问题描述
我正在尝试使用带有Windows窗体的C#读取远程事件日志。
我可以使用System.Diagnostics.EventLog读取本地日志,效果很好,可以读取现有事件并注册事件以备将来使用,并在我的应用中获取新事件。
我可以使用Windows 10中的内置查看器以及远程PC的完整用户凭据,并且只有用户名和密码,我才能访问日志, 但看不到在“ EventLog”中添加“用户”和“密码”的任何方法。
有什么想法可以在“事件日志”中提及用户名和密码或其他任何访问和读取日志的方法?
更新24/08/2020: 发现: EventLogQuery reader for remote computer?
但是有趣的是,仅使用源查询,如下所示:
"*[System[Provider[@Name='TcSysSrv']]]";
但是,当仅尝试使用时间戳时,事实并非如此。
我从“事件查看器”过滤器复制了查询-
*[System[Provider[@Name='TcSysSrv'] and TimeCreated[timediff(@SystemTime) <= 604800000]]]"
此过滤器在事件查看器中有效,但在我的代码中无效。
我收到此错误:
The specified query is invalid
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)