Windows Ereignisprotokollfunktionen

Windows Das Ereignisprotokoll definiert die folgenden Funktionen, mit denen Sie Ereignisse aus einem Kanal oder Ereignisprotokoll abrufen und die Metadaten für einen Anbieter und die generierten Ereignisse abrufen können.

Funktion BESCHREIBUNG
EVT _ SUBSCRIBE _ CALLBACK Implementieren Sie diesen Rückruf, wenn Sie die EvtSubscribe-Funktion aufrufen, um Ereignisse zu empfangen, die ihrer Abfrage entsprechen.
EvtArchiveExportedLog Fügt den Ereignissen in der angegebenen Protokolldatei lokalisierte Zeichenfolgen hinzu.
EvtCancel Bricht alle ausstehenden Vorgänge für ein Handle ab.
EvtClearLog Entfernt alle Ereignisse aus dem angegebenen Kanal und schreibt sie in die Zielprotokolldatei.
EvtClose Schließt ein geöffnetes Handle.
EvtCreateBookmark Erstellt ein Lesezeichen, das ein Ereignis in einem Kanal identifiziert.
EvtCreateRenderContext Erstellt einen Kontext, der die Informationen im Ereignis angibt, das Sie rendern möchten.
EvtExportLog Kopiert Ereignisse aus dem angegebenen Kanal oder der angegebenen Protokolldatei und schreibt sie in die Zielprotokolldatei.
EvtFormatMessage Formatiert eine Meldungszeichenfolge.
EvtGetChannelConfigProperty Ruft die angegebene Kanalkonfigurationseigenschaft ab.
EvtGetEventInfo Ruft Informationen ab, die die strukturierte XML-Abfrage identifizieren, die das Ereignis und den Kanal oder die Protokolldatei ausgewählt hat, aus der sie stammt.
EvtGetEventMetadataProperty Ruft die angegebene Ereignismetadateneigenschaft ab.
EvtGetExtendedStatus Ruft eine Textnachricht ab, die die erweiterten Fehlerinformationen für den aktuellen Fehler enthält.
EvtGetLogInfo Ruft Informationen zu einem Kanal oder einer Protokolldatei ab.
EvtGetObjectArrayProperty Ruft eine Anbietermetadateneigenschaft aus dem angegebenen Objekt im Array ab.
EvtGetObjectArraySize Ruft die Anzahl der Elemente im Array von -Objekten ab.
EvtGetPublisherMetadataProperty Ruft die angegebene Anbietermetadateneigenschaft ab.
EvtGetQueryInfo Ruft Informationen zu einer abfrage, die Sie ausgeführt haben, ab, die die Liste der Kanäle oder Protokolldateien identifiziert, auf die die Abfrage zuzugreifen versucht hat, und eine Liste mit Rückgabecodes, die den Erfolg oder Fehler der einzelnen Zugriffe angibt.
EvtNext Ruft das nächste Ereignis aus den Abfrage- oder Abonnementergebnissen ab.
EvtNextChannelPath Ruft einen Kanalnamen aus dem Enumerator ab.
EvtNextEventMetadata Ruft eine Ereignisdefinition aus dem Enumerator ab.
EvtNextPublisherId Ruft den Bezeichner eines Anbieters aus dem Enumerator ab.
EvtOpenChannelConfig Ruft ein Handle ab, das Sie zum Lesen oder Ändern der Konfigurationseigenschaft eines Kanals verwenden.
EvtOpenChannelEnum Ruft ein Handle ab, mit dem Sie die Liste der kanäle auflisten, die auf dem Computer registriert sind.
EvtOpenEventMetadataEnum Ruft ein Handle ab, das Sie verwenden, um die Liste der Ereignisse aufzulisten, die der Anbieter definiert.
EvtOpenLog Ruft ein Handle für einen Kanal oder eine Protokolldatei ab, mit dem Sie dann Informationen zum Kanal oder zur Protokolldatei abrufen können.
EvtOpenPublisherEnum Ruft ein Handle ab, mit dem Sie die Liste der registrierten Anbieter auf dem Computer auflisten.
EvtOpenPublisherMetadata Ruft ein Handle ab, das Sie zum Lesen der Metadaten des angegebenen Anbieters verwenden.
EvtOpenSession Stellt eine Verbindung mit einem Remotecomputer her, den Sie beim Aufrufen der anderen Windows Ereignisprotokollfunktionen verwenden können.
EvtQuery Führt eine Abfrage aus, um Ereignisse aus einem Kanal oder einer Protokolldatei abzurufen, die den angegebenen Abfragekriterien entsprechen.
EvtRender Rendert ein XML-Fragment basierend auf dem von Ihnen angegebenen Renderingkontext.
EvtSaveChannelConfig Speichert die Änderungen, die an der Konfiguration eines Kanals vorgenommen wurden.
EvtSeek Sucht nach einem bestimmten Ereignis in einem Abfrageresultset.
EvtSetChannelConfigProperty Legt die angegebene Konfigurationseigenschaft eines Kanals fest.
EvtSubscribe Erstellt ein Abonnement, das aktuelle und zukünftige Ereignisse von einem Kanal oder einer Protokolldatei empfängt, die den angegebenen Abfragekriterien entsprechen.
EvtUpdateBookmark Aktualisiert das Lesezeichen mit Informationen, die das angegebene Ereignis identifizieren.