Поделиться через


Записи журнала событий

Сведения о каждом событии хранятся в журнале событий в записи журнала событий. Запись журнала событий содержит сведения о времени, типе и категории. Дополнительные сведения см. в разделе Структура EVENTLOGRECORD .

Элемент RecordNumberобъекта EVENTLOGRECORD содержит номер записи для записи журнала событий. Самой первой записью, записанной в журнал событий, является запись номер 1, а другие записи нумеруются последовательно. Если число записи достигает ULONG_MAX, следующее число записи будет 0, а не 1; однако для поиска записи используется ноль.

Если значение реестра Хранение равно нулю, записи событий перезаписываются при достижении максимального размера журнала. Поэтому самая старая запись в журнале событий может не быть номером 1. Чтобы определить самую старую запись в журнале, вызовите функцию GetOldestEventLogRecord . Затем можно вызвать функцию GetNumberOfEventLogRecords и добавить возвращенное значение к самому старому номеру записи, чтобы определить новейшую запись.

Вы можете считывать отдельные записи из журнала событий с помощью функции ReadEventLog . Дополнительные сведения см. в разделе Запрос сведений о событиях.