Gewusst wie: Lesen von Ereignisprotokolleinträgen

  • Artikel

Aktualisiert: November 2007

Über die Entries-Auflistung können Sie Einträge in einem bestimmten Ereignisprotokoll einsehen. Um mit den Elementen in der Auflistung zu arbeiten, verwenden Sie die Standardeigenschaften der Auflistung, z. B. Count und Item. Ereignisprotokolleinträge werden beispielsweise gelesen, um weitere Informationen zu einem im System aufgetretenen Problem zu erhalten, um Verwendungsmuster zu identifizieren oder Probleme (z. B. einen Festplattenausfall) zu erkennen, bevor diese größere Schäden verursachen.

Hinweis:

Die Entries-Auflistung ist schreibgeschützt. Um eine Meldung in ein Protokoll zu schreiben, verwenden Sie die WriteEntry-Methode. Nähere Informationen finden Sie unter Gewusst wie: Schreiben von Einträgen in Ereignisprotokolle.

Wenn Sie die Anzahl der in einem neuen, benutzerdefinierten Protokoll enthaltenen Einträge abfragen, in das noch kein Eintrag geschrieben wurde, gibt das System die Anzahl der Einträge zurück, die im Anwendungsprotokoll des jeweiligen Servers enthalten sind. Um dieses Problem zu vermeiden, sollten Sie sicherstellen, dass die betreffenden Protokolle bereits erstellt wurden und Einträge enthalten.

Hinweis:

Es bestehen Sicherheitsbeschränkungen, die sich auf die Verwendungsmöglichkeit von Ereignisprotokollen auswirken. Weitere Informationen hierzu finden Sie unter Sicherheitsauswirkungen von Ereignisprotokollen.
Sicherheitshinweis:

Behandeln Sie die Daten aus einem Ereignisprotokoll wie alle systemexternen Eingabedaten. Die Anwendung muss unter Umständen die Daten im Ereignisprotokoll überprüfen, bevor diese als Eingabe verwendet werden. Ein anderer, möglicherweise böswilliger Prozess kann auf das Ereignisprotokoll zugegriffen und Einträge hinzugefügt haben.

So lesen Sie Ereignisprotokolleinträge

  1. Erstellen Sie eine Instanz der EventLog-Komponente. Weitere Informationen hierzu finden Sie unter Gewusst wie: Erstellen von Instanzen von EventLog-Komponenten.

  2. Legen Sie die Log-Eigenschaft und die MachineName-Eigenschaft für die Komponente fest. Weitere Informationen hierzu finden Sie unter Gewusst wie: Konfigurieren von Instanzen von EventLog-Komponenten.

  3. Prüfen Sie die im Protokoll enthaltenen Einträge mithilfe der Entries-Auflistung. Das folgende Beispiel zeigt, wie Sie alle Einträge aus einem Protokoll abrufen.

    Dim entry As EventLogEntry
For Each entry In EventLog1.Entries
    Console.WriteLine(entry.Message)
Next

         foreach (System.Diagnostics.EventLogEntry entry in EventLog1.Entries)
        {
            Console.WriteLine(entry.Message);

        }

Siehe auch

Aufgaben

Gewusst wie: Behandeln des EntryWritten-Ereignisses

Exemplarische Vorgehensweise: Auswerten von Ereignisprotokollen, Ereignisquellen und Einträgen

Konzepte

Einführung in die EventLog-Komponente