Écrire dans le journal des événements de l’application Windows sans enregistrement de source d’événements
Source : Stack Overflow [windows]
Oui, il existe un moyen d’écrire dans le journal des événements que vous recherchez. Vous n’avez pas besoin de créer une nouvelle source, utilisez simplement une source existante, qui porte souvent le même nom que celui du journal des événements et qui, dans certains cas comme le journal des événements Application, peut être accessible sans privilèges administratifs*.
*D’autres cas, où vous ne pouvez pas y accéder directement, sont le journal des événements Sécurité, par exemple, qui n’est accessible que par le système d’exploitation.
J’ai utilisé ce code pour écrire directement dans le journal des événements Application :
using (EventLog eventLog = new EventLog("Application"))
{
eventLog.Source = "Application";
eventLog.WriteEntry("Log message example", EventLogEntryType.Information, 101, 1);
}
Comme vous pouvez le voir, la source du journal des événements est la même que le nom du journal. La raison peut être trouvée dans Event Sources @ Windows Dev Center (j’ai mis en gras la partie qui se réfère au nom de la source) :
Chaque journal dans la clé Eventlog contient des sous-clés appelées sources d’événements. La source d’événement est le nom du logiciel qui journalise l’événement. C’est souvent le nom de l’application ou le nom d’un sous-composant de l’application si l’application est volumineuse. Vous pouvez ajouter un maximum de 16 384 sources d’événements au registre.