事件記錄作業
OpenEventLog、OpenBackupEventLog、RegisterEventSource、DeregisterEventSource,以及 CloseEventLog 函式開啟和關閉事件記錄檔句柄。
下表顯示可在開啟的事件記錄檔上執行的作業,以及每個作業的對應函式。
| 操作 | 功能 |
|---|---|
| 備份 | BackupEventLog |
| 清楚 | ClearEventLog |
| 監控 | NotifyChangeEventLog |
| 查詢 | GetOldestEventLogRecord、GetNumberOfEventLogRecords |
| 讀 | ReadEventLog |
| 寫 | ReportEvent |
OpenEventLog 和 ReportEvent 函式會採用選擇性的伺服器名稱作為參數,以便在遠端伺服器上執行作業。 使用 OpenEventLog 讀取或執行記錄檔上的系統管理作業(備份、清除、監視和查詢),並使用 RegisterEventSource 寫入記錄檔。
對事件記錄函式的每個呼叫都是不可部分完成的作業。 當您從事件記錄檔讀取時,只會傳回整個事件記錄。 當您寫入事件記錄檔時,每個事件記錄保證會循序寫入為記錄檔中的完整記錄。 下列清單描述事件記錄服務如何處理特殊條件:
- 事件記錄服務會同時接收讀取作業和寫入作業:如果讀取位置位於檔案結尾,讀取作業會失敗並出現「檔尾」狀態(如果寫入作業尚未完成),或傳回新記錄(如果寫入作業已完成)。
- 事件記錄服務會在收到讀取作業之前完成清除作業:讀取作業失敗,並出現「檔尾」狀態。
- 事件記錄服務會在收到寫入作業之前完成清除作業:清除作業會截斷記錄,然後寫入作業會在記錄的開頭新增新記錄。