Share via

Функции журнала событий Windows

  • Статья

Журнал событий Windows определяет следующие функции, которые можно использовать для получения событий из канала или журнала событий, а также для получения метаданных для поставщика и событий, которые он создает.

Функция Описание
EVT_SUBSCRIBE_CALLBACK Реализуйте этот обратный вызов, если вы вызываете функцию EvtSubscribe для получения событий, соответствующих запросу.
EvtArchiveExportedLog Добавляет локализованные строки в события в указанном файле журнала.
ЭвтКансель Отменяет все ожидающие операции с дескриптором.
EvtClearLog Удаляет все события из указанного канала и записывает их в целевой файл журнала.
EvtClose Закрывает открытый дескриптор.
EvtCreateBookmark Создает закладку, которая идентифицирует событие в канале.
EvtCreateRenderContext Создает контекст, указывающий сведения в событии, которое требуется отобразить.
EvtExportLog Копирует события из указанного канала или файла журнала и записывает их в целевой файл журнала.
EvtFormatMessage Форматирует строку сообщения.
EvtGetChannelConfigProperty Возвращает указанное свойство конфигурации канала.
EvtGetEventInfo Получает сведения, определяющие структурированный XML-запрос, который выбрал событие, и канал или файл журнала, из которого оно поступило.
EvtGetEventMetadataProperty Возвращает указанное свойство метаданных события.
EvtGetExtendedStatus Возвращает текстовое сообщение, содержащее расширенные сведения об ошибке для текущей ошибки.
EvtGetLogInfo Возвращает сведения о канале или файле журнала.
EvtGetObjectArrayProperty Возвращает свойство метаданных поставщика из указанного объекта в массиве.
EvtGetObjectArraySize Возвращает количество элементов в массиве объектов .
EvtGetPublisherMetadataProperty Возвращает указанное свойство метаданных поставщика.
EvtGetQueryInfo Возвращает сведения о выполненном запросе, который идентифицирует список каналов или файлов журналов, к которым запрос пытался получить доступ, и список кодов возврата, указывающих на успех или сбой каждого доступа.
EvtNext Возвращает следующее событие из результатов запроса или подписки.
EvtNextChannelPath Возвращает имя канала из перечислителя.
EvtNextEventMetadata Возвращает определение события из перечислителя.
EvtNextPublisherId Возвращает идентификатор поставщика из перечислителя.
EvtOpenChannelConfig Возвращает дескриптор, используемый для чтения или изменения свойства конфигурации канала.
EvtOpenChannelEnum Возвращает дескриптор, используемый для перечисления списка каналов, зарегистрированных на компьютере.
EvtOpenEventMetadataEnum Возвращает дескриптор, используемый для перечисления списка событий, определяемых поставщиком.
EvtOpenLog Получает дескриптор файла канала или журнала, который затем можно использовать для получения сведений о канале или файле журнала.
EvtOpenPublisherEnum Возвращает дескриптор, используемый для перечисления списка зарегистрированных поставщиков на компьютере.
EvtOpenPublisherMetadata Возвращает дескриптор, используемый для чтения метаданных указанного поставщика.
EvtOpenSession Устанавливает подключение к удаленному компьютеру, которое можно использовать при вызове других функций журнала событий Windows.
EvtQuery Выполняет запрос для получения событий из канала или файла журнала, соответствующих указанным условиям запроса.
EvtRender Отрисовывает фрагмент XML на основе указанного контекста отрисовки.
EvtSaveChannelConfig Сохраняет изменения, внесенные в конфигурацию канала.
EvtSeek Ищет определенное событие в результирующем наборе запроса.
EvtSetChannelConfigProperty Задает указанное свойство конфигурации канала.
EvtSubscribe Создает подписку, которая будет получать текущие и будущие события из канала или файла журнала, которые соответствуют указанным условиям запроса.
EvtUpdateBookmark Обновления закладку со сведениями, определяющими указанное событие.