Функция EvtClearLog (winevt.h)
Удаляет все события из указанного канала и записывает их в целевой файл журнала.
Синтаксис
BOOL EvtClearLog(
[in, optional] EVT_HANDLE Session,
[in] LPCWSTR ChannelPath,
[in, optional] LPCWSTR TargetFilePath,
[in] DWORD Flags
);
Параметры
[in, optional] Session
Удаленный дескриптор сеанса, возвращаемого функцией EvtOpenSession . Для локальных каналов задайте значение NULL .
[in] ChannelPath
Имя канала для очистки.
[in, optional] TargetFilePath
Полный путь к целевому файлу журнала, который будет получать события. Задайте значение NULL , чтобы очистить файл журнала и не сохранять события.
[in] Flags
Зарезервировано. Должен равняться нулю.
Возвращаемое значение
| Возвращаемый код/значение | Описание |
|---|---|
|
Функция выполнена успешно. |
|
Сбой функции. Используйте функцию GetLastError , чтобы получить код ошибки. |
Комментарии
Чтобы скопировать события из канала или файла журнала, вызовите функцию EvtExportLog .
Необходимо указать абсолютный путь к целевому файлу журнала; Для указания целевого файла журнала нельзя использовать относительные пути и переменные среды. Путь может быть UNC-путем. В качестве расширения имени файла следует использовать .evtx.
Эта функция влияет только на канал. Если канал использует autoBackup или fileMax, эта функция не повлияет на эти файлы резервных копий.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | winevt.h |
| Библиотека | Wevtapi.lib |
| DLL | Wevtapi.dll |