Ereignisprotokoll Datensätze
Informationen zu den einzelnen Ereignissen werden im Ereignisprotokoll in einem Ereignisprotokoll Daten Satz gespeichert. Der Ereignisprotokoll Daten Satz enthält Informationen zu Zeit, Typ und Kategorie. Weitere Informationen finden Sie in der EventLogRecord -Struktur.
Der RecordNumber -Member von EventLogRecord enthält die Datensatznummer für den Ereignisprotokoll Daten Satz. Der erste Datensatz, der in ein Ereignisprotokoll geschrieben wird, ist die Datensatznummer 1, und andere Datensätze werden sequenziell nummeriert. Wenn die Datensatznummer ULONG _ Max erreicht, ist die Nummer des nächsten Datensatzes 0, nicht 1. Sie verwenden jedoch 0 (null), um nach dem Datensatz zu suchen.
Wenn der Aufbewahrungs Registrierungs Wert auf 0 (null) festgelegt ist, werden die Ereignisdaten Sätze überschrieben, wenn die maximale Protokoll Größe erreicht wird. Daher ist der älteste Datensatz in einem Ereignisprotokoll möglicherweise nicht die Datensatznummer 1. Um den ältesten Datensatz im Protokoll zu identifizieren, müssen Sie die getoldesteventlogrecord -Funktion aufrufen. Sie können dann die getnumofeventlogrecords -Funktion aufrufen und den zurückgegebenen Wert der ältesten Datensatznummer hinzufügen, um den neuesten Datensatz zu ermitteln.
Mithilfe der ReadEventLog -Funktion können Sie einzelne Datensätze aus dem Ereignisprotokoll lesen. Weitere Informationen finden Sie unter Abfragen von Ereignis Informationen.