Функция EvtGetLogInfo (winevt.h)
Возвращает сведения о канале или файле журнала.
Синтаксис
BOOL EvtGetLogInfo(
[in] EVT_HANDLE Log,
[in] EVT_LOG_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
Параметры
[in] Log
Дескриптор канала или файла журнала, возвращаемого функцией EvtOpenLog .
[in] PropertyId
Идентификатор свойства, который необходимо извлечь. Список идентификаторов свойств см. в перечислении EVT_LOG_PROPERTY_ID .
[in] PropertyValueBufferSize
Размер буфера PropertyValueBuffer в байтах.
[in] PropertyValueBuffer
Буфер, выделенный вызывающим объектом, который получит значение свойства. Буфер содержит объект EVT_VARIANT . Для этого параметра можно задать значение NULL , чтобы определить требуемый размер буфера.
[out] PropertyValueBufferUsed
Размер буфера, выделенного вызывающим объектом, который использовала функция, или требуемый размер буфера, если функция завершается сбоем с ERROR_INSUFFICIENT_BUFFER.
Возвращаемое значение
| Возвращаемый код/значение | Описание |
|---|---|
|
Функция выполнена успешно. |
|
Сбой функции. Чтобы получить код ошибки, вызовите функцию GetLastError . |
Комментарии
Вы можете получить полную информацию для операционных и Администратор каналов или EVTX-файлов. Однако для каналов отладки и аналитики или ETL-файлов невозможно получить сведения о свойствах EvtLogFull, EvtLogOldestRecordNumber и EvtLogNumberOfLogRecords.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows Vista [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 [только классические приложения] |
| Целевая платформа | Windows |
| Header | winevt.h |
| Библиотека | Wevtapi.lib |
| DLL | Wevtapi.dll |