evtOpenLog 函数 (winevt.h)
获取通道或日志文件的句柄,然后使用该句柄获取有关通道或日志文件的信息。
语法
EVT_HANDLE EvtOpenLog(
[in] EVT_HANDLE Session,
[in] LPCWSTR Path,
[in] DWORD Flags
);
参数
[in] Session
EvtOpenSession 函数返回的远程会话句柄。 设置为 NULL 可打开通道或在本地计算机上登录。
[in] Path
通道的名称或导出日志文件的完整路径。
[in] Flags
一个标志,用于确定 Path 参数是否指向日志文件或通道。 有关可能的值,请参阅 EVT_OPEN_LOG_FLAGS 枚举。
返回值
如果成功,函数将返回文件或通道的句柄;否则为 NULL。 如果 为 NULL,则调用 GetLastError 函数以获取错误代码。
注解
指定文件时,不能使用相对路径和环境变量。 通用命名约定 (UNC) 路径可用于查找文件。 任何相对路径和环境变量扩展都需要在进行 API 调用之前完成。
若要获取有关通道或日志文件的信息,请调用 EvtGetLogInfo 函数。
要求
| 最低受支持的客户端 | Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2008 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | winevt.h |
| Library | Wevtapi.lib |
| DLL | Wevtapi.dll |