Ereignisprotokolldatensätze

Informationen zu jedem Ereignis werden im Ereignisprotokoll in einem Ereignisprotokolldatensatzgespeichert. Der Ereignisprotokolldatensatz enthält Zeit-, Typ- und Kategorieinformationen. Weitere Informationen finden Sie in der EVENTLOGRECORD Struktur.

Das RecordNumber Mitglied von EVENTLOGRECORD enthält die Datensatznummer für den Ereignisprotokolldatensatz. Der erste Datensatz, der in ein Ereignisprotokoll geschrieben wurde, ist Datensatz 1, und andere Datensätze werden sequenziell nummeriert. Wenn die Datensatznummer ULONG_MAX erreicht, lautet die nächste Datensatznummer 0, nicht 1; Sie verwenden jedoch null, um den Datensatz zu suchen.

Wenn der Registrierungswert Aufbewahrung Registrierungswert auf Null festgelegt ist, werden die Ereignisdatensätze überschrieben, wenn die maximale Protokollgröße erreicht ist. Daher darf der älteste Datensatz in einem Ereignisprotokoll nicht die Datensatznummer 1 sein. Rufen Sie zum Identifizieren des ältesten Datensatzes im Protokoll die GetOldestEventLogRecord-Funktion auf. Anschließend können Sie die GetNumberOfEventLogRecords--Funktion aufrufen und den zurückgegebenen Wert zur ältesten Datensatznummer hinzufügen, um den neuesten Datensatz zu ermitteln.

Sie können einzelne Datensätze aus dem Ereignisprotokoll mithilfe der ReadEventLog--Funktion lesen. Weitere Informationen finden Sie unter Abfragen von Ereignisinformationen.