イベント ログ レコード

各イベントに関する情報は、イベント ログ レコードのイベント ログに格納されます。 イベント ログ レコードには、時間、種類、カテゴリの情報が含まれます。 詳細については、 EVENTLOGRECORD 構造体を参照してください。

EVENTLOGRECORD の RecordNumber メンバーには、イベント ログ レコードのレコード番号が含まれています。 イベント ログに書き込まれる最初のレコードはレコード番号 1 で、その他のレコードには順番に番号が付きます。 レコード番号がULONG_MAXに達すると、次のレコード番号は 1 ではなく 0 になります。ただし、0 を使用してレコードをシークします。

保持レジストリの値が 0 に設定されている場合、ログの最大サイズに達すると、イベント レコードが上書きされます。 そのため、イベント ログ内の最も古いレコードは、レコード番号 1 ではない可能性があります。 ログ内の最も古いレコードを識別するには、 GetOldestEventLogRecord 関数を呼び出します。 その後、 GetNumberOfEventLogRecords 関数を呼び出し、返された値を最も古いレコード番号に追加して、最新のレコードを決定できます。

ReadEventLog 関数を使用して、イベント ログから個々のレコードを 読み取 ることができます。 詳細については、「 イベント情報のクエリ」を参照してください。