Journal des événements Windows
Vue d’ensemble de la technologie du journal des événements Windows.
Pour développer le journal des événements Windows, vous avez besoin des en-têtes suivants :
Pour obtenir des conseils de programmation pour cette technologie, consultez :
Énumérations
| EVT_CHANNEL_CLOCK_TYPE Définit les valeurs qui spécifient le type d’horodatage à utiliser lors de la journalisation du canal d’événements. |
| EVT_CHANNEL_CONFIG_PROPERTY_ID Définit les identificateurs qui identifient les propriétés de configuration d’un canal. |
| EVT_CHANNEL_ISOLATION_TYPE Définit les autorisations d’accès par défaut à appliquer au canal. |
| EVT_CHANNEL_REFERENCE_FLAGS Définit les valeurs qui spécifient la façon dont un canal est référencé. |
| EVT_CHANNEL_SID_TYPE Définit les valeurs qui déterminent si l’événement inclut l’identificateur de sécurité (SID) du principal qui a enregistré l’événement. |
| EVT_CHANNEL_TYPE Définit le type d’un canal. |
| EVT_EVENT_METADATA_PROPERTY_ID Définit les identificateurs qui identifient les propriétés de métadonnées d’une définition d’événement. |
| EVT_EVENT_PROPERTY_ID Définit les valeurs qui déterminent les informations de requête à récupérer. |
| EVT_EXPORTLOG_FLAGS Définit des valeurs qui indiquent si les événements proviennent d’un canal ou d’un fichier journal. |
| EVT_FORMAT_MESSAGE_FLAGS Définit les valeurs qui spécifient la chaîne de message de l’événement au format. |
| EVT_LOG_PROPERTY_ID Définit les identificateurs qui identifient les propriétés de métadonnées du fichier journal d’un canal ou d’un fichier journal. |
| EVT_LOGIN_CLASS Définit les types de méthodes de connexion que vous pouvez utiliser pour vous connecter à l’ordinateur distant. |
| EVT_OPEN_LOG_FLAGS Définit les valeurs qui spécifient s’il faut ouvrir un canal ou un fichier journal exporté. |
| EVT_PUBLISHER_METADATA_PROPERTY_ID Définit les identificateurs qui identifient les propriétés de métadonnées d’un fournisseur. |
| EVT_QUERY_FLAGS Définit les valeurs qui spécifient comment retourner les résultats de la requête et si vous effectuez une requête sur un canal ou un fichier journal. |
| EVT_QUERY_PROPERTY_ID Définit les identificateurs qui identifient les informations de requête que vous pouvez récupérer. |
| EVT_RENDER_CONTEXT_FLAGS Définit les valeurs qui spécifient le type d’informations auxquelles accéder à partir de l’événement. |
| EVT_RENDER_FLAGS Définit les valeurs qui spécifient les éléments à afficher. |
| EVT_RPC_LOGIN_FLAGS Définit les types d’authentification que vous pouvez utiliser pour authentifier l’utilisateur lors de la connexion à un ordinateur distant. |
| EVT_SEEK_FLAGS Définit la position relative dans le jeu de résultats à partir de laquelle rechercher. |
| EVT_SUBSCRIBE_FLAGS Définit les valeurs possibles qui spécifient quand commencer à s’abonner aux événements. |
| EVT_SUBSCRIBE_NOTIFY_ACTION Définit les types de données possibles que le service d’abonnement peut fournir à votre rappel. |
| EVT_SYSTEM_PROPERTY_ID Définit les identificateurs qui identifient les propriétés propres au système d’un événement. |
| EVT_VARIANT_TYPE Définit les types de données possibles d’un élément de données de variante. |
Fonctions
| EVT_SUBSCRIBE_CALLBACK Implémentez ce rappel si vous appelez la fonction EvtSubscribe pour recevoir des événements qui correspondent à votre requête. |
| EvtArchiveExportedLog Ajoute des chaînes localisées aux événements dans le fichier journal spécifié. |
| EvtCancel Annule toutes les opérations en attente sur un handle. |
| EvtClearLog Supprime tous les événements du canal spécifié et les écrit dans le fichier journal cible. |
| EvtClose Ferme un handle ouvert. |
| EvtCreateBookmark Crée un signet qui identifie un événement dans un canal. |
