Fungsi EvtExportLog (winevt.h)
Menyalin peristiwa dari saluran atau file log yang ditentukan dan menulisnya ke file log target.
Sintaks
BOOL EvtExportLog(
[in, optional] EVT_HANDLE Session,
[in] LPCWSTR Path,
[in] LPCWSTR Query,
[in] LPCWSTR TargetFilePath,
[in] DWORD Flags
);
Parameter
[in, optional] Session
Handel sesi jarak jauh yang dikembalikan fungsi EvtOpenSession . Atur ke NULL untuk saluran lokal.
[in] Path
Nama saluran atau jalur lengkap ke file log yang berisi peristiwa yang ingin Anda ekspor. Jika parameter Kueri berisi kueri JalurX, Anda harus menentukan saluran atau file log. Jika parameter Bendera berisi EvtExportLogFilePath, Anda harus menentukan file log. Jika parameter Kueri berisi kueri XML terstruktur, saluran atau jalur yang Anda tentukan di sini harus cocok dengan saluran atau jalur dalam kueri. Jika parameter Bendera berisi EvtExportLogChannelPath, parameter ini bisa null jika kueri adalah kueri XML terstruktur yang menentukan saluran.
[in] Query
Kueri yang menentukan jenis peristiwa yang ingin Anda ekspor. Anda dapat menentukan kueri XPath 1.0 atau kueri XML terstruktur. Jika JalurX Anda berisi lebih dari 20 ekspresi, gunakan kueri XML terstruktur. Untuk mengekspor semua peristiwa, atur parameter ini ke NULL atau "*".
[in] TargetFilePath
Jalur lengkap ke file log target yang akan menerima peristiwa. File log target tidak boleh ada.
[in] Flags
Bendera yang menunjukkan apakah peristiwa berasal dari saluran atau file log. Untuk nilai yang mungkin, lihat enumerasi EVT_EXPORTLOG_FLAGS .
Mengembalikan nilai
| Mengembalikan kode/nilai | Deskripsi |
|---|---|
|
Fungsi berhasil. |
|
Fungsi gagal. Gunakan fungsi GetLastError untuk mendapatkan kode kesalahan. |
Keterangan
Anda dapat mengekspor peristiwa dari beberapa saluran menggunakan kueri XML terstruktur (lihat Mengonsumsi Peristiwa); namun, Anda tidak dapat menggunakan fungsi ini untuk menggabungkan peristiwa dari beberapa file log. Jika hasil kueri kosong, layanan membuat file yang berisi informasi header tetapi tidak ada peristiwa.
Untuk menghapus peristiwa dari saluran dan menulisnya ke file log target, panggil fungsi EvtClearLog . Untuk menyertakan string yang dilokalkan dengan peristiwa dalam file log, panggil fungsi EvtArchiveExportedLog .
Anda harus menentukan jalur absolut ke file log target; Anda tidak dapat menggunakan jalur relatif dan variabel lingkungan untuk menentukan file log target. Jalur dapat menjadi jalur Universal Naming Convention (UNC). Anda harus menggunakan .evtx sebagai ekstensi nama file.
Fungsi ini hanya memengaruhi saluran atau file log yang ditentukan—jika saluran menggunakan autoBackup atau fileMax, fungsi ini tidak akan memengaruhi file cadangan tersebut.
Contoh
Untuk contoh yang memperlihatkan cara menggunakan fungsi ini, lihat Menyimpan Peristiwa ke File Log.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2008 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | winevt.h |
| Pustaka | Wevtapi.lib |
| DLL | Wevtapi.dll |