Windows 事件收集器
Windows 事件收集器技术概述。
若要开发 Windows 事件收集器,需要以下标头:
有关此技术的编程指南,请参阅:
枚举
| EC_SUBSCRIPTION_CONFIGURATION_MODE 指定更改订阅默认设置的不同配置模式。 |
| EC_SUBSCRIPTION_CONTENT_FORMAT 指定在将事件发送到事件收集器计算机之前,如何在发送事件的计算机上呈现事件。 |
| EC_SUBSCRIPTION_CREDENTIALS_TYPE 指定与事件源通信时要使用的凭据类型。 |
| EC_SUBSCRIPTION_DELIVERY_MODE 定义指示如何在订阅中传递事件的值。 |
| EC_SUBSCRIPTION_PROPERTY_ID 定义用于标识用于订阅配置的事件订阅属性的值。 |
| EC_SUBSCRIPTION_RUNTIME_STATUS_ACTIVE_STATUS 指定与订阅相关的订阅或事件源的状态。 |
| EC_SUBSCRIPTION_RUNTIME_STATUS_INFO_ID EC_SUBSCRIPTION_RUNTIME_STATUS_INFO_ID 枚举指定用于获取订阅的状态或特定事件源相对于订阅的状态的值。 |
| EC_SUBSCRIPTION_TYPE 指定要 (源启动的订阅或收集器启动的订阅) 使用的订阅类型。 |
| EC_VARIANT_TYPE EC_VARIANT_TYPE枚举定义指定 Windows 事件收集器函数中使用的数据类型的值。 |
函数
| EcClose 关闭从其他事件收集器函数接收的句柄。 |
| EcDeleteSubscription 删除现有订阅。 |
| EcEnumNextSubscription 继续枚举在本地计算机上注册的订阅。 |
| EcGetObjectArrayProperty 检索订阅的事件源的属性值。 |
| EcGetObjectArraySize 检索订阅的事件源的属性值数组的索引数。 |
| EcGetSubscriptionProperty 从订阅对象中检索属性值。 |
| EcGetSubscriptionRunTimeStatus 检索订阅的事件源或订阅本身的运行时状态信息。 |
| EcInsertObjectArrayElement 将空对象插入到订阅的事件源的属性值数组中。 |
| EcOpenSubscription 打开现有订阅或创建新订阅。 |
| EcOpenSubscriptionEnum 创建一个订阅枚举器,以枚举本地计算机上所有已注册的订阅。 |
| EcRemoveObjectArrayElement 从包含订阅的事件源的属性值的对象数组中删除元素。 |
| EcRetrySubscription 重试连接到未连接的订阅的事件源。 |
| EcSaveSubscription 保存订阅配置信息。 |
| EcSetObjectArrayProperty 为订阅的事件源设置属性值数组中的属性值。 |
| EcSetSubscriptionProperty 设置新值或更新订阅的现有值。 |
结构
| EC_VARIANT 包含事件收集器数据 (订阅数据) 或属性值。 |