【发布时间】:2008-12-12 01:06:30
【问题描述】:
是否有任何库或资源可用于解析/读取存档的事件日志?
【问题讨论】:
【发布时间】:2008-12-12 01:06:30
【问题描述】:
有这篇文章Parsing event log(*.evt) file. 然后是 Microsoft Event Log file format documentation(在 xp win 2003 上使用的 evt)。到目前为止,我能找到的关于新格式的唯一信息是来自一些 forensic conference. 的 pdf 还有how to convert evt to evtx
【讨论】:
您使用哪个 IIS 版本?如果您使用 IIS 6,您可以使用 Microsoft Log Parser 来查看它。从IIS 6 Resource Kit下载
【讨论】:
-
这不是 IIS 的事情。我收到了事件日志档案,需要以某种方式处理它们。
如果文件是.evt,你可以运行eventvwr,点击Action->Open Log File,选择归档文件和文件类型。
对于编程访问,有一个 .NET 类 System.Diagnostics.EventLog 可以满足您的一切需求。
【讨论】: