Procédure d'interrogation d'événements

  • Article

Vous pouvez interroger un groupe d'événements correspondant à un critère de requête spécifié pour filtrer les événements stockés dans un journal des événements. La requête filtre les événements basés sur les propriétés d'événements. Par exemple, vous pouvez interroger tous les événements de niveau 2 dans un certain journal des événements qui se sont déroulés pendant une certaine période, ou vous pouvez interroger tous les événements dont l'identificateur est égal à 105.

Exemple

Description

L'exemple de code suivant utilise les classes System.Diagnostics.Eventing.Reader pour interroger tous les événements de niveau 2 à partir du journal des événements de l'application. La description, l'ID d'événement et le nom de l'éditeur d'événements s'affichent pour chaque événement retourné par la requête. L'exemple de code indique la procédure d'interrogation des événements à partir d'un journal des événements actifs, un journal des événements externes et un ordinateur distant. Chaque méthode dans cet exemple de code suit une série d'étapes qui permettent d'interroger des événements.

  1. Créez une instance de la classe EventLogQuery en indiquant une chaîne de requête utilisée pour filtrer des événements, ainsi que le nom ou l'emplacement du journal des événements à interroger. Pour interroger un journal des événements externe, spécifiez le chemin du fichier journal (.evtx). Pour plus d'informations sur la procédure de recherche des noms des journaux des événements, voir l'exemple de code dans Procédure de configuration et de lecture des propriétés du journal des événements ou effectuer une recherche sur les journaux des événements dans l'outil Observateur d'événements. Pour plus d'informations sur la procédure de création d'une chaîne de requête pour des événements, voir Requêtes d'événements et XML de l'événement.
  2. (Facultatif) Pour interroger des événements à partir d'un ordinateur distant, définissez la propriété Session d'une instance de la classe EventLogSession et spécifiez le nom de l'ordinateur distant, le domaine, le nom d'utilisateur et le mot de passe permettant la connexion à l'ordinateur distant.
  3. Créez une instance de la classe EventLogReader en spécifiant l'instance EventLogQuery créée à l'étape 1.
  4. Les instances EventRecord retournées par la méthode ReadEvent permettent d'obtenir les résultats de la requête. Chaque instance retournée contient des informations sur l'événement pour un événement figurant dans les résultats de la recherche. Pour plus d'informations sur la lecture des informations sur un événement à partir d'une instance d'événement, voir Procédure d'accès et de lecture des informations sur un événement.

Code

Compilation du code

Cet exemple de code nécessite des références aux fichiers System.dll, System.Security.dll et System.Core.dll.

Voir aussi

Concepts

Scénarios du journal des événements
Procédure d'abonnement aux événements d'un journal des événements

Send comments about this topic to Microsoft.

Copyright © 2007 par Microsoft Corporation. Tous droits réservés.