91网首页-91网页版-91网在线观看-91网站免费观看-91网站永久视频-91网站在线播放

在C#中，可以使用 System.Diagnostics.Eventing.Reader 命名空間來(lái)讀取Windows系統(tǒng)事件日志。以下是讀取最近一天遠(yuǎn)程桌面登錄信息，并按登錄時(shí)間降序輸出的代碼示例：

using System;
using System.Collections.Generic;
using System.Diagnostics.Eventing.Reader;
using System.Globalization;
using System.Linq;


class Program
{
    static void Main()
    {
        // 獲取最近一天的時(shí)間
        DateTime oneDayAgo = DateTime.Now.AddDays(-1);


        // 事件日志查詢條件
        string query = @"<QueryList>
                          <Query Id='0' Path='Security'>
                            <Select Path='Security'>
                              *[System[
                                (EventID=4624 or EventID=4625)
                                and TimeCreated[@SystemTime >= '" + oneDayAgo.ToString("yyyy-MM-ddTHH:mm:ss.fffZ", CultureInfo.InvariantCulture) + @"']
                              ]]
                            </Select>
                          </Query>
                        </QueryList>";


        List<RemoteDesktopLoginInfo> loginInfos = new List<RemoteDesktopLoginInfo>();


        using (EventLogQuery eventLogQuery = new EventLogQuery("Security", PathType.LogName, query))
        using (EventLogReader eventLogReader = new EventLogReader(eventLogQuery))
        {
            EventRecord eventRecord;
            while ((eventRecord = eventLogReader.ReadEvent())!= null)
            {
                bool isSuccess = eventRecord.Id == 4624;
                string account = eventRecord.Properties[5].Value.ToString();
                DateTime loginTime = eventRecord.TimeCreated.Value;
                string ip = eventRecord.Properties[18].Value.ToString();


                loginInfos.Add(new RemoteDesktopLoginInfo
                {
                    Account = account,
                    LoginTime = loginTime,
                    IP = ip,
                    IsSuccess = isSuccess
                });
            }
        }


        // 按登錄時(shí)間降序排序
        loginInfos = loginInfos.OrderByDescending(info => info.LoginTime).ToList();


        // 輸出結(jié)果
        foreach (var info in loginInfos)
        {
            Console.WriteLine($"賬號(hào): {info.Account}");
            Console.WriteLine($"登錄時(shí)間: {info.LoginTime}");
            Console.WriteLine($"IP: {info.IP}");
            Console.WriteLine($"登錄結(jié)果: {(info.IsSuccess? "成功" : "失敗")}");
            Console.WriteLine("---------------------------");
        }
    }
}


class RemoteDesktopLoginInfo
{
    public string Account { get; set; }
    public DateTime LoginTime { get; set; }
    public string IP { get; set; }
    public bool IsSuccess { get; set; }
}

代碼說(shuō)明： 

1. 獲取最近一天的時(shí)間：使用 DateTime.Now.AddDays(-1) 獲取當(dāng)前時(shí)間往前推一天的時(shí)間。

2. 事件日志查詢條件：構(gòu)造一個(gè)XML格式的查詢語(yǔ)句，查詢 Security 日志中 EventID 為4624（成功登錄）或4625（失敗登錄），并且時(shí)間在最近一天內(nèi)的事件。

3. 讀取事件日志：使用 EventLogQuery 和 EventLogReader 來(lái)執(zhí)行查詢并讀取事件記錄。

4. 提取信息：從事件記錄的屬性中提取登錄賬號(hào)、登錄時(shí)間、IP地址和登錄結(jié)果。

5. 排序輸出：將提取的信息存儲(chǔ)在 RemoteDesktopLoginInfo 列表中，按登錄時(shí)間降序排序后輸出。 

請(qǐng)確保你的程序以管理員權(quán)限運(yùn)行，因?yàn)樽x取 Security 日志通常需要管理員權(quán)限。

?

相關(guān)教程：

C#查看Windows系統(tǒng)最近一周遠(yuǎn)程桌面登錄日志，并按照登錄時(shí)間降序輸出結(jié)果[171]
　 http://29565.oa22.cn

C#讀取Windows系統(tǒng)事件日志中最近一天遠(yuǎn)程桌面登錄信息代碼（賬號(hào)、時(shí)間、IP、結(jié)果成功或失敗），按照時(shí)間降序輸出結(jié)果[152]
　 http://29568.oa22.cn

C#從Windows系統(tǒng)事件日志中獲取遠(yuǎn)程桌面登錄信息代碼，包括登錄賬號(hào)、登錄時(shí)間、登錄IP、登錄結(jié)果失敗或成功[180]
　 http://29563.oa22.cn