CodeGo.net>如何导出Windows系统和应用程序事件日志？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了CodeGo.net>如何导出Windows系统和应用程序事件日志？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1097字，纯文字阅读大概需要2分钟。

内容图文

使用EvtExportLog function,我目前无法为Path和/或Query参数指定正确的值.

我的目标是导出本地应用程序和系统事件日志.

我试过了：

EvtExportLog(
    IntPtr.Zero, 
    "Application", 
    "*", 
    "C:\\SomePath\\Application.evtx", 
    EventExportLogFlags.LogFilePath);

具有以下P / Invoke定义：

[Flags]
private enum EventExportLogFlags
{
    ChannelPath = 1,
    LogFilePath = 2,
    TolerateQueryErrors = 0x1000
};

[DllImport(@"wevtapi.dll", 
    CallingConvention = CallingConvention.Winapi,
    CharSet = CharSet.Auto,
    SetLastError = true)]
private static extern bool EvtExportLog(
    IntPtr sessionHandle,
    string path,
    string query,
    string targetPath,
    [MarshalAs(UnmanagedType.I4)] EventExportLogFlags flags);

不幸的是,该函数返回false和最后一个错误代码2(ERROR_FILE_NOT_FOUND).

我的问题：

要在Path和Query参数中添加什么以导出本地应用程序和系统事件日志？

解决方法:

要回答我自己的问题：

我的路径和查询实际上是正确的.出问题的是Flags参数.

不必指定EventExportLogFlags.LogFilePath参数,而是必须指定EventExportLogFlags.ChannelPath参数.

然后导出成功：

EvtExportLog(
    IntPtr.Zero, 
    "Application", 
    "*", 
    "C:\\SomePath\\Application.evtx", 
    EventExportLogFlags.ChannelPath); // <-- HERE!

内容总结

以上是互联网集市为您收集整理的CodeGo.net>如何导出Windows系统和应用程序事件日志？全部内容，希望文章能够帮你解决CodeGo.net>如何导出Windows系统和应用程序事件日志？所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---