Windows-Ereignisprotokollfunktionen
Das Windows-Ereignisprotokoll definiert die folgenden Funktionen, mit denen Sie Ereignisse aus einem Kanal oder Ereignisprotokoll abrufen und die Metadaten für einen Anbieter und die von ihr generierten Ereignisse abrufen können.
| Funktion | Beschreibung |
|---|---|
| EVT_SUBSCRIBE_CALLBACK | Implementieren Sie diesen Rückruf, wenn Sie die EvtSubscribe-Funktion aufrufen, um Ereignisse zu empfangen, die Ihrer Abfrage entsprechen. |
| EvtArchiveExportedLog | Fügt lokalisierte Zeichenfolgen zu den Ereignissen in der angegebenen Protokolldatei hinzu. |
| EvtCancel | Bricht alle ausstehenden Vorgänge für ein Handle ab. |
| EvtClearLog | Entfernt alle Ereignisse aus dem angegebenen Kanal und schreibt sie in die Zielprotokolldatei. |
| EvtClose | Schließt ein geöffnetes Handle. |
| EvtCreateBookmark | Erstellt eine Textmarke, die ein Ereignis in einem Kanal identifiziert. |
| EvtCreateRenderContext | Erstellt einen Kontext, der die Informationen im Ereignis angibt, das Sie rendern möchten. |
| EvtExportLog- | Kopiert Ereignisse aus dem angegebenen Kanal oder der angegebenen Protokolldatei und schreibt sie in die Zielprotokolldatei. |
| EvtFormatMessage | Formatiert eine Nachrichtenzeichenfolge. |
| EvtGetChannelConfigProperty | Ruft die angegebene Kanalkonfigurationseigenschaft ab. |
| EvtGetEventInfo | Ruft Informationen ab, die die strukturierte XML-Abfrage identifiziert, die das Ereignis ausgewählt hat, sowie die Kanal- oder Protokolldatei, aus der sie stammt. |
| EvtGetEventMetadataProperty | Ruft die angegebene Ereignismetadateneigenschaft ab. |
| EvtGetExtendedStatus | Ruft eine Textnachricht ab, die die erweiterten Fehlerinformationen für den aktuellen Fehler enthält. |
| EvtGetLogInfo | Ruft Informationen zu einem Kanal oder einer Protokolldatei ab. |
| EvtGetObjectArrayProperty | Ruft eine Anbietermetadateneigenschaft aus dem angegebenen Objekt im Array ab. |
| EvtGetObjectArraySize | Ruft die Anzahl der Elemente im Array von Objekten ab. |
| EvtGetPublisherMetadataProperty | Ruft die angegebene Anbietermetadateneigenschaft ab. |
| EvtGetQueryInfo | Ruft Informationen zu einer Abfrage ab, die Sie ausgeführt haben, um die Liste der Kanäle oder Protokolldateien zu identifizieren, auf die die Abfrage zugegriffen hat, und eine Liste der Rückgabecodes, die den Erfolg oder Fehler jedes Zugriffs angibt. |
| EvtNext | Ruft das nächste Ereignis aus den Abfrage- oder Abonnementergebnissen ab. |
| EvtNextChannelPath | Ruft einen Kanalnamen vom Enumerator ab. |
| EvtNextEventMetadata- | Ruft eine Ereignisdefinition vom Enumerator ab. |
| EvtNextPublisherId | Ruft den Bezeichner eines Anbieters vom Enumerator ab. |
| EvtOpenChannelConfig | Ruft ein Handle ab, das Sie zum Lesen oder Ändern der Konfigurationseigenschaft eines Kanals verwenden. |
| EvtOpenChannelEnum | Ruft ein Handle ab, das Sie zum Aufzählen der Liste der Kanäle verwenden, die auf dem Computer registriert sind. |
| EvtOpenEventMetadataEnum | Ruft ein Handle ab, das Sie zum Aufzählen der Liste der Ereignisse verwenden, die der Anbieter definiert. |
| EvtOpenLog | Ruft ein Handle für einen Kanal oder eine Protokolldatei ab, die Sie dann verwenden können, um Informationen über den Kanal oder die Protokolldatei abzurufen. |
| EvtOpenPublisherEnum | Ruft ein Handle ab, das Sie zum Aufzählen der Liste der registrierten Anbieter auf dem Computer verwenden. |
| EvtOpenPublisherMetadata- | Ruft ein Handle ab, das Sie zum Lesen der Metadaten des angegebenen Anbieters verwenden. |
| EvtOpenSession | Stellt eine Verbindung mit einem Remotecomputer her, den Sie beim Aufrufen der anderen Windows-Ereignisprotokollfunktionen verwenden können. |
| EvtQuery | Führt eine Abfrage aus, um Ereignisse aus einem Kanal oder einer Protokolldatei abzurufen, die den angegebenen Abfragekriterien entsprechen. |
| EvtRender | Rendert ein XML-Fragment basierend auf dem von Ihnen angegebenen Renderingkontext. |
| EvtSaveChannelConfig | Speichert die an der Konfiguration eines Kanals vorgenommenen Änderungen. |
| EvtSeek | Sucht nach einem bestimmten Ereignis in einem Abfrageergebnissatz. |
| EvtSetChannelConfigProperty | Legt die angegebene Konfigurationseigenschaft eines Kanals fest. |
| EvtSubscribe | Erstellt ein Abonnement, das aktuelle und zukünftige Ereignisse aus einem Kanal oder einer Protokolldatei empfängt, die den angegebenen Abfragekriterien entsprechen. |
| EvtUpdateBookmark | Aktualisiert die Textmarke mit Informationen, die das angegebene Ereignis identifizieren. |