为了使我在 Windows 上的自定义事件日志易于解析和结构化,我使用了此处解释的消息资源文件:http: //msdn.microsoft.com/en-us/library/windows/desktop/aa363669 (v= vs.85).aspx
我正在查看 Windows 自己的日志的 xml 格式,并且我看到输入到特定事件的参数(通过它们的 ID 定义)被命名。Security-Audit access 的示例具有以下标签:
<EventData>
<Data Name="SubjectUserSid">S-1-0-00-00000000-00000-0......</Data>
<Data Name="SubjectUserName">myUserName</Data>
<Data Name="SubjectDomainName">myDomain</Data>
<Data Name="SubjectLogonId">0x1234...</Data>
and so on....
</EventData>
问题是我找不到定义数据名称的格式。我可以将字符串作为创建的参数<data> string data </data>。我猜它可以在 mc 资源文件或 c# 代码 EventLog 类上设置。但是如何以及哪一个,我无法弄清楚。