事件日志记录
有关每个事件的信息存储在事件日志中的 事件日志中。 事件日志记录包括时间、类型和类别信息。 有关详细信息,请参阅 EVENTLOGRECORD 结构。
EVENTLOGRECORD 的 RecordNumber 成员包含事件日志记录的记录号。 写入事件日志的第一条记录是记录号 1,其他记录按顺序编号。 如果记录编号达到ULONG_MAX,则下一个记录编号将为 0,而不是 1;但是,使用零查找记录。
如果 保留 注册表值设置为零,则达到最大日志大小时将覆盖事件记录。 因此,事件日志中最早的记录可能不是记录编号 1。 若要标识日志中最早的记录,请调用 GetOldestEventLogRecord 函数。 然后,可以调用 GetNumberOfEventLogRecords 函数,并将返回的值添加到最早的记录编号,以确定最新的记录。
可以使用 ReadEventLog 函数从事件日志中读取单个记录。 有关详细信息,请参阅 查询事件信息。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