尝试读取使用VB.net从另一台机器保存的Windows事件查看器.evtx文件。我能找到的所有示例都是从本地机器读取事件日志。
有人能给我指正确的方向吗?
在不使用WMI或Powershell的情况下,您可以使用准备好的命令行实用程序。您可以通过wevtutil从日志文件中读取、导出和查询数据。
示例1:
wevtutil qe "c:folderexported.evtx" /f:text /lf:true
示例2:
wevtutil qe "c:folderexported.evtx" /c:3 /rd:true /lf:true
呼叫帮助:
wevtutil /?
对于stdout+stderr读取(从命令行(,请在VB.Net:上使用类似的内容
NewProcess.Start()
NewProcess.BeginOutputReadLine()
NewProcess.BeginErrorReadLine()