Función EvtGetLogInfo (winevt.h)
Obtiene información sobre un canal o archivo de registro.
Sintaxis
BOOL EvtGetLogInfo(
[in] EVT_HANDLE Log,
[in] EVT_LOG_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
Parámetros
[in] Log
Identificador del canal o archivo de registro que devuelve la función EvtOpenLog .
[in] PropertyId
Identificador de la propiedad que se debe recuperar. Para obtener una lista de identificadores de propiedad, consulte la enumeración EVT_LOG_PROPERTY_ID .
[in] PropertyValueBufferSize
Tamaño del búfer PropertyValueBuffer , en bytes.
[in] PropertyValueBuffer
Búfer asignado por el autor de la llamada que recibirá el valor de la propiedad. El búfer contiene un objeto EVT_VARIANT . Puede establecer este parámetro en NULL para determinar el tamaño de búfer necesario.
[out] PropertyValueBufferUsed
Tamaño, en bytes, del búfer asignado por el autor de la llamada que usó la función o el tamaño de búfer necesario si se produce un error en la función con ERROR_INSUFFICIENT_BUFFER.
Valor devuelto
Código o valor devuelto | Descripción |
---|---|
|
La función se ha realizado correctamente. |
|
Error en la función. Para obtener el código de error, llame a la función GetLastError . |
Comentarios
Puede obtener información completa sobre los canales operativos y Administración o los archivos .evtx; sin embargo, para los canales de depuración y análisis o archivos .etl, no puede obtener información de las propiedades EvtLogFull, EvtLogOldestRecordNumber y EvtLogNumberOfLogRecords.
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows Vista [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2008 [solo aplicaciones de escritorio] |
Plataforma de destino | Windows |
Encabezado | winevt.h |
Library | Wevtapi.lib |
Archivo DLL | Wevtapi.dll |