Вид журнала
uint1 LogKind
|
Значение
|
Значение
|
Описание
| ||
|
0
|
Локальный в системе — используется системный журнал текущей ОС.
Для Windows: в свойстве Журнал укажите имя журнала, например Application или System (доступные имена зависят от системы).
Для Linux: оставьте свойство Журнал пустым.
| ||
|
1
|
Файл с сохранённым журналом — чтение из отдельного файла журнала.
В свойстве Журнал укажите полный путь к файлу журнала (в Windows — файлы *.evtx, в Linux — файлы *.journal).
| ||
|
2
|
Директория с файлами журналов — чтение из каталога, содержащего журнальные файлы.
В свойстве Журнал укажите путь к каталогу, содержащему журнальные файлы.
|
Примеры
Задать локальный журнал по имени:
// Задаём вид журнала "Локальный в системе" и указываем имя журнала
SystemLogQuery.LogKind = 0; // Локальный журнал
SystemLogQuery.Log = "System"; // Указываем имя журнала
|
Задать журнал как файл с сохранёнными записями:
// Задаём вид журнала "Файл с сохранённым журналом" и указываем полный путь к файлу
SystemLogQuery.LogKind = 1; // Файл с сохранённым журналом
SystemLogQuery.Log = "C:\Logs\system.evtx"; // Указываем полный путь к файлу журнала
|