Net, naplózás
Ahhoz, hogy egy rekord nyoma üzeneteket az eseménynaplóban, akkor be kell állítania EventLogTraceListener osztályban. EventLogTraceListener osztályban van egy hozzá tartozó EventLog tárgyat, hogy írjon az eseménynapló terméket. Írási és olvasási eseménynaplókban, akkor is közvetlenül használja a EventLog osztályban.
Esemény naplózás Architecture
Log információt tárolnak több log fájlokat. A legfontosabb ezek közül - a kérelem naplók, és a biztonsági rendszer. Az ág HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Eventlog registry az eseménynapló szolgáltatás több konfigurációs elemek mutató bizonyos fájlokat. rendszer log fájlt a rendszer által használt és eszközmeghajtók.
Az alábbi információk állnak rendelkezésre minden esemény az eseménynaplóban:
Típusát. Információ (riasztási), figyelmeztetés (Warning) vagy Error (Hiba). Írja információ jelölésére ritkán sikeres működését; Figyelmeztetés - a probléma, hogy nem segélyhívó; Hiba - egy komoly probléma. Vannak még további típusú FailureAudit és SuccessAudit, de ezek csak a biztonsági napló.
A dátum és az idő azt a dátumot és az időt az esemény bekövetkezett.
Forrás - a név a szoftver alkalmazás, amely naplózza az eseményt. alkalmazás log forrás van kialakítva a HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Eventlog \ Application \ [ImyaPrilozheniya]. Ezen belül a kulcs EventMessageFile érték azt az erőforrás DLL-könyvtár, amely az hibaüzenetek.
Event ID meghatározza egy adott üzenetet az eseményt.
Esemény naplózás osztályok
Írni az eseménynaplókban, két különböző Windows API-felület. Az egyik közülük, amely elérhető kezdve Windows Vista rendelkezik wrapper osztályok a System.Diagnostics.Eventing nevek és más csomagolóanyag osztályok vannak System.Diagnostics névtérben.
Rendszer névtér. Diagnostics osztályokat tartalmazza eseménynaplózást, a következő:
EventLogEntry osztály más-más eleme az eseménynaplót. A EventLogEntryCollection lehet végighaladni EventLogEntry elemekkel.
Class EventLogInstaller - ez telepítő EventLog komponenst. felé fordul EventLog.CreateEventSource (), hogy hozzon létre egy eseményt forrást.
A EventLogTraceListener nyoma lehet rögzíteni az eseménynapló. Ez az osztály egy megvalósítása az absztrakt osztály TraceListener.
A lényege a naplózási események a EventLog osztályban. Belépés ebbe az osztályba vannak leírva az alábbi táblázat tartalmazza:
A Log tulajdonság jelzi az olvasás vagy írás folyóirat.
LogDisplayName - csak olvasható tulajdonság, ami visszaadja a megjelenítendő nevét a naplóban.
Számítógépnév jelezte a rendszeren keresztül, amelyet meg kell tenni, hogy írni vagy olvasni a naplót elemekkel.
A Source tulajdonság megadja a forrás az esemény elemek írandó.
CreateEventSource () létrehoz egy új esemény forrás és egy új naplófájlt, ha meg van adva, ha a metódus.
A módszer neve DeleteEventSource (), amikor szükség van, hogy megszabaduljon a forrása az esemény.
Ezzel a módszerrel, akkor ellenőrizze, hogy van egy esemény forrás létrehozása előtt.
Naplóbejegyzés elemekkel. WriteEntry () metódus egyszerűbb, hiszen csak ki kell adnia egy string.
WriteEvent () rugalmasabb, mert akkor használja az üzenet fájlokat, amelyek nem függnek a kérelmezési és támogatási lokalizáció.
Tiszta () metódus eltávolítja az összes elemet az eseménynaplóban.
Törlés () metódus eltávolítja a teljes eseménynapló.
Felvétel előtt az események akkor létre kell hozni egy esemény forrás. Használhatja a módszert CreateEventSource (EventLog osztály vagy EventLoglnstaller osztály). Mert ha létrehoz egy eseményt Forráskódnak rendszergazdai jogosultságokkal, a telepítőprogram megfelelőbb választás.
Az alábbi példa végezni annak ellenőrzésére, ha az esemény forrása nevű EventLogDemoApp. Ha nem létezik, akkor létrehoz egy objektum típusú EventSourceCreationData, amely meghatározza a neve a forrás és EventLogDemoApp ProCSharpLog naplónévhez. Minden esemény a forrás írt ProCSharpLog eseménynapló. Alapértelmezésben az alkalmazás log:
Állítsa be a nevet az Alkalmazás naplót az események vezet bejegyzés az alkalmazás napló. Ön is létrehozhat saját magazin, amely a nevét az eseménynaplót. A naplófájlok található a könyvtárban
A EventSourceCreationData is lehetővé tette fel néhány további funkciók az eseménynaplót.