讀取evtx文件太大

2015-02-11 139 views 0 likes

我正在處理大小超過2GB的evtx文件。在我的C＃程序，如果我做這樣的事情讀取evtx文件太大

EventLogReader reader = new EventLogReader("*[System/EventRecordID>0]"); 
for (EventRecord eventInstance = reader.ReadEvent(); eventInstance != null; eventInstance = reader.ReadEvent()) 
{ 
    ... 
}

for循環從未becasue eventInstance運行等於空。我只有這個問題與大型evtx文件。

的另一種方式是，如本文 https://phejndorf.wordpress.com/2011/03/31/using-c-and-linq-to-read-a-windows-eventlog-file-evtx/

如果我用這個方法，我可以讀出與問題在文件中描述的讀取使用LINQ evtx文件。

是不是一個好方法？

有何評論？

感謝

UPDATE：

我一直在這一個在第一種情形下，該問題是EventRecordID太大。如果我將查詢設置爲「*」。它工作正常。我不明白這是因爲EventRecord中的RecordID類型很長。

第二種情況一直正常。

來源

2015-02-11 J19

回答

在你的問題中提到的方法是提供優良要編寫的代碼加載文件等

理想的情況下，應該使用Microsoft's Log Parser。使用這個簡單的SQL語句來獲取統計信息。

來源

2015-02-11 13:28:55 JunaidKirkire

Log Parser從2005年起。 2.2。這是最後一個版本嗎？ – J19 2015-02-11 13:40:50

是的，它是最新版本 – JunaidKirkire 2015-02-11 13:51:31

相關問題

1. 從win服務器讀取evtx日誌文件2008
2. Android讀取文本文件太慢
3. 存檔的evtx文件在哪裏？
4. 用Python讀取大文件
5. 依次讀取大文件
6. OutofMemoryError讀取大文件時
7. 雙讀取大CSV文件
8. ffmpeg讀取文件大小
9. .bak文件太大？
10. C++太多寫入/讀取大小4
11. 如何讀取大文本文件？
12. php讀取大文本文件日誌
13. JavaScript文件太大？ - mvc
14. .htaccess文件可能太大
15. 文件上傳太大
16. Ruby PStore文件太大
17. Wt :: WFileUpload文件太大
18. TextWriterTraceListener跟蹤文件太大
19. 文件太大，不適合
20. 讀大文件
21. 使用文件大小讀取遠程文件大小
22. libarchive在提取文件時讀取太多字符
23. 在Java中讀取大文件，速度太慢，超出gc開銷限制
24. PDFs UIWebView太大，獲取文件大小？（不是尺寸）
25. 流星mongodb文件大小太大
26. 領域文件大小太大
27. Excel - VBA - ExportAsFixedFormat PDF文件大小太大
28. Matlab讀取大型netcdf文件
29. 用C＃讀取大型XML文件
30. 從大文件中讀取特定行