros de eventos de Windows?

¿Qué APS son nuevos/diferentes en Windows Vista y posteriores?

preguntado el 03 de mayo de 12 a las 16:05

Christopher Jon Mankowski

2 Respuestas

Hay http://msdn.microsoft.com/en-us/library/dhacse28(v=vs.90).aspx ¿Tal vez pueda proporcionar algunos criterios (además de .net) para ayudar a las personas a enfocar sus respuestas?

contestado el 03 de mayo de 12 a las 16:05

Peter Ritchie

Gracias Peter, Ben me dio un enlace que era la API central de bajo nivel que no está disponible en .NET. Esa puede ser la opción más rápida. - Christopher Jon Mankowski

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas .net windows winapi snmp event-log or haz tu propia pregunta.

Ben · Accepted Answer

3

LogParser: tiene una API COM y una aplicación de línea de comandos. Recomendado. También lee muchos otros tipos de registros.

WMI: se puede configurar para leer registros de eventos. No funciona bien.

API de Windows: si está programando en C, este es el camino a seguir.

C#: también existen API administradas.

Consulte la API de registro de eventos de Microsoft Windows aquí:

http://msdn.microsoft.com/en-us/library/windows/desktop/aa385785(v=vs.85).aspx

contestado el 03 de mayo de 12 a las 17:05

Ben

¿Sabes qué opción me permite usar XML para consultas, como eventvwr? - Christopher Jon Mankowski