Windows-Ereignisprotokollfunktionen
Das Windows-Ereignisprotokoll definiert die folgenden Funktionen, mit denen Sie Ereignisse aus einem Kanal oder Ereignisprotokoll abrufen und die Metadaten für einen Anbieter und die von diesem generierten Ereignisse abrufen können.
| Funktion | BESCHREIBUNG |
|---|---|
| EVT_SUBSCRIBE_CALLBACK | Implementieren Sie diesen Rückruf, wenn Sie die EvtSubscribe-Funktion aufrufen, um Ereignisse zu empfangen, die Ihrer Abfrage entsprechen. |
| EvtArchiveExportedLog | Fügt den Ereignissen in der angegebenen Protokolldatei lokalisierte Zeichenfolgen hinzu. |
| EvtCancel | Bricht alle ausstehenden Vorgänge für ein Handle ab. |
| EvtClearLog | Entfernt alle Ereignisse aus dem angegebenen Kanal und schreibt sie in die Zielprotokolldatei. |
| EvtClose | Schließt ein geöffnetes Handle. |
| EvtCreateBookmark | Erstellt ein Lesezeichen, das ein Ereignis in einem Kanal identifiziert. |
| EvtCreateRenderContext | Erstellt einen Kontext, der die Informationen in dem Ereignis angibt, das Sie rendern möchten. |
| EvtExportLog | Kopiert Ereignisse aus dem angegebenen Kanal oder der angegebenen Protokolldatei und schreibt sie in die Zielprotokolldatei. |
| EvtFormatMessage | Formatiert eine Nachrichtenzeichenfolge. |
| EvtGetChannelConfigProperty | Ruft die angegebene Kanalkonfigurationseigenschaft ab. |
| EvtGetEventInfo | Ruft Informationen ab, die die strukturierte XML-Abfrage identifiziert, die das Ereignis ausgewählt hat, und den Kanal oder die Protokolldatei, aus der es stammt. |
| EvtGetEventMetadataProperty | Ruft die angegebene Ereignismetadateneigenschaft ab. |
| EvtGetExtendedStatus | Ruft eine Textnachricht ab, die die erweiterten Fehlerinformationen für den aktuellen Fehler enthält. |
| EvtGetLogInfo | Ruft Informationen zu einem Kanal oder einer Protokolldatei ab. |
| EvtGetObjectArrayProperty | Ruft eine Anbietermetadateneigenschaft aus dem angegebenen Objekt im Array ab. |
| EvtGetObjectArraySize | Ruft die Anzahl der Elemente im Array von -Objekten ab. |
| EvtGetPublisherMetadataProperty | Ruft die angegebene Metadateneigenschaft des Anbieters ab. |
| EvtGetQueryInfo | Ruft Informationen zu einer Abfrage ab, die Sie ausgeführt haben, die die Liste der Kanäle oder Protokolldateien identifiziert, auf die die Abfrage zugreifen wollte, sowie eine Liste von Rückgabecodes, die den Erfolg oder Fehler jedes Zugriffs angibt. |
| EvtWeiter | Ruft das nächste Ereignis aus den Abfrage- oder Abonnementergebnissen ab. |
| EvtNextChannelPath | Ruft einen Kanalnamen aus dem Enumerator ab. |
| EvtNextEventMetadata | Ruft eine Ereignisdefinition aus dem Enumerator ab. |
| EvtNextPublisherId | Ruft den Bezeichner eines Anbieters aus dem Enumerator ab. |
| EvtOpenChannelConfig | Ruft ein Handle ab, das Sie zum Lesen oder Ändern der Konfigurationseigenschaft eines Kanals verwenden. |
| EvtOpenChannelEnum | Ruft ein Handle ab, das Sie zum Aufzählen der Liste der Kanäle verwenden, die auf dem Computer registriert sind. |
| EvtOpenEventMetadataEnum | Ruft ein Handle ab, das Sie verwenden, um die Liste der Ereignisse aufzulisten, die der Anbieter definiert. |
| EvtOpenLog | Ruft ein Handle für einen Kanal oder eine Protokolldatei ab, die Sie dann verwenden können, um Informationen über den Kanal oder die Protokolldatei abzurufen. |
| EvtOpenPublisherEnum | Ruft ein Handle ab, mit dem Sie die Liste der registrierten Anbieter auf dem Computer auflisten. |
| EvtOpenPublisherMetadata | Ruft ein Handle ab, das Sie zum Lesen der Metadaten des angegebenen Anbieters verwenden. |
| EvtOpenSession | Stellt eine Verbindung mit einem Remotecomputer her, den Sie beim Aufrufen der anderen Windows-Ereignisprotokollfunktionen verwenden können. |
| EvtQuery | Führt eine Abfrage aus, um Ereignisse aus einem Kanal oder einer Protokolldatei abzurufen, die den angegebenen Abfragekriterien entsprechen. |
| EvtRender | Rendert ein XML-Fragment basierend auf dem von Ihnen angegebenen Renderingkontext. |
| EvtSaveChannelConfig | Speichert die Änderungen, die an der Konfiguration eines Kanals vorgenommen wurden. |
| EvtSeek | Sucht nach einem bestimmten Ereignis in einem Abfrageresultset. |
| EvtSetChannelConfigProperty | Legt die angegebene Konfigurationseigenschaft eines Kanals fest. |
| EvtSubscribe | Erstellt ein Abonnement, das aktuelle und zukünftige Ereignisse von einem Kanal oder einer Protokolldatei empfängt, die den angegebenen Abfragekriterien entsprechen. |
| EvtUpdateBookmark | Updates das Lesezeichen mit Informationen, die das angegebene Ereignis identifizieren. |