Freigeben über


Windows-Ereignisprotokoll

Übersicht über die Windows-Ereignisprotokolltechnologie.

Zum Entwickeln des Windows-Ereignisprotokolls benötigen Sie die folgenden Header:

Programmieranleitungen für diese Technologie finden Sie unter:

Enumerationen

 
EVT_CHANNEL_CLOCK_TYPE

Definiert die Werte, die den Typ des Zeitstempels angeben, der beim Protokollieren von Ereignissen verwendet werden soll.
EVT_CHANNEL_CONFIG_PROPERTY_ID

Definiert die Bezeichner, die die Konfigurationseigenschaften eines Kanals identifizieren.
EVT_CHANNEL_ISOLATION_TYPE

Definiert die Standardzugriffsberechtigungen, die auf den Kanal angewendet werden sollen.
EVT_CHANNEL_REFERENCE_FLAGS

Definiert die Werte, die angeben, wie auf einen Kanal verwiesen wird.
EVT_CHANNEL_SID_TYPE

Definiert die Werte, die bestimmen, ob das Ereignis die Sicherheits-ID (SID) des Prinzipals enthält, der das Ereignis protokolliert hat.
EVT_CHANNEL_TYPE

Definiert den Typ eines Kanals.
EVT_EVENT_METADATA_PROPERTY_ID

Definiert die Bezeichner, die die Metadateneigenschaften einer Ereignisdefinition identifizieren.
EVT_EVENT_PROPERTY_ID

Definiert die Werte, die die abzurufenden Abfrageinformationen bestimmen.
EVT_EXPORTLOG_FLAGS

Definiert Werte, die angeben, ob die Ereignisse aus einem Kanal oder einer Protokolldatei stammen.
EVT_FORMAT_MESSAGE_FLAGS

Definiert die Werte, die die Nachrichtenzeichenfolge aus dem zu formatierenden Ereignis angeben.
EVT_LOG_PROPERTY_ID

Definiert die Bezeichner, die die Metadateneigenschaften der Protokolldatei eines Kanals oder einer Protokolldatei identifizieren.
EVT_LOGIN_CLASS

Definiert die Verbindungstypen, die Sie zum Herstellen einer Verbindung mit dem Remotecomputer verwenden können.
EVT_OPEN_LOG_FLAGS

Definiert die Werte, die angeben, ob ein Kanal oder eine exportierte Protokolldatei geöffnet werden soll.
EVT_PUBLISHER_METADATA_PROPERTY_ID

Definiert die Bezeichner, die die Metadateneigenschaften eines Anbieters identifizieren.
EVT_QUERY_FLAGS

Definiert die Werte, die angeben, wie die Abfrageergebnisse zurückgegeben werden sollen und ob sie für einen Kanal oder eine Protokolldatei abgefragt werden.
EVT_QUERY_PROPERTY_ID

Definiert die Bezeichner, die die Abfrageinformationen identifizieren, die Sie abrufen können.
EVT_RENDER_CONTEXT_FLAGS

Definiert die Werte, die den Typ der Informationen angeben, auf die über das Ereignis zugegriffen werden soll.
EVT_RENDER_FLAGS

Definiert die Werte, die angeben, was gerendert werden soll.
EVT_RPC_LOGIN_FLAGS

Definiert die Authentifizierungstypen, die Sie verwenden können, um den Benutzer beim Herstellen einer Verbindung mit einem Remotecomputer zu authentifizieren.
EVT_SEEK_FLAGS

Definiert die relative Position im Resultset, von dem gesucht werden soll.
EVT_SUBSCRIBE_FLAGS

Definiert die möglichen Werte, die angeben, wann mit dem Abonnieren von Ereignissen begonnen werden soll.
EVT_SUBSCRIBE_NOTIFY_ACTION

Definiert die möglichen Datentypen, die der Abonnementdienst für Ihren Rückruf bereitstellen kann.
EVT_SYSTEM_PROPERTY_ID

Definiert die Bezeichner, die die systemspezifischen Eigenschaften eines Ereignisses identifizieren.
EVT_VARIANT_TYPE

Definiert die möglichen Datentypen eines Variantendatenelements.

