Windows イベント ログ

Windows イベント ログ テクノロジの概要。

Windows イベント ログを開発するには、次のヘッダーが必要です。

• winevt.h

このテクノロジのプログラミング ガイダンスについては、次を参照してください。

• Windows イベント ログ

列挙

EVT_CHANNEL_CLOCK_TYPE イベント チャネルのログ記録時に使用するタイム スタンプの種類を指定する値を定義します。
EVT_CHANNEL_CONFIG_PROPERTY_ID チャネルの構成プロパティを識別する識別子を定義します。
EVT_CHANNEL_ISOLATION_TYPE チャネルに適用する既定のアクセス許可を定義します。
EVT_CHANNEL_REFERENCE_FLAGS チャネルの参照方法を指定する値を定義します。
EVT_CHANNEL_SID_TYPE イベントをログに記録したプリンシパルのセキュリティ識別子 (SID) がイベントに含まれるかどうかを決定する値を定義します。
EVT_CHANNEL_TYPE チャネルの種類を定義します。
EVT_EVENT_METADATA_PROPERTY_ID イベント定義のメタデータ プロパティを識別する識別子を定義します。
EVT_EVENT_PROPERTY_ID 取得するクエリ情報を決定する値を定義します。
EVT_EXPORTLOG_FLAGS イベントがチャネルまたはログ ファイルから取得されるかどうかを示す値を定義します。
EVT_FORMAT_MESSAGE_FLAGS イベントから書式設定するメッセージ文字列を指定する値を定義します。
EVT_LOG_PROPERTY_ID チャネルまたはログ ファイルのログ ファイル メタデータ プロパティを識別する識別子を定義します。
EVT_LOGIN_CLASS リモート コンピューターへの接続に使用できる接続方法の種類を定義します。
EVT_OPEN_LOG_FLAGS チャネルまたはエクスポートされたログ ファイルを開くかどうかを指定する値を定義します。
EVT_PUBLISHER_METADATA_PROPERTY_ID プロバイダーのメタデータ プロパティを識別する識別子を定義します。
EVT_QUERY_FLAGS クエリ結果を返す方法と、チャネルまたはログ ファイルに対してクエリを実行するかどうかを指定する値を定義します。
EVT_QUERY_PROPERTY_ID 取得できるクエリ情報を識別する識別子を定義します。
EVT_RENDER_CONTEXT_FLAGS イベントからアクセスする情報の種類を指定する値を定義します。
EVT_RENDER_FLAGS レンダリング対象を指定する値を定義します。
EVT_RPC_LOGIN_FLAGS リモート コンピューターに接続するときにユーザーの認証に使用できる認証の種類を定義します。
EVT_SEEK_FLAGS シーク元の結果セット内の相対位置を定義します。
EVT_SUBSCRIBE_FLAGS イベントのサブスクライブを開始するタイミングを指定する使用可能な値を定義します。
EVT_SUBSCRIBE_NOTIFY_ACTION サブスクリプション サービスがコールバックに配信できるデータの種類を定義します。
EVT_SYSTEM_PROPERTY_ID イベントのシステム固有のプロパティを識別する識別子を定義します。
EVT_VARIANT_TYPE バリアント データ項目の使用可能なデータ型を定義します。

関数

EVT_SUBSCRIBE_CALLBACK EvtSubscribe 関数を呼び出してクエリに一致するイベントを受信する場合は、このコールバックを実装します。
EvtArchiveExportedLog 指定したログ ファイル内のイベントにローカライズされた文字列を追加します。
EvtCancel ハンドルに対するすべての保留中の操作を取り消します。
EvtClearLog 指定したチャネルからすべてのイベントを削除し、ターゲット ログ ファイルに書き込みます。
EvtClose 開いているハンドルを閉じます。
EvtCreateBookmark チャネル内のイベントを識別するブックマークを作成します。
EvtCreateRenderContext レンダリングするイベントの情報を指定するコンテキストを作成します。
EvtExportLog 指定したチャネルまたはログ ファイルからイベントをコピーし、ターゲット ログ ファイルに書き込みます。
EvtFormatMessage メッセージ文字列を書式設定します。 (EvtFormatMessage)
EvtGetChannelConfigProperty 指定したチャネル構成プロパティを取得します。
EvtGetEventInfo イベントを選択した構造化 XML クエリと、イベントを含むチャネルまたはログ ファイルを識別する情報を取得します。
EvtGetEventMetadataProperty 指定したイベント メタデータ プロパティを取得します。
EvtGetExtendedStatus 現在のエラーの拡張エラー情報を含むテキスト メッセージを取得します。
EvtGetLogInfo チャネルまたはログ ファイルに関する情報を取得します。
EvtGetObjectArrayProperty 配列内の指定したオブジェクトからプロバイダー メタデータ プロパティを取得します。
EvtGetObjectArraySize オブジェクトの配列内の要素の数を取得します。
EvtGetPublisherMetadataProperty 指定したプロバイダー メタデータ プロパティを取得します。
EvtGetQueryInfo クエリがアクセスしようとしたチャネルまたはログ ファイルの一覧を識別する、実行したクエリに関する情報を取得します。 関数は、各アクセスの成功または失敗を示すリターン コードの一覧も取得します。
EvtNext クエリまたはサブスクリプションの結果から次のイベントを取得します。
EvtNextChannelPath 列挙子からチャネル名を取得します。
EvtNextEventMetadata 列挙子からイベント定義を取得します。
EvtNextPublisherId 列挙子からプロバイダーの識別子を取得します。
EvtOpenChannelConfig チャネルの構成プロパティの読み取りまたは変更に使用するハンドルを取得します。
EvtOpenChannelEnum コンピューターに登録されているチャネルの一覧を列挙するために使用するハンドルを取得します。
EvtOpenEventMetadataEnum プロバイダーが定義するイベントの一覧を列挙するために使用するハンドルを取得します。
EvtOpenLog チャネルまたはログ ファイルへのハンドルを取得します。このハンドルを使用して、チャネルまたはログ ファイルに関する情報を取得できます。
EvtOpenPublisherEnum コンピューター上の登録済みプロバイダーの一覧を列挙するために使用するハンドルを取得します。
EvtOpenPublisherMetadata 指定したプロバイダーのメタデータを読み取るために使用するハンドルを取得します。
EvtOpenSession 他の Windows イベント ログ関数を呼び出すときに使用できるリモート コンピューターへの接続を確立します。
EvtQuery 指定したクエリ条件に一致するチャネルまたはログ ファイルからイベントを取得するクエリを実行します。
EvtRender 指定したレンダリング コンテキストに基づいて XML フラグメントをレンダリングします。
EvtSaveChannelConfig チャネルの構成に加えられた変更を保存します。
EvtSeek クエリ結果セット内の特定のイベントをシークします。
EvtSetChannelConfigProperty チャネルの指定した構成プロパティを設定します。
EvtSubscribe 指定したクエリ条件に一致するチャネルまたはログ ファイルから現在および将来のイベントを受信するサブスクリプションを作成します。
EvtUpdateBookmark 指定したイベントを識別する情報を含むブックマークを更新します。

構造

EVT_RPC_LOGIN リモート コンピューターへの接続に使用される情報が含まれます。
EVT_VARIANT イベント データまたはプロパティ値が含まれます。