WMIが遅すぎる

Question

WMIステートメントでWMIが取得するエントリの数を制限する方法はありますか？ これは、すべてのWin32_NTLogEventインスタンスを取得するためのクエリの実行が永遠に行われているためです。私が本当に必要とするのは、最新のイベントです（約1週間、または2000エントリ）。

ログデータを取得するために使用しているコードのスニペットです。 Win32_Processorのような他のクエリは素早く素早く行うことができます。

public static ManagementObject[] GetWMIData(string wmiClass) { return GetWMIData(wmiClass, "", "CIMV2"); } 
    public static ManagementObject[] GetWMIData(string wmiClass, string whereClause) { return GetWMIData(wmiClass, whereClause, "CIMV2"); } 
    public static ManagementObject[] GetWMIData(string wmiClass, string whereClause, string nameSpace) 
    { 
     try 
     { 
      // If a where clause has been set, prepare the clause to add to the query string 
      if (whereClause != "") 
      { 
       whereClause = " WHERE " + whereClause; 
      } 
      // Create a search query 
      string query = "SELECT * FROM " + wmiClass + whereClause; 
      ManagementObjectSearcher wmiSearcher = new ManagementObjectSearcher("root\\" + nameSpace, query); 
      ManagementObjectCollection matches = wmiSearcher.Get(); 

      // Create an array to hold the matches 
      ManagementObject[] matchArray = new ManagementObject[matches.Count]; 

      // If matches found, copy to output 
      if(matches.Count > 0) 
      { 
       // Copy the search matches into this array 
       matches.CopyTo(matchArray, 0); 
      } 

      // Return array 
      return matchArray; 
     } 
     catch (Exception e) 
     { 
      ErrorDialogue errorReporter = new ErrorDialogue(e); 
      return null; 
     } 
    } 

各ログが保存されます

：

public class Log 
{ 
    public string Category = "N/A"; 
    public string DateTime = "N/A"; 
    public UInt16 ID = 0; 
    public string Level = "N/A"; 
    public string Message = "N/A"; 
    public string Source = "N/A"; 

    public Log() { } 
    public Log(ManagementObject wmiLogEvent) 
    { 
     this.GetInfo(wmiLogEvent); 
    } 

    public void GetInfo(ManagementObject wmiLogEvent) 
    { 
     try 
     { 
      this.Category = DataRetriever.GetValue(wmiLogEvent, "CategoryString"); 
      this.DateTime = DataRetriever.GetValue(wmiLogEvent, "TimeGenerated"); 
      this.ID = DataRetriever.GetValueUInt16(wmiLogEvent, "EventIdentifier"); 
      this.Level = DataRetriever.ConvertEventType(DataRetriever.GetValueUInt16(wmiLogEvent, "CategoryString")); 
      this.Message = DataRetriever.GetValue(wmiLogEvent, "Message"); 
      this.Source = DataRetriever.GetValue(wmiLogEvent, "SourceName"); 
     } 
     catch (Exception e) 
     { 
      ErrorDialogue errorReporter = new ErrorDialogue(e); 
     } 
    } 
} 

Answer 1

System.Diagnostics.EventLogクラスをより高速な方法として使用します。 WMIと比較してプログラムにはるかに有益です。上記のコードを使用して誰のための

http://msdn.microsoft.com/en-us/library/system.diagnostics.eventlog.aspx

Answer 2

一つの選択肢は、範囲を指定するWHERE句を使用することですが、次のように

  if (Configuration.OnlyErrorLogs) 
      { 
       // If Information logs should be suppressed, only get events where event type is not 3 
       WMIDataTemp1 = DataRetriever.GetWMIData("Win32_NTLogEvent", "EventType<>3"); 
      } 
      else 
      { 
       WMIDataTemp1 = DataRetriever.GetWMIData("Win32_NTLogEvent"); 
      } 
      foreach (ManagementObject Object in WMIDataTemp1) 
      { 
       this.Log.Add(new Log(Object)); 
      } 

そして、WMIデータを取得するための機能がありますあなたが望むエントリの...

たとえば、を使用することができますWHERE句で0を指定して...

ManagementObjectSearcherを作成するときには、BlockSizeを設定することもできます。

たとえば、コールごとに2000エントリを指定するには、これを使用して、ORDER BY TimeGenerated DESCと一緒にすればよい結果が得られます。

Answer 3

スピードはWMIの強力なスーツではありません。それはかなりメモリ集中的な傾向があります。しかし、問題は解決されており、あなたができることがいくつかあります。 Microsoft TechNetのWhy are my queries taking such a long time to complete?を参照してください。