Windows-Ereignisprotokoll
Übersicht über die Windows-Ereignisprotokolltechnologie.
Zum Entwickeln des Windows-Ereignisprotokolls benötigen Sie die folgenden Header:
Programmieranleitungen für diese Technologie finden Sie unter:
Enumerationen
EVT_CHANNEL_CLOCK_TYPE Definiert die Werte, die den Typ des Zeitstempels angeben, der beim Protokollieren von Ereignissen verwendet werden soll. |
EVT_CHANNEL_CONFIG_PROPERTY_ID Definiert die Bezeichner, die die Konfigurationseigenschaften eines Kanals identifizieren. |
EVT_CHANNEL_ISOLATION_TYPE Definiert die Standardzugriffsberechtigungen, die auf den Kanal angewendet werden sollen. |
EVT_CHANNEL_REFERENCE_FLAGS Definiert die Werte, die angeben, wie auf einen Kanal verwiesen wird. |
EVT_CHANNEL_SID_TYPE Definiert die Werte, die bestimmen, ob das Ereignis die Sicherheits-ID (SID) des Prinzipals enthält, der das Ereignis protokolliert hat. |
EVT_CHANNEL_TYPE Definiert den Typ eines Kanals. |
EVT_EVENT_METADATA_PROPERTY_ID Definiert die Bezeichner, die die Metadateneigenschaften einer Ereignisdefinition identifizieren. |
EVT_EVENT_PROPERTY_ID Definiert die Werte, die die abzurufenden Abfrageinformationen bestimmen. |
EVT_EXPORTLOG_FLAGS Definiert Werte, die angeben, ob die Ereignisse aus einem Kanal oder einer Protokolldatei stammen. |
EVT_FORMAT_MESSAGE_FLAGS Definiert die Werte, die die Nachrichtenzeichenfolge aus dem zu formatierenden Ereignis angeben. |
EVT_LOG_PROPERTY_ID Definiert die Bezeichner, die die Metadateneigenschaften der Protokolldatei eines Kanals oder einer Protokolldatei identifizieren. |
EVT_LOGIN_CLASS Definiert die Verbindungstypen, die Sie zum Herstellen einer Verbindung mit dem Remotecomputer verwenden können. |
EVT_OPEN_LOG_FLAGS Definiert die Werte, die angeben, ob ein Kanal oder eine exportierte Protokolldatei geöffnet werden soll. |
EVT_PUBLISHER_METADATA_PROPERTY_ID Definiert die Bezeichner, die die Metadateneigenschaften eines Anbieters identifizieren. |
EVT_QUERY_FLAGS Definiert die Werte, die angeben, wie die Abfrageergebnisse zurückgegeben werden sollen und ob sie für einen Kanal oder eine Protokolldatei abgefragt werden. |
EVT_QUERY_PROPERTY_ID Definiert die Bezeichner, die die Abfrageinformationen identifizieren, die Sie abrufen können. |
EVT_RENDER_CONTEXT_FLAGS Definiert die Werte, die den Typ der Informationen angeben, auf die über das Ereignis zugegriffen werden soll. |
EVT_RENDER_FLAGS Definiert die Werte, die angeben, was gerendert werden soll. |
EVT_RPC_LOGIN_FLAGS Definiert die Authentifizierungstypen, die Sie verwenden können, um den Benutzer beim Herstellen einer Verbindung mit einem Remotecomputer zu authentifizieren. |
EVT_SEEK_FLAGS Definiert die relative Position im Resultset, von dem gesucht werden soll. |
EVT_SUBSCRIBE_FLAGS Definiert die möglichen Werte, die angeben, wann mit dem Abonnieren von Ereignissen begonnen werden soll. |
EVT_SUBSCRIBE_NOTIFY_ACTION Definiert die möglichen Datentypen, die der Abonnementdienst für Ihren Rückruf bereitstellen kann. |
EVT_SYSTEM_PROPERTY_ID Definiert die Bezeichner, die die systemspezifischen Eigenschaften eines Ereignisses identifizieren. |
EVT_VARIANT_TYPE Definiert die möglichen Datentypen eines Variantendatenelements. |
Functions
EVT_SUBSCRIBE_CALLBACK Implementieren Sie diesen Rückruf, wenn Sie die EvtSubscribe-Funktion aufrufen, um Ereignisse zu empfangen, die Ihrer Abfrage entsprechen. |
EvtArchiveExportedLog Fügt den Ereignissen in der angegebenen Protokolldatei lokalisierte Zeichenfolgen hinzu. |
EvtCancel Bricht alle ausstehenden Vorgänge für ein Handle ab. |
EvtClearLog Entfernt alle Ereignisse aus dem angegebenen Kanal und schreibt sie in die Zielprotokolldatei. |
EvtClose Schließt ein geöffnetes Handle. |
EvtCreateBookmark Erstellt ein Lesezeichen, das ein Ereignis in einem Kanal identifiziert. |
