C＃ - 订阅ETW事件通道？

Question

我可以使用C＃的EventLogReader检索所有特定的操作通道内记录的ETW事件，使用此页面上类似的例子代码：

http://msdn.microsoft.com/en-us/library/bb671197(v=vs.90).aspx

所有我需要做的就是修改日志名字符串而是指向我感兴趣的操作渠道（例如“Microsoft-Windows-RemoteAssistance/Operational”），然后我会看到输出到控制台的所有事件。

但是，我必须继续轮询/检查频道，看看是否有新的事件，这并不理想。无论何时将新事件记录到频道，我都希望找到一种方法来订阅（或以其他方式接收回拨/通知）。我确信必须有一种方法来在回调中接收事件，但我在MSDN上没有发现任何明显的事情。

有谁知道如何从C＃做到这一点？

Answer 1

你看过EventLogWatcher类吗？

http://msdn.microsoft.com/en-us/library/system.diagnostics.eventing.reader.eventlogwatcher(v=vs.90).aspx

允许您指定一个条件，并会见时EventRecordWritten事件引发。