Записи журнала событий

Сведения о каждом событии хранятся в журнале событий в записи журнала событий . Запись журнала событий включает сведения о времени, типе и категории. Дополнительные сведения см. в структуре EVENTLOGRECORD.

Элемент RecordNumberEVENTLOGRECORD содержит номер записи для записи журнала событий. Самая первая запись, записанная в журнал событий, имеет номер 1, а другие записи нумеруются последовательно. Если число записей достигает ULONG_MAX, следующий номер записи будет 0, а не 1; однако вы используете ноль для поиска записи.

Если значение реестра хранения равно нулю, записи событий перезаписываются при достижении максимального размера журнала. Таким образом, старейшая запись в журнале событий может не быть записью 1. Чтобы определить старую запись в журнале, вызовите функцию GetOldestEventLogRecord. Затем можно вызвать функцию GetNumberOfEventLogRecords и добавить возвращаемое значение в самый старый номер записи, чтобы определить самую новую запись.

Отдельные записи из журнала событий можно считывать с помощью функции ReadEventLog. Дополнительные сведения см. в запросах сведений о событиях.