Functions

 
EVT_SUBSCRIBE_CALLBACK

Implementieren Sie diesen Rückruf, wenn Sie die EvtSubscribe-Funktion aufrufen, um Ereignisse zu empfangen, die Ihrer Abfrage entsprechen.
EvtArchiveExportedLog

Fügt den Ereignissen in der angegebenen Protokolldatei lokalisierte Zeichenfolgen hinzu.
EvtCancel

Bricht alle ausstehenden Vorgänge für ein Handle ab.
EvtClearLog

Entfernt alle Ereignisse aus dem angegebenen Kanal und schreibt sie in die Zielprotokolldatei.
EvtClose

Schließt ein geöffnetes Handle.
EvtCreateBookmark

Erstellt ein Lesezeichen, das ein Ereignis in einem Kanal identifiziert.
EvtCreateRenderContext

Erstellt einen Kontext, der die Informationen in dem Ereignis angibt, das Sie rendern möchten.
EvtExportLog

Kopiert Ereignisse aus dem angegebenen Kanal oder der angegebenen Protokolldatei und schreibt sie in die Zielprotokolldatei.
EvtFormatMessage

Formatiert eine Nachrichtenzeichenfolge. (EvtFormatMessage)
EvtGetChannelConfigProperty

Ruft die angegebene Kanalkonfigurationseigenschaft ab.
EvtGetEventInfo

Ruft Informationen ab, die die strukturierte XML-Abfrage identifizieren, die das Ereignis ausgewählt hat, und den Kanal oder die Protokolldatei, die das Ereignis enthielt.
EvtGetEventMetadataProperty

Ruft die angegebene Ereignismetadateneigenschaft ab.
EvtGetExtendedStatus

Ruft eine Textnachricht ab, die die erweiterten Fehlerinformationen für den aktuellen Fehler enthält.
EvtGetLogInfo

Ruft Informationen zu einem Kanal oder einer Protokolldatei ab.
EvtGetObjectArrayProperty

Ruft eine Anbietermetadateneigenschaft aus dem angegebenen Objekt im Array ab.
EvtGetObjectArraySize

Ruft die Anzahl der Elemente im Array von -Objekten ab.
EvtGetPublisherMetadataProperty

Ruft die angegebene Metadateneigenschaft des Anbieters ab.
EvtGetQueryInfo

Ruft Informationen zu einer Abfrage ab, die Sie ausgeführt haben und die die Liste der Kanäle oder Protokolldateien identifiziert, auf die die Abfrage zugreifen wollte. Die Funktion ruft auch eine Liste von Rückgabecodes ab, die den Erfolg oder Fehler jedes Zugriffs angibt.
EvtWeiter

Ruft das nächste Ereignis aus den Abfrage- oder Abonnementergebnissen ab.
EvtNextChannelPath

Ruft einen Kanalnamen aus dem Enumerator ab.
EvtNextEventMetadata

Ruft eine Ereignisdefinition aus dem Enumerator ab.
EvtNextPublisherId

Ruft den Bezeichner eines Anbieters aus dem Enumerator ab.
EvtOpenChannelConfig

Ruft ein Handle ab, das Sie zum Lesen oder Ändern der Konfigurationseigenschaft eines Kanals verwenden.
EvtOpenChannelEnum

Ruft ein Handle ab, das Sie zum Auflisten der Liste der Kanäle verwenden, die auf dem Computer registriert sind.
EvtOpenEventMetadataEnum

Ruft ein Handle ab, das Sie verwenden, um die Liste der Ereignisse aufzulisten, die der Anbieter definiert.
EvtOpenLog

Ruft ein Handle für einen Kanal oder eine Protokolldatei ab, die Sie dann verwenden können, um Informationen über den Kanal oder die Protokolldatei abzurufen.
EvtOpenPublisherEnum

Ruft ein Handle ab, mit dem Sie die Liste der registrierten Anbieter auf dem Computer auflisten.
EvtOpenPublisherMetadata

Ruft ein Handle ab, das Sie zum Lesen der Metadaten des angegebenen Anbieters verwenden.
EvtOpenSession

Stellt eine Verbindung mit einem Remotecomputer her, den Sie beim Aufrufen der anderen Windows-Ereignisprotokollfunktionen verwenden können.
EvtQuery

Führt eine Abfrage aus, um Ereignisse aus einem Kanal oder einer Protokolldatei abzurufen, die den angegebenen Abfragekriterien entsprechen.
EvtRender

Rendert ein XML-Fragment basierend auf dem von Ihnen angegebenen Renderingkontext.
EvtSaveChannelConfig

Speichert die Änderungen, die an der Konfiguration eines Kanals vorgenommen wurden.
EvtSeek

Sucht nach einem bestimmten Ereignis in einem Abfrageergebnissatz.
EvtSetChannelConfigProperty

Legt die angegebene Konfigurationseigenschaft eines Kanals fest.
EvtSubscribe

Erstellt ein Abonnement, das aktuelle und zukünftige Ereignisse aus einem Kanal oder einer Protokolldatei empfängt, die den angegebenen Abfragekriterien entsprechen.
EvtUpdateBookmark

Updates das Lesezeichen mit Informationen, die das angegebene Ereignis identifizieren.

Strukturen

 
EVT_RPC_LOGIN

Enthält die Informationen, die zum Herstellen einer Verbindung mit einem Remotecomputer verwendet werden.
EVT_VARIANT

Enthält Ereignisdaten oder Eigenschaftswerte.