1
[ОТКАЗ] Я довольно новый для C# и я не программист! [/ ОТКАЗ]запроса пользовательского EventLog поиска EventID
Я следую примеру, расположенный здесь (C#: How to Query for an event log details with a given event id?) для поиска заданный eventid в пользовательском журнале событий.
Код в этом примере:
string eventID = "5312";
string LogSource = "Microsoft-Windows-GroupPolicy/Operational";
string sQuery = "*[System/EventID=" + eventID + "]";
var elQuery = new EventLogQuery(LogSource, PathType.LogName, sQuery);
var elReader = new System.Diagnostics.Eventing.Reader.EventLogReader(elQuery);
List<EventRecord> eventList = new List<EventRecord>();
for (EventRecord eventInstance = elReader.ReadEvent();
null != eventInstance; eventInstance = elReader.ReadEvent())
{
eventList.Add(eventInstance);
}
В моем приложении я создал EventLog под названием «SMCLogs» и LogSource является «SAM2_SMCLogs», поэтому я изменил в коде выше следующим образом:
string eventID = "330";
string LogSource = "SAM2_SMCLogs";
string sQuery = "*[SMCLogs/EventID=" + eventID + "]";
var elQuery = new EventLogQuery(LogSource, PathType.LogName, sQuery);
var elReader = new System.Diagnostics.Eventing.Reader.EventLogReader(elQuery);
List<EventRecord> eventList = new List<EventRecord>();
for (EventRecord eventInstance = elReader.ReadEvent();
null != eventInstance; eventInstance = elReader.ReadEvent())
{
eventList.Add(eventInstance);
}
Но я получаю ошибку: «указанный канал не может быть найден Проверьте конфигурацию канала»
Что я делать неправильно?