Funkcje dziennika zdarzeń systemu Windows
Dziennik zdarzeń systemu Windows definiuje następujące funkcje, których można użyć do pobierania zdarzeń z kanału lub dziennika zdarzeń oraz pobierania metadanych dostawcy i generowanych przez niego zdarzeń.
| Funkcja | Opis |
|---|---|
| EVT_SUBSCRIBE_CALLBACK | Zaimplementuj to wywołanie zwrotne, jeśli wywołasz funkcję EvtSubscribe, aby odbierać zdarzenia zgodne z zapytaniem. |
| EvtArchiveExportedLog | Dodaje zlokalizowane ciągi do zdarzeń w określonym pliku dziennika. |
| EvtCancel | Anuluje wszystkie oczekujące operacje na dojściu. |
| EvtClearLog | Usuwa wszystkie zdarzenia z określonego kanału i zapisuje je w docelowym pliku dziennika. |
| EvtClose | Zamyka otwarte dojście. |
| EvtCreateBookmark | Tworzy zakładkę identyfikującą zdarzenie w kanale. |
| EvtCreateRenderContext | Tworzy kontekst określający informacje w przypadku renderowania. |
| EvtExportLog | Kopiuje zdarzenia z określonego kanału lub pliku dziennika i zapisuje je w docelowym pliku dziennika. |
| EvtFormatMessage | Formatuje ciąg komunikatu. |
| EvtGetChannelConfigProperty | Pobiera określoną właściwość konfiguracji kanału. |
| EvtGetEventInfo | Pobiera informacje identyfikujące ustrukturyzowane zapytanie XML, które wybrało zdarzenie i kanał lub plik dziennika, z którego pochodzi. |
| EvtGetEventMetadataProperty | Pobiera określoną właściwość metadanych zdarzenia. |
| EvtGetExtendedStatus | Pobiera wiadomość SMS zawierającą rozszerzone informacje o błędzie dla bieżącego błędu. |
| EvtGetLogInfo | Pobiera informacje o kanale lub pliku dziennika. |
| EvtGetObjectArrayProperty | Pobiera właściwość metadanych dostawcy z określonego obiektu w tablicy. |
| EvtGetObjectArraySize | Pobiera liczbę elementów w tablicy obiektów. |
| EvtGetPublisherMetadataProperty | Pobiera określoną właściwość metadanych dostawcy. |
| EvtGetQueryInfo | Pobiera informacje o uruchomionym zapytaniu, które identyfikuje listę kanałów lub plików dziennika, do których zapytanie próbowało uzyskać dostęp, oraz listę kodów powrotnych wskazujących powodzenie lub niepowodzenie każdego dostępu. |
| EvtNext | Pobiera następne zdarzenie z wyników zapytania lub subskrypcji. |
| EvtNextChannelPath | Pobiera nazwę kanału z modułu wyliczającego. |
| EvtNextEventMetadata | Pobiera definicję zdarzenia z modułu wyliczającego. |
| EvtNextPublisherId | Pobiera identyfikator dostawcy z modułu wyliczającego. |
| EvtOpenChannelConfig | Pobiera uchwyt używany do odczytywania lub modyfikowania właściwości konfiguracji kanału. |
| EvtOpenChannelEnum | Pobiera uchwyt używany do wyliczania listy kanałów zarejestrowanych na komputerze. |
| EvtOpenEventMetadataEnum | Pobiera uchwyt używany do wyliczania listy zdarzeń definiowanych przez dostawcę. |
| EvtOpenLog | Pobiera dojście do kanału lub pliku dziennika, którego można następnie użyć do uzyskania informacji o kanale lub pliku dziennika. |
| EvtOpenPublisherEnum | Pobiera uchwyt używany do wyliczania listy zarejestrowanych dostawców na komputerze. |
| EvtOpenPublisherMetadata | Pobiera uchwyt używany do odczytywania metadanych określonego dostawcy. |
| EvtOpenSession | Ustanawia połączenie z komputerem zdalnym, którego można użyć podczas wywoływania innych funkcji dziennika zdarzeń systemu Windows. |
| EvtQuery | Uruchamia zapytanie w celu pobrania zdarzeń z kanału lub pliku dziennika zgodnego z określonymi kryteriami zapytania. |
| EvtRender | Renderuje fragment XML na podstawie określonego kontekstu renderowania. |
| EvtSaveChannelConfig | Zapisuje zmiany wprowadzone w konfiguracji kanału. |
| EvtSeek | Szuka określonego zdarzenia w zestawie wyników zapytania. |
| EvtSetChannelConfigProperty | Ustawia określoną właściwość konfiguracji kanału. |
| EvtSubscribe | Tworzy subskrypcję, która będzie otrzymywać bieżące i przyszłe zdarzenia z kanału lub pliku dziennika spełniającego określone kryteria zapytania. |
| EvtUpdateBookmark | Aktualizuje zakładkę o informacje identyfikujące określone zdarzenie. |