Struktur EVENTLOGRECORD (winnt.h)
Berisi informasi tentang rekaman peristiwa yang dikembalikan oleh fungsi ReadEventLog .
Sintaks
typedef struct _EVENTLOGRECORD {
DWORD Length;
DWORD Reserved;
DWORD RecordNumber;
DWORD TimeGenerated;
DWORD TimeWritten;
DWORD EventID;
WORD EventType;
WORD NumStrings;
WORD EventCategory;
WORD ReservedFlags;
DWORD ClosingRecordNumber;
DWORD StringOffset;
DWORD UserSidLength;
DWORD UserSidOffset;
DWORD DataLength;
DWORD DataOffset;
} EVENTLOGRECORD, *PEVENTLOGRECORD;
Anggota
Length
Ukuran rekaman peristiwa ini, dalam byte. Perhatikan bahwa nilai ini disimpan di kedua ujung entri untuk memudahkan bergerak maju atau mundur melalui log. Panjangnya mencakup byte pad apa pun yang dimasukkan di akhir rekaman untuk perataan DWORD .
Reserved
Nilai DWORD yang selalu diatur ke ELF_LOG_SIGNATURE (nilainya 0x654c664c), yaitu ASCII untuk eLfL.
RecordNumber
Jumlah rekaman. Nilai ini dapat digunakan dengan bendera EVENTLOG_SEEK_READ dalam fungsi ReadEventLog untuk mulai membaca pada rekaman tertentu. Untuk informasi selengkapnya, lihat Catatan Log Peristiwa.
TimeGenerated
Waktu saat entri ini dikirimkan. Waktu ini diukur dalam jumlah detik yang berlalu sejak 00:00:00 1 Januari 1970, Universal Coordinated Time.
TimeWritten
Waktu saat entri ini diterima oleh layanan untuk ditulis ke log. Waktu ini diukur dalam jumlah detik yang berlalu sejak 00:00:00 1 Januari 1970, Universal Coordinated Time.
EventID
Pengidentifikasi peristiwa. Nilai ini khusus untuk sumber peristiwa untuk peristiwa tersebut, dan digunakan dengan nama sumber untuk menemukan string deskripsi dalam file pesan untuk sumber peristiwa. Untuk informasi selengkapnya, lihat Pengidentifikasi Peristiwa.
EventType
Jenis kejadian. Anggota ini bisa menjadi salah satu nilai berikut.
Untuk informasi selengkapnya, lihat Jenis Peristiwa.
NumStrings
Jumlah string yang ada dalam log (pada posisi yang ditunjukkan oleh StringOffset). String ini digabungkan ke dalam pesan sebelum ditampilkan kepada pengguna.
EventCategory
Kategori untuk peristiwa ini. Arti nilai ini tergantung pada sumber peristiwa. Untuk informasi selengkapnya, lihat Kategori Peristiwa.
ReservedFlags
Dicadangkan.
ClosingRecordNumber
Dicadangkan.
StringOffset
Offset string deskripsi dalam rekaman log kejadian ini.
UserSidLength
Ukuran anggota UserSid , dalam byte. Nilai ini bisa menjadi nol jika tidak ada pengidentifikasi keamanan yang disediakan.
UserSidOffset
Offset pengidentifikasi keamanan (SID) dalam catatan log peristiwa ini. Untuk mendapatkan nama pengguna untuk SID ini, gunakan fungsi LookupAccountSid .
DataLength
Ukuran data khusus peristiwa (pada posisi yang ditunjukkan oleh DataOffset), dalam byte.
DataOffset
Offset informasi khusus peristiwa dalam rekaman log peristiwa ini, dalam byte. Informasi ini bisa menjadi sesuatu yang spesifik (driver disk mungkin mencatat jumlah percobaan ulang, misalnya), diikuti oleh informasi biner khusus untuk peristiwa yang dicatat dan ke sumber yang menghasilkan entri.
Keterangan
Anggota yang ditentukan diikuti oleh string pengganti untuk pesan yang diidentifikasi oleh pengidentifikasi peristiwa, informasi biner, beberapa byte pad untuk memastikan entri lengkap berada di batas DWORD , dan akhirnya panjang entri log lagi. Karena string dan informasi biner dapat memiliki panjang berapa pun, tidak ada anggota struktur yang didefinisikan untuk mereferensikannya. Deklarasi struktur ini di Winnt.h menggambarkan anggota-anggota ini sebagai berikut:
// WCHAR SourceName[]
// WCHAR Computername[]
// SID UserSid
// WCHAR Strings[]
// BYTE Data[]
// CHAR Pad[]
// DWORD Length;
Nama sumber adalah string panjang variabel yang menentukan nama sumber peristiwa. Nama komputer adalah nama komputer yang menghasilkan peristiwa. Ini mungkin diikuti dengan beberapa byte padding sehingga SID pengguna selaras pada batas DWORD . SID pengguna mengidentifikasi pengguna aktif pada saat peristiwa ini dicatat. Jika UserSidLength nol, bidang ini mungkin kosong.
Pengidentifikasi peristiwa bersama dengan nama sumber dan pengidentifikasi bahasa mengidentifikasi string yang menjelaskan peristiwa secara lebih rinci. String digunakan sebagai string pengganti dan digabungkan ke dalam string pesan untuk membuat pesan lengkap. String pesan terkandung dalam file pesan yang ditentukan dalam entri sumber dalam registri. Untuk mendapatkan string pesan yang sesuai dari file pesan, muat file pesan dengan fungsi LoadLibrary dan gunakan fungsi FormatMessage .
Informasi biner adalah informasi yang khusus untuk peristiwa tersebut. Ini bisa menjadi konten prosesor mendaftar ketika driver perangkat mendapat kesalahan, cadangan paket yang tidak valid yang diterima dari jaringan, cadangan semua struktur dalam program (ketika area data terdeteksi rusak), dan sebagainya. Informasi ini harus berguna bagi penulis driver perangkat atau aplikasi dalam melacak bug atau pembobolan yang tidak sah ke dalam aplikasi.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows 2000 Professional [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows 2000 Server [hanya aplikasi desktop] |
| Header | winnt.h (sertakan Windows.h) |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk