事件日志记录操作
OpenEventLog、OpenBackupEventLog、RegisterEventSource、DeregisterEventSource 和 CloseEventLog 函数打开和关闭事件日志句柄。
下表显示了可以对打开的事件日志执行的操作,以及每个操作的相应函数。
Operation | 函数 |
---|---|
备份 | BackupEventLog |
清除 | ClearEventLog |
监视 | NotifyChangeEventLog |
查询 | GetOldestEventLogRecord、 GetNumberOfEventLogRecords |
读取 | ReadEventLog |
写入 | ReportEvent |
OpenEventLog 和 ReportEvent 函数采用可选的服务器名称作为参数,以便可以在远程服务器上执行操作。 使用 OpenEventLog 读取或执行管理操作, (备份、清除、监视和查询日志上的) ,并使用 RegisterEventSource 写入日志。
每次调用事件日志记录函数都是原子操作。 从事件日志中读取数据时,仅返回整个事件记录。 写入事件日志时,保证每个事件记录按顺序写入日志中的完整记录。 以下列表介绍了事件日志记录服务如何处理特殊条件:
- 事件日志记录服务同时接收读取操作和写入操作:如果读取位置位于文件末尾,则读取操作失败并出现“文件结束”状态 (写入操作尚未完成) ,或者如果写入操作) 已完成,则返回新记录 (。
- 事件日志记录服务在收到读取操作之前完成清除操作:读取操作失败,出现“文件结束”状态。
- 事件日志记录服务在收到写入操作之前完成清除操作:清除操作截断日志,然后写入操作在日志的开头添加新记录。