EvtCreateRenderContext Erstellt einen Kontext, der die Informationen in dem Ereignis angibt, das Sie rendern möchten. |
EvtExportLog Kopiert Ereignisse aus dem angegebenen Kanal oder der angegebenen Protokolldatei und schreibt sie in die Zielprotokolldatei. |
EvtFormatMessage Formatiert eine Nachrichtenzeichenfolge. (EvtFormatMessage) |
EvtGetChannelConfigProperty Ruft die angegebene Kanalkonfigurationseigenschaft ab. |
EvtGetEventInfo Ruft Informationen ab, die die strukturierte XML-Abfrage identifizieren, die das Ereignis ausgewählt hat, und den Kanal oder die Protokolldatei, die das Ereignis enthielt. |
EvtGetEventMetadataProperty Ruft die angegebene Ereignismetadateneigenschaft ab. |
EvtGetExtendedStatus Ruft eine Textnachricht ab, die die erweiterten Fehlerinformationen für den aktuellen Fehler enthält. |
EvtGetLogInfo Ruft Informationen zu einem Kanal oder einer Protokolldatei ab. |
EvtGetObjectArrayProperty Ruft eine Anbietermetadateneigenschaft aus dem angegebenen Objekt im Array ab. |
EvtGetObjectArraySize Ruft die Anzahl der Elemente im Array von -Objekten ab. |
EvtGetPublisherMetadataProperty Ruft die angegebene Metadateneigenschaft des Anbieters ab. |
EvtGetQueryInfo Ruft Informationen zu einer Abfrage ab, die Sie ausgeführt haben und die die Liste der Kanäle oder Protokolldateien identifiziert, auf die die Abfrage zugreifen wollte. Die Funktion ruft auch eine Liste von Rückgabecodes ab, die den Erfolg oder Fehler jedes Zugriffs angibt. |
EvtWeiter Ruft das nächste Ereignis aus den Abfrage- oder Abonnementergebnissen ab. |
EvtNextChannelPath Ruft einen Kanalnamen aus dem Enumerator ab. |
EvtNextEventMetadata Ruft eine Ereignisdefinition aus dem Enumerator ab. |
EvtNextPublisherId Ruft den Bezeichner eines Anbieters aus dem Enumerator ab. |
EvtOpenChannelConfig Ruft ein Handle ab, das Sie zum Lesen oder Ändern der Konfigurationseigenschaft eines Kanals verwenden. |
EvtOpenChannelEnum Ruft ein Handle ab, das Sie zum Auflisten der Liste der Kanäle verwenden, die auf dem Computer registriert sind. |
EvtOpenEventMetadataEnum Ruft ein Handle ab, das Sie verwenden, um die Liste der Ereignisse aufzulisten, die der Anbieter definiert. |
EvtOpenLog Ruft ein Handle für einen Kanal oder eine Protokolldatei ab, die Sie dann verwenden können, um Informationen über den Kanal oder die Protokolldatei abzurufen. |
EvtOpenPublisherEnum Ruft ein Handle ab, mit dem Sie die Liste der registrierten Anbieter auf dem Computer auflisten. |
EvtOpenPublisherMetadata Ruft ein Handle ab, das Sie zum Lesen der Metadaten des angegebenen Anbieters verwenden. |
EvtOpenSession Stellt eine Verbindung mit einem Remotecomputer her, den Sie beim Aufrufen der anderen Windows-Ereignisprotokollfunktionen verwenden können. |
EvtQuery Führt eine Abfrage aus, um Ereignisse aus einem Kanal oder einer Protokolldatei abzurufen, die den angegebenen Abfragekriterien entsprechen. |
EvtRender Rendert ein XML-Fragment basierend auf dem von Ihnen angegebenen Renderingkontext. |
EvtSaveChannelConfig Speichert die Änderungen, die an der Konfiguration eines Kanals vorgenommen wurden. |
EvtSeek Sucht nach einem bestimmten Ereignis in einem Abfrageergebnissatz. |
EvtSetChannelConfigProperty Legt die angegebene Konfigurationseigenschaft eines Kanals fest. |
EvtSubscribe Erstellt ein Abonnement, das aktuelle und zukünftige Ereignisse aus einem Kanal oder einer Protokolldatei empfängt, die den angegebenen Abfragekriterien entsprechen. |
EvtUpdateBookmark Updates das Lesezeichen mit Informationen, die das angegebene Ereignis identifizieren. |
Strukturen
EVT_RPC_LOGIN Enthält die Informationen, die zum Herstellen einer Verbindung mit einem Remotecomputer verwendet werden. |
EVT_VARIANT Enthält Ereignisdaten oder Eigenschaftswerte. |