EvtGetLogInfo 함수(winevt.h)
채널 또는 로그 파일에 대한 정보를 가져옵니다.
구문
BOOL EvtGetLogInfo(
[in] EVT_HANDLE Log,
[in] EVT_LOG_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
매개 변수
[in] Log
EvtOpenLog 함수가 반환하는 채널 또는 로그 파일에 대한 핸들입니다.
[in] PropertyId
검색할 속성의 식별자입니다. 속성 식별자 목록은 EVT_LOG_PROPERTY_ID 열거형을 참조하세요.
[in] PropertyValueBufferSize
PropertyValueBuffer 버퍼의 크기(바이트)입니다.
[in] PropertyValueBuffer
속성 값을 받을 호출자가 할당한 버퍼입니다. 버퍼에는 EVT_VARIANT 개체가 포함됩니다. 이 매개 변수를 NULL 로 설정하여 필요한 버퍼 크기를 확인할 수 있습니다.
[out] PropertyValueBufferUsed
함수가 사용한 호출자 할당 버퍼의 크기(바이트)이거나 함수가 ERROR_INSUFFICIENT_BUFFER 실패하는 경우 필요한 버퍼 크기입니다.
반환 값
| 반환 코드/값 | 설명 |
|---|---|
|
함수가 성공했습니다. |
|
함수가 실패했습니다. 오류 코드를 얻으려면 GetLastError 함수를 호출합니다. |
설명
운영 및 관리 채널 또는 .evtx 파일에 대한 전체 정보를 얻을 수 있습니다. 그러나 디버그 및 분석 채널 또는 .etl 파일의 경우 EvtLogFull, EvtLogOldestRecordNumber 및 EvtLogNumberOfLogRecords 속성에 대한 정보를 가져올 수 없습니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 [데스크톱 앱만 해당] |
| 대상 플랫폼 | Windows |
| 헤더 | winevt.h |
| 라이브러리 | Wevtapi.lib |
| DLL | Wevtapi.dll |