事件日志记录作
OpenEventLog、OpenBackupEventLog、RegisterEventSource、DeregisterEventSource,以及 CloseEventLog 函数打开和关闭事件日志句柄。
下表显示了可以在打开的事件日志上执行的作,以及每个作的相应函数。
| 操作 | 功能 |
|---|---|
| 备份 | BackupEventLog |
| 清楚 | ClearEventLog |
| 监控 | NotifyChangeEventLog |
| 查询 | GetOldestEventLogRecord,GetNumberOfEventLogRecords |
| 读 | ReadEventLog |
| 写 | ReportEvent |
OpenEventLog 和 ReportEvent 函数采用可选服务器名称作为参数,以便可以在远程服务器上执行作。 使用 OpenEventLog 读取或执行日志上的管理作(备份、清除、监视和查询),并使用 RegisterEventSource 写入日志。
每次调用事件日志记录函数都是一个原子作。 从事件日志中读取时,仅返回整个事件记录。 写入事件日志时,保证将每个事件记录按顺序写入日志中的完整记录。 以下列表描述了事件日志记录服务如何处理特殊条件:
- 事件日志记录服务同时接收读取作和写入作:如果读取位置位于文件末尾,则读取作会失败并出现“文件结束”状态(如果写入作尚未完成),或者返回新记录(如果写入作已完成)。
- 事件日志记录服务在收到读取作之前完成清除作:读取作失败并出现“文件结束”状态。
- 事件日志记录服务在收到写入作之前完成清除作:清除作截断日志,然后写入作会在日志开头添加新记录。