Log de eventos do Windows
Visão geral da tecnologia log de eventos do Windows.
Para desenvolver o Log de Eventos do Windows, você precisa desses cabeçalhos:
Para obter diretrizes de programação para essa tecnologia, consulte:
Enumerações
| EVT_CHANNEL_CLOCK_TYPE Define os valores que especificam o tipo de carimbo de data/hora a ser usado ao registrar em log o canal de eventos. |
| EVT_CHANNEL_CONFIG_PROPERTY_ID Define os identificadores que identificam as propriedades de configuração de um canal. |
| EVT_CHANNEL_ISOLATION_TYPE Define as permissões de acesso padrão a serem aplicadas ao canal. |
| EVT_CHANNEL_REFERENCE_FLAGS Define os valores que especificam como um canal é referenciado. |
| EVT_CHANNEL_SID_TYPE Define os valores que determinam se o evento inclui o SID (identificador de segurança) da entidade de segurança que registrou o evento. |
| EVT_CHANNEL_TYPE Define o tipo de um canal. |
| EVT_EVENT_METADATA_PROPERTY_ID Define os identificadores que identificam as propriedades de metadados de uma definição de evento. |
| EVT_EVENT_PROPERTY_ID Define os valores que determinam as informações de consulta a serem recuperadas. |
| EVT_EXPORTLOG_FLAGS Define valores que indicam se os eventos vêm de um canal ou arquivo de log. |
| EVT_FORMAT_MESSAGE_FLAGS Define os valores que especificam a cadeia de caracteres de mensagem do evento para formatar. |
| EVT_LOG_PROPERTY_ID Define os identificadores que identificam as propriedades de metadados do arquivo de log de um canal ou arquivo de log. |
| EVT_LOGIN_CLASS Define os tipos de métodos de conexão que você pode usar para se conectar ao computador remoto. |
| EVT_OPEN_LOG_FLAGS Define os valores que especificam se um canal ou arquivo de log exportado deve ser aberto. |
| EVT_PUBLISHER_METADATA_PROPERTY_ID Define os identificadores que identificam as propriedades de metadados de um provedor. |
| EVT_QUERY_FLAGS Define os valores que especificam como retornar os resultados da consulta e se você está consultando em um canal ou arquivo de log. |
| EVT_QUERY_PROPERTY_ID Define os identificadores que identificam as informações de consulta que você pode recuperar. |
| EVT_RENDER_CONTEXT_FLAGS Define os valores que especificam o tipo de informação a ser acessado do evento. |
| EVT_RENDER_FLAGS Define os valores que especificam o que renderizar. |
| EVT_RPC_LOGIN_FLAGS Define os tipos de autenticação que você pode usar para autenticar o usuário ao se conectar a um computador remoto. |
| EVT_SEEK_FLAGS Define a posição relativa no conjunto de resultados do qual buscar. |
| EVT_SUBSCRIBE_FLAGS Define os valores possíveis que especificam quando começar a assinar eventos. |
| EVT_SUBSCRIBE_NOTIFY_ACTION Define os possíveis tipos de dados que o serviço de assinatura pode fornecer ao seu retorno de chamada. |
| EVT_SYSTEM_PROPERTY_ID Define os identificadores que identificam as propriedades específicas do sistema de um evento. |
| EVT_VARIANT_TYPE Define os possíveis tipos de dados de um item de dados variante. |
Funções
| EVT_SUBSCRIBE_CALLBACK Implemente esse retorno de chamada se você chamar a função EvtSubscribe para receber eventos que correspondam à sua consulta. |
| EvtArchiveExportedLog Adiciona cadeias de caracteres localizadas aos eventos no arquivo de log especificado. |
| EvtCancel Cancela todas as operações pendentes em um identificador. |
| EvtClearLog Remove todos os eventos do canal especificado e os grava no arquivo de log de destino. |
| EvtClose Fecha um identificador aberto. |
| EvtCreateBookmark Cria um indicador que identifica um evento em um canal. |
| EvtCreateRenderContext Cria um contexto que especifica as informações no evento que você deseja renderizar. |
| EvtExportLog Copia eventos do canal ou arquivo de log especificado e os grava no arquivo de log de destino. |
| EvtFormatMessage Formata uma cadeia de caracteres de mensagem. (EvtFormatMessage) |
| EvtGetChannelConfigProperty Obtém a propriedade de configuração de canal especificada. |
| EvtGetEventInfo Obtém informações que identificam a consulta XML estruturada que selecionou o evento e o canal ou arquivo de log que continha o evento. |
| EvtGetEventMetadataProperty Obtém a propriedade de metadados de evento especificada. |
| EvtGetExtendedStatus Obtém uma mensagem de texto que contém as informações de erro estendidas para o erro atual. |
| EvtGetLogInfo Obtém informações sobre um canal ou arquivo de log. |
| EvtGetObjectArrayProperty Obtém uma propriedade de metadados do provedor do objeto especificado na matriz. |
| EvtGetObjectArraySize Obtém o número de elementos na matriz de objetos. |
| EvtGetPublisherMetadataProperty Obtém a propriedade de metadados do provedor especificada. |
| EvtGetQueryInfo Obtém informações sobre uma consulta que você executou que identifica a lista de canais ou arquivos de log que a consulta tentou acessar. A função também obtém uma lista de códigos de retorno que indica o êxito ou a falha de cada acesso. |
| EvtNext Obtém o próximo evento dos resultados da consulta ou da assinatura. |
| EvtNextChannelPath Obtém um nome de canal do enumerador. |
| EvtNextEventMetadata Obtém uma definição de evento do enumerador . |
| EvtNextPublisherId Obtém o identificador de um provedor do enumerador. |
| EvtOpenChannelConfig Obtém um identificador que você usa para ler ou modificar a propriedade de configuração de um canal. |
| EvtOpenChannelEnum Obtém um identificador que você usa para enumerar a lista de canais registrados no computador. |
| EvtOpenEventMetadataEnum Obtém um identificador que você usa para enumerar a lista de eventos que o provedor define. |
| EvtOpenLog Obtém um identificador para um canal ou arquivo de log que você pode usar para obter informações sobre o canal ou arquivo de log. |
| EvtOpenPublisherEnum Obtém um identificador que você usa para enumerar a lista de provedores registrados no computador. |
| EvtOpenPublisherMetadata Obtém um identificador que você usa para ler os metadados do provedor especificado. |
| EvtOpenSession Estabelece uma conexão com um computador remoto que você pode usar ao chamar as outras funções do Log de Eventos do Windows. |
| EvtQuery Executa uma consulta para recuperar eventos de um canal ou arquivo de log que correspondem aos critérios de consulta especificados. |
| EvtRender Renderiza um fragmento XML com base no contexto de renderização especificado. |
| EvtSaveChannelConfig Salva as alterações feitas na configuração de um canal. |
| EvtSeek Busca um evento específico em um conjunto de resultados de consulta. |
| EvtSetChannelConfigProperty Define a propriedade de configuração especificada de um canal. |
| EvtSubscribe Cria uma assinatura que receberá eventos atuais e futuros de um canal ou arquivo de log que corresponda aos critérios de consulta especificados. |
| EvtUpdateBookmark Atualizações o indicador com informações que identificam o evento especificado. |
Estruturas
| EVT_RPC_LOGIN Contém as informações usadas para se conectar a um computador remoto. |
| EVT_VARIANT Contém dados de evento ou valores de propriedade. |