Функции журнала событий Windows
Журнал событий Windows определяет следующие функции, которые можно использовать для получения событий из канала или журнала событий, а также для получения метаданных поставщика и создаваемых событий.
| Функция | Описание |
|---|---|
| EVT_SUBSCRIBE_CALLBACK | Реализуйте этот обратный вызов при вызове функции EvtSubscribe для получения событий, соответствующих запросу. |
| EvtArchiveExportedLog | Добавляет локализованные строки в события в указанном файле журнала. |
| EvtCancel | Отменяет все ожидающие операции дескриптора. |
| EvtClearLog | Удаляет все события из указанного канала и записывает их в целевой файл журнала. |
| EvtClose | Закрывает открытый дескриптор. |
| EvtCreateBookmark | Создает закладку, которая идентифицирует событие в канале. |
| EvtCreateRenderContext | Создает контекст, указывающий сведения в событии, которое требуется отобразить. |
| EvtExportLog | Копирует события из указанного канала или файла журнала и записывает их в целевой файл журнала. |
| EvtFormatMessage | Форматирует строку сообщения. |
| EvtGetChannelConfigProperty | Возвращает указанное свойство конфигурации канала. |
| EvtGetEventInfo | Возвращает сведения, определяющие структурированный XML-запрос, выбранный событием и каналом или файлом журнала, из которого он был получен. |
| EvtGetEventMetadataProperty | Возвращает указанное свойство метаданных события. |
| EvtGetExtendedStatus | Возвращает текстовое сообщение, содержащее расширенные сведения об ошибке для текущей ошибки. |
| EvtGetLogInfo | Возвращает сведения о канале или файле журнала. |
| EvtGetObjectArrayProperty | Возвращает свойство метаданных поставщика из указанного объекта в массиве. |
| EvtGetObjectArraySize | Возвращает количество элементов в массиве объектов. |
| EvtGetPublisherMetadataProperty | Возвращает указанное свойство метаданных поставщика. |
| EvtGetQueryInfo | Возвращает сведения о запущенном запросе, который определяет список каналов или файлов журналов, к которым запрос пытается получить доступ, и список кодов возврата, указывающих на успешность или сбой каждого доступа. |
| EvtNext | Возвращает следующее событие из результатов запроса или подписки. |
| EvtNextChannelPath | Возвращает имя канала из перечислителя. |
| EvtNextEventMetadata | Возвращает определение события из перечислителя. |
| EvtNextPublisherId | Возвращает идентификатор поставщика из перечислителя. |
| EvtOpenChannelConfig | Возвращает дескриптор, используемый для чтения или изменения свойства конфигурации канала. |
| EvtOpenChannelEnum | Возвращает дескриптор, используемый для перечисления списка каналов, зарегистрированных на компьютере. |
| EvtOpenEventMetadataEnum | Возвращает дескриптор, используемый для перечисления списка событий, которые определяет поставщик. |
| EvtOpenLog | Получает дескриптор канала или файла журнала, который затем можно использовать для получения сведений о канале или файле журнала. |
| EvtOpenPublisherEnum | Возвращает дескриптор, используемый для перечисления списка зарегистрированных поставщиков на компьютере. |
| EvtOpenPublisherMetadata | Получает дескриптор, используемый для чтения метаданных указанного поставщика. |
| EvtOpenSession | Устанавливает подключение к удаленному компьютеру, который можно использовать при вызове других функций журнала событий Windows. |
| EvtQuery | Выполняет запрос для получения событий из канала или файла журнала, соответствующего указанным критериям запроса. |
| EvtRender | Отрисовывает фрагмент XML на основе указанного контекста отрисовки. |
| EvtSaveChannelConfig | Сохраняет изменения, внесенные в конфигурацию канала. |
| EvtSeek | Ищет определенное событие в результирующем наборе запросов. |
| EvtSetChannelConfigProperty | Задает указанное свойство конфигурации канала. |
| EvtSubscribe | Создает подписку, которая будет получать текущие и будущие события из канала или файла журнала, соответствующего указанным критериям запроса. |
| EvtUpdateBookmark | Обновляет закладку с информацией, определяющей указанное событие. |