Windows 事件記錄檔
Windows 事件記錄檔技術的概觀。
若要開發 Windows 事件記錄檔,您需要下列標頭:
如需這項技術的程式設計指導方針,請參閱:
列舉
函式
| EVT_SUBSCRIBE_CALLBACK 如果您呼叫 EvtSubscribe 函式來接收符合查詢的事件,請實作此回呼。 |
| EvtArchiveExportedLog 將當地語系化字串新增至指定記錄檔中的事件。 |
| EvtCancel 取消控制碼上的所有擱置作業。 |
| EvtClearLog 從指定的通道移除所有事件,並將其寫入目標記錄檔。 |
| EvtClose 關閉開啟的控制碼。 |
| EvtCreateBookmark 建立書簽,以識別通道中的事件。 |
| EvtCreateRenderCoNtext 建立內容,指定您想要呈現之事件中的資訊。 |
| EvtExportLog 從指定的通道或記錄檔複製事件,並將其寫入目標記錄檔。 |
| EvtFormatMessage 格式化訊息字串。 (EvtFormatMessage) |
| EvtGetChannelConfigProperty 取得指定的通道組態屬性。 |
| EvtGetEventInfo 取得資訊,識別選取事件和包含事件的通道或記錄檔的結構化 XML 查詢。 |
| EvtGetEventMetadataProperty 取得指定的事件中繼資料屬性。 |
| EvtGetExtendedStatus 取得文字訊息,其中包含目前錯誤的擴充錯誤資訊。 |
| EvtGetLogInfo 取得通道或記錄檔的相關資訊。 |
| EvtGetObjectArrayProperty 從陣列中指定的物件取得提供者中繼資料屬性。 |
| EvtGetObjectArraySize 取得 物件陣列中的專案數目。 |
| EvtGetPublisherMetadataProperty 取得指定的提供者中繼資料屬性。 |
| EvtGetQueryInfo 取得您執行之查詢的相關資訊,該查詢會識別查詢嘗試存取的通道或記錄檔清單。 函式也會取得傳回碼清單,指出每個存取的成功或失敗。 |
| EvtNext 從查詢或訂用帳戶結果取得下一個事件。 |
| EvtNextChannelPath 從列舉值取得通道名稱。 |
| EvtNextEventMetadata 從列舉值取得事件定義。 |
| EvtNextPublisherId 從列舉值取得提供者的識別碼。 |
| EvtOpenChannelConfig 取得您用來讀取或修改通道組態屬性的控制碼。 |
| EvtOpenChannelEnum 取得您用來列舉電腦上註冊之通道清單的控制碼。 |
| EvtOpenEventMetadataEnum 取得您用來列舉提供者所定義之事件清單的控制碼。 |
| EvtOpenLog 取得通道或記錄檔的控制碼,您可以接著用來取得通道或記錄檔的相關資訊。 |
| EvtOpenPublisherEnum 取得您用來列舉電腦上已註冊提供者清單的控制碼。 |
| EvtOpenPublisherMetadata 取得您用來讀取指定提供者中繼資料的控制碼。 |
| EvtOpenSession 建立與遠端電腦的連線,您可以在呼叫其他 Windows 事件記錄檔函式時使用。 |
| EvtQuery 執行查詢,以從符合指定查詢準則的通道或記錄檔擷取事件。 |
| EvtRender 根據您指定的轉譯內容來轉譯 XML 片段。 |
| EvtSaveChannelConfig 儲存對通道組態所做的變更。 |
| EvtSeek 搜尋查詢結果集中的特定事件。 |
| EvtSetChannelConfigProperty 設定通道的指定組態屬性。 |
| EvtSubscribe 建立訂用帳戶,以從符合指定查詢準則的通道或記錄檔接收目前和未來的事件。 |
| EvtUpdateBookmark 更新書簽,其中包含識別指定事件的資訊。 |
結構
| EVT_RPC_LOGIN 包含用來連線到遠端電腦的資訊。 |
| EVT_VARIANT 包含事件資料或屬性值。 |