evtGetLogInfo 函数 (winevt.h)
获取有关通道或日志文件的信息。
语法
BOOL EvtGetLogInfo(
[in] EVT_HANDLE Log,
[in] EVT_LOG_PROPERTY_ID PropertyId,
[in] DWORD PropertyValueBufferSize,
[in] PEVT_VARIANT PropertyValueBuffer,
[out] PDWORD PropertyValueBufferUsed
);
参数
[in] Log
EvtOpenLog 函数返回的通道或日志文件的句柄。
[in] PropertyId
要检索的属性的标识符。 有关属性标识符的列表,请参阅 EVT_LOG_PROPERTY_ID 枚举。
[in] PropertyValueBufferSize
PropertyValueBuffer 缓冲区的大小(以字节为单位)。
[in] PropertyValueBuffer
将接收属性值的调用方分配的缓冲区。 缓冲区包含 EVT_VARIANT 对象。 可以将此参数设置为 NULL ,以确定所需的缓冲区大小。
[out] PropertyValueBufferUsed
函数使用的调用方分配的缓冲区的大小(以字节为单位),如果函数失败并出现ERROR_INSUFFICIENT_BUFFER,则为所需的缓冲区大小。
返回值
| 返回代码/值 | 说明 |
|---|---|
|
函数成功。 |
|
函数失败。 若要获取错误代码,请调用 GetLastError 函数。 |
注解
可以获取操作和管理员通道或 .evtx 文件的完整信息;但是,对于调试和分析通道或 .etl 文件,无法获取 EvtLogFull、EvtLogOldestRecordNumber 和 EvtLogNumberOfLogRecords 属性的信息。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | winevt.h |
| Library | Wevtapi.lib |
| DLL | Wevtapi.dll |