Windows 이벤트 로그
Windows 이벤트 로그 기술 개요입니다.
Windows 이벤트 로그를 개발하려면 다음 헤더가 필요합니다.
이 기술에 대한 프로그래밍 지침은 다음을 참조하세요.
열거형
| EVT_CHANNEL_CLOCK_TYPE 이벤트 채널을 로깅할 때 사용할 타임스탬프를 지정하는 값을 정의합니다. |
| EVT_CHANNEL_CONFIG_PROPERTY_ID 채널의 구성 속성을 식별하는 식별자를 정의합니다. |
| EVT_CHANNEL_ISOLATION_TYPE 채널에 적용할 기본 액세스 권한을 정의합니다. |
| EVT_CHANNEL_REFERENCE_FLAGS 채널을 참조하는 방법을 지정하는 값을 정의합니다. |
| EVT_CHANNEL_SID_TYPE 이벤트에 이벤트를 기록한 보안 식별자(SID)가 포함되는지 여부를 결정하는 값을 정의합니다. |
| EVT_CHANNEL_TYPE 채널의 형식을 정의합니다. |
| EVT_EVENT_METADATA_PROPERTY_ID 이벤트 정의의 메타데이터 속성을 식별하는 식별자를 정의합니다. |
| EVT_EVENT_PROPERTY_ID 검색할 쿼리 정보를 결정하는 값을 정의합니다. |
| EVT_EXPORTLOG_FLAGS 이벤트가 채널 또는 로그 파일에서 제공되는지 여부를 나타내는 값을 정의합니다. |
| EVT_FORMAT_MESSAGE_FLAGS 이벤트의 메시지 문자열을 형식으로 지정하는 값을 정의합니다. |
| EVT_LOG_PROPERTY_ID 채널 또는 로그 파일의 로그 파일 메타데이터 속성을 식별하는 식별자를 정의합니다. |
| EVT_LOGIN_CLASS 원격 컴퓨터에 연결하는 데 사용할 수 있는 연결 방법 유형을 정의합니다. |
| EVT_OPEN_LOG_FLAGS 채널 또는 내보낸 로그 파일을 열지 여부를 지정하는 값을 정의합니다. |
| EVT_PUBLISHER_METADATA_PROPERTY_ID 공급자의 메타데이터 속성을 식별하는 식별자를 정의합니다. |
| EVT_QUERY_FLAGS 쿼리 결과를 반환하는 방법과 채널 또는 로그 파일에 대해 쿼리할지 여부를 지정하는 값을 정의합니다. |
| EVT_QUERY_PROPERTY_ID 검색할 수 있는 쿼리 정보를 식별하는 식별자를 정의합니다. |
| EVT_RENDER_CONTEXT_FLAGS 이벤트에서 액세스할 정보 유형을 지정하는 값을 정의합니다. |
| EVT_RENDER_FLAGS 렌더링할 항목을 지정하는 값을 정의합니다. |
| EVT_RPC_LOGIN_FLAGS 원격 컴퓨터에 연결할 때 사용자를 인증하는 데 사용할 수 있는 인증 유형을 정의합니다. |
| EVT_SEEK_FLAGS 검색할 결과 집합의 상대 위치를 정의합니다. |
| EVT_SUBSCRIBE_FLAGS 이벤트 구독을 시작할 시기를 지정하는 가능한 값을 정의합니다. |
| EVT_SUBSCRIBE_NOTIFY_ACTION 구독 서비스가 콜백에 제공할 수 있는 데이터 형식을 정의합니다. |
| EVT_SYSTEM_PROPERTY_ID 이벤트의 시스템별 속성을 식별하는 식별자를 정의합니다. |
| EVT_VARIANT_TYPE 변형 데이터 항목의 가능한 데이터 형식을 정의합니다. |
Functions
| EVT_SUBSCRIBE_CALLBACK EvtSubscribe 함수를 호출하여 쿼리와 일치하는 이벤트를 수신하는 경우 이 콜백을 구현합니다. |
| EvtArchiveExportedLog 지정된 로그 파일의 이벤트에 지역화된 문자열을 추가합니다. |
| EvtCancel 핸들에서 보류 중인 모든 작업을 취소합니다. |
| EvtClearLog 지정된 채널에서 모든 이벤트를 제거하고 대상 로그 파일에 씁니다. |
| EvtClose 열린 핸들을 닫습니다. |
| EvtCreateBookmark 채널에서 이벤트를 식별하는 책갈피를 만듭니다. |
