Журнал событий Windows
Обзор технологии журнала событий Windows.
Для разработки журнала событий Windows необходимы следующие заголовки:
Рекомендации по программированию для этой технологии см. в следующих разделах:
Перечисления
| EVT_CHANNEL_CLOCK_TYPE Определяет значения, указывающие тип метки времени, используемой при ведении журнала канала событий. |
| EVT_CHANNEL_CONFIG_PROPERTY_ID Определяет идентификаторы, определяющие свойства конфигурации канала. |
| EVT_CHANNEL_ISOLATION_TYPE Определяет разрешения доступа по умолчанию, применяемые к каналу. |
| EVT_CHANNEL_REFERENCE_FLAGS Определяет значения, определяющие способ ссылки на канал. |
| EVT_CHANNEL_SID_TYPE Определяет значения, определяющие, включает ли событие идентификатор безопасности (SID) участника, занесшего событие в журнал. |
| EVT_CHANNEL_TYPE Определяет тип канала. |
| EVT_EVENT_METADATA_PROPERTY_ID Определяет идентификаторы, определяющие свойства метаданных определения события. |
| EVT_EVENT_PROPERTY_ID Определяет значения, определяющие извлекаемые сведения о запросе. |
| EVT_EXPORTLOG_FLAGS Определяет значения, указывающие, поступают ли события из канала или файла журнала. |
| EVT_FORMAT_MESSAGE_FLAGS Определяет значения, указывающие строку сообщения из события для форматирования. |
| EVT_LOG_PROPERTY_ID Определяет идентификаторы, определяющие свойства метаданных файла журнала канала или файла журнала. |
| EVT_LOGIN_CLASS Определяет типы методов подключения, которые можно использовать для подключения к удаленному компьютеру. |
| EVT_OPEN_LOG_FLAGS Определяет значения, указывающие, следует ли открывать канал или экспортируемый файл журнала. |
| EVT_PUBLISHER_METADATA_PROPERTY_ID Определяет идентификаторы, определяющие свойства метаданных поставщика. |
| EVT_QUERY_FLAGS Определяет значения, указывающие, как возвращать результаты запроса, а также указывает, выполняется ли запрос к каналу или файлу журнала. |
| EVT_QUERY_PROPERTY_ID Определяет идентификаторы, определяющие сведения о запросе, которые можно извлечь. |
| EVT_RENDER_CONTEXT_FLAGS Определяет значения, указывающие тип сведений, к которым требуется получить доступ из события. |
| EVT_RENDER_FLAGS Определяет значения, указывающие, что нужно отобразить. |
| EVT_RPC_LOGIN_FLAGS Определяет типы проверки подлинности, которые можно использовать для проверки подлинности пользователя при подключении к удаленному компьютеру. |
| EVT_SEEK_FLAGS Определяет относительное положение в результирующем наборе, из которого выполняется поиск. |
| EVT_SUBSCRIBE_FLAGS Определяет возможные значения, указывающие, когда начинается подписка на события. |
| EVT_SUBSCRIBE_NOTIFY_ACTION Определяет возможные типы данных, которые служба подписки может доставлять в обратный вызов. |
| EVT_SYSTEM_PROPERTY_ID Определяет идентификаторы, определяющие системные свойства события. |
| EVT_VARIANT_TYPE Определяет возможные типы данных элемента данных variant. |
Функции
| EVT_SUBSCRIBE_CALLBACK Реализуйте этот обратный вызов, если вы вызываете функцию EvtSubscribe для получения событий, соответствующих запросу. |
| EvtArchiveExportedLog Добавляет локализованные строки в события в указанном файле журнала. |
| ЭвтКансель Отменяет все ожидающие операции с дескриптором. |
| EvtClearLog Удаляет все события из указанного канала и записывает их в целевой файл журнала. |
| EvtClose Закрывает открытый дескриптор. |
| EvtCreateBookmark Создает закладку, которая идентифицирует событие в канале. |
| EvtCreateRenderContext Создает контекст, указывающий сведения в событии, которое требуется отобразить. |
| EvtExportLog Копирует события из указанного канала или файла журнала и записывает их в целевой файл журнала. |
| EvtFormatMessage Форматирует строку сообщения. (EvtFormatMessage) |
| EvtGetChannelConfigProperty Возвращает указанное свойство конфигурации канала. |
| EvtGetEventInfo Возвращает сведения, определяющие структурированный XML-запрос, который выбрал событие, и файл канала или журнала, содержащий событие. |
| EvtGetEventMetadataProperty Возвращает указанное свойство метаданных события. |
| EvtGetExtendedStatus Возвращает текстовое сообщение, содержащее расширенные сведения об ошибке для текущей ошибки. |
| EvtGetLogInfo Возвращает сведения о канале или файле журнала. |
| EvtGetObjectArrayProperty Возвращает свойство метаданных поставщика из указанного объекта в массиве. |
| EvtGetObjectArraySize Возвращает количество элементов в массиве объектов . |
| EvtGetPublisherMetadataProperty Возвращает указанное свойство метаданных поставщика. |
| EvtGetQueryInfo Возвращает сведения о выполненном запросе, который идентифицирует список каналов или файлов журналов, к которым запрос пытался получить доступ. Функция также получает список кодов возврата, указывающих на успешное или неудачное выполнение каждого доступа. |
| EvtNext Возвращает следующее событие из результатов запроса или подписки. |
| EvtNextChannelPath Возвращает имя канала из перечислителя. |
| EvtNextEventMetadata Возвращает определение события из перечислителя. |
| EvtNextPublisherId Возвращает идентификатор поставщика из перечислителя. |
| EvtOpenChannelConfig Возвращает дескриптор, используемый для чтения или изменения свойства конфигурации канала. |
| EvtOpenChannelEnum Возвращает дескриптор, используемый для перечисления списка каналов, зарегистрированных на компьютере. |
| EvtOpenEventMetadataEnum Возвращает дескриптор, используемый для перечисления списка событий, определяемых поставщиком. |
| EvtOpenLog Получает дескриптор файла канала или журнала, который затем можно использовать для получения сведений о канале или файле журнала. |
| EvtOpenPublisherEnum Возвращает дескриптор, используемый для перечисления списка зарегистрированных поставщиков на компьютере. |
| EvtOpenPublisherMetadata Возвращает дескриптор, используемый для чтения метаданных указанного поставщика. |
| EvtOpenSession Устанавливает подключение к удаленному компьютеру, которое можно использовать при вызове других функций журнала событий Windows. |
| EvtQuery Выполняет запрос для получения событий из канала или файла журнала, соответствующих указанным условиям запроса. |
| EvtRender Отрисовывает фрагмент XML на основе указанного контекста отрисовки. |
| EvtSaveChannelConfig Сохраняет изменения, внесенные в конфигурацию канала. |
| EvtSeek Ищет определенное событие в результирующем наборе запроса. |
| EvtSetChannelConfigProperty Задает указанное свойство конфигурации канала. |
| EvtSubscribe Создает подписку, которая будет получать текущие и будущие события из канала или файла журнала, которые соответствуют указанным условиям запроса. |
| EvtUpdateBookmark Обновления закладку со сведениями, определяющими указанное событие. |
Структуры
| EVT_RPC_LOGIN Содержит сведения, используемые для подключения к удаленному компьютеру. |
| EVT_VARIANT Содержит данные события или значения свойств. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по