Q

C＃ - 訂閱ETW事件通道？

2012-11-15 73 views 0 likes

0

我可以使用C＃的EventLogReader檢索所有特定的操作通道內記錄的ETW事件，使用此頁面上類似的例子代碼：C＃ - 訂閱ETW事件通道？

http://msdn.microsoft.com/en-us/library/bb671197(v=vs.90).aspx

所有我需要做的就是修改日誌名字符串而是指向我感興趣的操作渠道（例如「Microsoft-Windows-RemoteAssistance/Operational」），然後我會看到輸出到控制檯的所有事件。

但是，我必須繼續輪詢/檢查頻道，看看是否有新的事件，這並不理想。無論何時將新事件記錄到頻道，我都希望找到一種方法來訂閱（或以其他方式接收回撥/通知）。我確信必須有一種方法來在回調中接收事件，但我在MSDN上沒有發現任何明顯的事情。

有誰知道如何從C＃做到這一點？

2012-11-15 DaveUK

A

回答

4

你看過EventLogWatcher類嗎？

http://msdn.microsoft.com/en-us/library/system.diagnostics.eventing.reader.eventlogwatcher(v=vs.90).aspx

允許您指定一個條件，並會見時EventRecordWritten事件引發。

2012-11-15 05:30:45 Kompiler

+0

我剛發現它！嘎......不敢相信我以前沒有看到過。謝謝：） – DaveUK

相關問題

1. C＃事件訂閱
2. C＃訂閱事件
3. ETW沒有將事件記錄到通道（事件日誌）
4. C＃動態事件訂閱
5. C＃事件訂閱方法
6. C＃事件訂閱2010
7. 訂閱事件
8. 訂閱事件
9. 當通過IObservable訂閱事件時EntryPointNotFound
10. UCWA事件通道是否適合訂閱大量用戶？