Enregistrements du journal des événements

Les informations relatives à chaque événement sont stockées dans le journal des événements dans un enregistrement de journal d’événements . L’enregistrement du journal des événements inclut des informations sur l’heure, le type et la catégorie. Pour plus d’informations, consultez la structureEVENTLOGRECORD.

Le RecordNumber membre de EVENTLOGRECORD contient le numéro d’enregistrement de l’enregistrement du journal des événements. Le premier enregistrement écrit dans un journal des événements est le numéro 1 d’enregistrement et d’autres enregistrements sont numérotés séquentiellement. Si le numéro d’enregistrement atteint ULONG_MAX, le numéro d’enregistrement suivant est 0, et non 1 ; toutefois, vous utilisez zéro pour rechercher l’enregistrement.

Si la valeur de rétention de Registre est définie sur zéro, les enregistrements d’événements sont remplacés lorsque la taille maximale du journal est atteinte. Par conséquent, l’enregistrement le plus ancien dans un journal des événements peut ne pas être le numéro 1 d’enregistrement. Pour identifier l’enregistrement le plus ancien dans le journal, appelez la fonction GetOldestEventLogRecord. Vous pouvez ensuite appeler la fonction GetNumberOfEventLogRecords et ajouter la valeur retournée au numéro d’enregistrement le plus ancien pour déterminer le dernier enregistrement.

Vous pouvez lire des enregistrements individuels à partir du journal des événements à l’aide de la fonctionReadEventLog. Pour plus d’informations, consultez Interrogation des informations sur les événements.