Поделиться через

Функция EvtGetLogInfo (winevt.h)

  • Статья

Возвращает сведения о канале или файле журнала.

Синтаксис

BOOL EvtGetLogInfo(
  [in]  EVT_HANDLE          Log,
  [in]  EVT_LOG_PROPERTY_ID PropertyId,
  [in]  DWORD               PropertyValueBufferSize,
  [in]  PEVT_VARIANT        PropertyValueBuffer,
  [out] PDWORD              PropertyValueBufferUsed
);

Параметры

[in] Log

Дескриптор канала или файла журнала, возвращаемого функцией EvtOpenLog .

[in] PropertyId

Идентификатор свойства, который необходимо извлечь. Список идентификаторов свойств см. в перечислении EVT_LOG_PROPERTY_ID .

[in] PropertyValueBufferSize

Размер буфера PropertyValueBuffer в байтах.

[in] PropertyValueBuffer

Буфер, выделенный вызывающим объектом, который получит значение свойства. Буфер содержит объект EVT_VARIANT . Для этого параметра можно задать значение NULL , чтобы определить требуемый размер буфера.

[out] PropertyValueBufferUsed

Размер буфера, выделенного вызывающим объектом, который использовала функция, или требуемый размер буфера, если функция завершается сбоем с ERROR_INSUFFICIENT_BUFFER.

Возвращаемое значение

Возвращаемый код/значение Описание
TRUE
 Функция выполнена успешно.
FALSE
 Сбой функции. Чтобы получить код ошибки, вызовите функцию GetLastError .

Комментарии

Вы можете получить полную информацию для операционных и Администратор каналов или EVTX-файлов. Однако для каналов отладки и аналитики или ETL-файлов невозможно получить сведения о свойствах EvtLogFull, EvtLogOldestRecordNumber и EvtLogNumberOfLogRecords.

Требования

Требование Значение
Минимальная версия клиента Windows Vista [только классические приложения]
Минимальная версия сервера Windows Server 2008 [только классические приложения]
Целевая платформа Windows
Header winevt.h
Библиотека Wevtapi.lib
DLL Wevtapi.dll

См. также раздел

EvtOpenLog