事件日志记录

有关每个事件的信息存储在事件日志中的 事件日志中。 事件日志记录包括时间、类型和类别信息。 有关详细信息,请参阅 EVENTLOGRECORD 结构。

EVENTLOGRECORDRecordNumber 成员包含事件日志记录的记录号。 写入事件日志的第一条记录是记录号 1,其他记录按顺序编号。 如果记录编号达到ULONG_MAX,则下一个记录编号将为 0,而不是 1;但是,使用零来查找记录。

如果 保留 注册表值设置为零,则达到最大日志大小时将覆盖事件记录。 因此,事件日志中最早的记录可能不是记录编号 1。 若要标识日志中最早的记录,请调用 GetOldestEventLogRecord 函数。 然后,可以调用 GetNumberOfEventLogRecords 函数,并将返回的值添加到最旧的记录编号以确定最新记录。

可以使用 ReadEventLog 函数从事件日志中读取单个记录。 有关详细信息,请参阅 查询事件信息