| EvtCreateRenderContext Crée un contexte qui spécifie les informations dans l’événement que vous souhaitez afficher. |
| EvtExportLog Copie les événements du canal ou du fichier journal spécifié et les écrit dans le fichier journal cible. |
| EvtFormatMessage Formate une chaîne de message. (EvtFormatMessage) |
| EvtGetChannelConfigProperty Obtient la propriété de configuration de canal spécifiée. |
| EvtGetEventInfo Obtient des informations qui identifient la requête XML structurée qui a sélectionné l’événement et le canal ou le fichier journal qui contenait l’événement. |
| EvtGetEventMetadataProperty Obtient la propriété de métadonnées d’événement spécifiée. |
| EvtGetExtendedStatus Obtient un message texte qui contient les informations d’erreur étendues pour l’erreur actuelle. |
| EvtGetLogInfo Obtient des informations sur un canal ou un fichier journal. |
| EvtGetObjectArrayProperty Obtient une propriété de métadonnées de fournisseur à partir de l’objet spécifié dans le tableau. |
| EvtGetObjectArraySize Obtient le nombre d’éléments dans le tableau d’objets. |
| EvtGetPublisherMetadataProperty Obtient la propriété de métadonnées du fournisseur spécifiée. |
| EvtGetQueryInfo Obtient des informations sur une requête que vous avez exécutée qui identifie la liste des canaux ou fichiers journaux auxquels la requête a tenté d’accéder. La fonction obtient également une liste de codes de retour qui indique la réussite ou l’échec de chaque accès. |
| EvtNext Obtient l’événement suivant à partir des résultats de la requête ou de l’abonnement. |
| EvtNextChannelPath Obtient un nom de canal de l’énumérateur. |
| EvtNextEventMetadata Obtient une définition d’événement de l’énumérateur. |
| EvtNextPublisherId Obtient l’identificateur d’un fournisseur à partir de l’énumérateur. |
| EvtOpenChannelConfig Obtient un handle que vous utilisez pour lire ou modifier la propriété de configuration d’un canal. |
| EvtOpenChannelEnum Obtient un handle que vous utilisez pour énumérer la liste des canaux inscrits sur l’ordinateur. |
| EvtOpenEventMetadataEnum Obtient un handle que vous utilisez pour énumérer la liste des événements que le fournisseur définit. |
| EvtOpenLog Obtient un handle pour un canal ou un fichier journal que vous pouvez ensuite utiliser pour obtenir des informations sur le canal ou le fichier journal. |
| EvtOpenPublisherEnum Obtient un handle que vous utilisez pour énumérer la liste des fournisseurs inscrits sur l’ordinateur. |
| EvtOpenPublisherMetadata Obtient un handle que vous utilisez pour lire les métadonnées du fournisseur spécifié. |
| EvtOpenSession Établit une connexion à un ordinateur distant que vous pouvez utiliser lors de l’appel des autres fonctions du journal des événements Windows. |
| EvtQuery Exécute une requête pour récupérer des événements d’un canal ou d’un fichier journal qui correspondent aux critères de requête spécifiés. |
| EvtRender Affiche un fragment XML en fonction du contexte de rendu que vous spécifiez. |
| EvtSaveChannelConfig Enregistre les modifications apportées à la configuration d’un canal. |
| EvtSeek Recherche un événement spécifique dans un jeu de résultats de requête. |
| EvtSetChannelConfigProperty Définit la propriété de configuration spécifiée d’un canal. |
| EvtSubscribe Crée un abonnement qui recevra les événements actuels et futurs à partir d’un canal ou d’un fichier journal qui correspondent aux critères de requête spécifiés. |
| EvtUpdateBookmark Mises à jour le signet avec des informations qui identifient l’événement spécifié. |
Structures
| EVT_RPC_LOGIN Contient les informations utilisées pour se connecter à un ordinateur distant. |
| EVT_VARIANT Contient des données d’événement ou des valeurs de propriété. |