EvtClearLog-Funktion (winevt.h)
Entfernt alle Ereignisse aus dem angegebenen Kanal und schreibt sie in die Zielprotokolldatei.
Syntax
BOOL EvtClearLog(
[in, optional] EVT_HANDLE Session,
[in] LPCWSTR ChannelPath,
[in, optional] LPCWSTR TargetFilePath,
[in] DWORD Flags
);
Parameter
[in, optional] Session
Ein Remotesitzungshandle, das von der EvtOpenSession-Funktion zurückgegeben wird. Legen Sie für lokale Kanäle auf NULL fest.
[in] ChannelPath
Der Name des zu löschenden Kanals.
[in, optional] TargetFilePath
Der vollständige Pfad zur Zielprotokolldatei, die die Ereignisse empfängt. Legen Sie auf NULL fest, um die Protokolldatei zu löschen und die Ereignisse nicht zu speichern.
[in] Flags
Reserviert. Muss Null sein.
Rückgabewert
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Funktion wurde erfolgreich ausgeführt. |
|
Fehler bei der Funktion. Verwenden Sie die GetLastError-Funktion , um den Fehlercode abzurufen. |
Hinweise
Um Ereignisse aus einem Kanal oder einer Protokolldatei zu kopieren, rufen Sie die EvtExportLog-Funktion auf.
Sie müssen den absoluten Pfad zur Zielprotokolldatei angeben. Sie können keine relativen Pfade und Umgebungsvariablen verwenden, um die Zielprotokolldatei anzugeben. Der Pfad kann ein UNC-Pfad (Universal Naming Convention) sein. Sie sollten .evtx als Dateinamenerweiterung verwenden.
Diese Funktion wirkt sich nur auf den Kanal aus. Wenn der Kanal autoBackup oder fileMax verwendet, wirkt sich diese Funktion nicht auf diese Sicherungsdateien aus.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | winevt.h |
| Bibliothek | Wevtapi.lib |
| DLL | Wevtapi.dll |