| EvtCreateRenderContext 렌더링하려는 이벤트의 정보를 지정하는 컨텍스트를 만듭니다. |
| EvtExportLog 지정된 채널 또는 로그 파일에서 이벤트를 복사하고 대상 로그 파일에 씁니다. |
| EvtFormatMessage 메시지 문자열의 형식을 지정합니다. (EvtFormatMessage) |
| EvtGetChannelConfigProperty 지정된 채널 구성 속성을 가져옵니다. |
| EvtGetEventInfo 이벤트를 선택한 구조적 XML 쿼리와 이벤트가 포함된 채널 또는 로그 파일을 식별하는 정보를 가져옵니다. |
| EvtGetEventMetadataProperty 지정된 이벤트 메타데이터 속성을 가져옵니다. |
| EvtGetExtendedStatus 현재 오류에 대한 확장된 오류 정보가 포함된 문자 메시지를 가져옵니다. |
| EvtGetLogInfo 채널 또는 로그 파일에 대한 정보를 가져옵니다. |
| EvtGetObjectArrayProperty 배열의 지정된 개체에서 공급자 메타데이터 속성을 가져옵니다. |
| EvtGetObjectArraySize 개체 배열의 요소 수를 가져옵니다. |
| EvtGetPublisherMetadataProperty 지정된 공급자 메타데이터 속성을 가져옵니다. |
| EvtGetQueryInfo 쿼리가 액세스하려고 시도한 채널 또는 로그 파일 목록을 식별하는 실행한 쿼리에 대한 정보를 가져옵니다. 또한 함수는 각 액세스의 성공 또는 실패를 나타내는 반환 코드 목록을 가져옵니다. |
| EvtNext 쿼리 또는 구독 결과에서 다음 이벤트를 가져옵니다. |
| EvtNextChannelPath 열거자에서 채널 이름을 가져옵니다. |
| EvtNextEventMetadata 열거자에서 이벤트 정의를 가져옵니다. |
| EvtNextPublisherId 열거자에서 공급자의 식별자를 가져옵니다. |
| EvtOpenChannelConfig 채널의 구성 속성을 읽거나 수정하는 데 사용하는 핸들을 가져옵니다. |
| EvtOpenChannelEnum 컴퓨터에 등록된 채널 목록을 열거하는 데 사용하는 핸들을 가져옵니다. |
| EvtOpenEventMetadataEnum 공급자가 정의하는 이벤트 목록을 열거하는 데 사용하는 핸들을 가져옵니다. |
| EvtOpenLog 채널 또는 로그 파일에 대한 정보를 가져오는 데 사용할 수 있는 채널 또는 로그 파일에 대한 핸들을 가져옵니다. |
| EvtOpenPublisherEnum 컴퓨터에서 등록된 공급자 목록을 열거하는 데 사용하는 핸들을 가져옵니다. |
| EvtOpenPublisherMetadata 지정된 공급자의 메타데이터를 읽는 데 사용하는 핸들을 가져옵니다. |
| EvtOpenSession 다른 Windows 이벤트 로그 함수를 호출할 때 사용할 수 있는 원격 컴퓨터에 대한 연결을 설정합니다. |
| EvtQuery 지정된 쿼리 조건과 일치하는 채널 또는 로그 파일에서 이벤트를 검색하는 쿼리를 실행합니다. |
| EvtRender 지정한 렌더링 컨텍스트에 따라 XML 조각을 렌더링합니다. |
| EvtSaveChannelConfig 채널 구성에 대한 변경 내용을 저장합니다. |
| EvtSeek 쿼리 결과 집합의 특정 이벤트를 찾습니다. |
| EvtSetChannelConfigProperty 채널의 지정된 구성 속성을 설정합니다. |
| EvtSubscribe 지정된 쿼리 조건과 일치하는 채널 또는 로그 파일에서 현재 및 이후 이벤트를 수신할 구독을 만듭니다. |
| EvtUpdateBookmark 지정된 이벤트를 식별하는 정보로 책갈피를 업데이트. |
구조체
| EVT_RPC_LOGIN 원격 컴퓨터에 연결하는 데 사용되는 정보를 포함합니다. |
| EVT_VARIANT 이벤트 데이터 또는 속성 값을 포함합니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기