Enregistrements du journal des événements

Les informations relatives à chaque événement sont stockées dans le journal des événements dans un enregistrement du journal des événements. L’enregistrement du journal des événements inclut des informations sur l’heure, le type et la catégorie. Pour plus d’informations, consultez la structure EVENTLOGRECORD .

Le membre RecordNumberd’EVENTLOGRECORD contient le numéro d’enregistrement de l’enregistrement du journal des événements. Le tout premier enregistrement écrit dans un journal des événements est l’enregistrement numéro 1, et les autres enregistrements sont numérotés séquentiellement. Si le numéro d’enregistrement atteint ULONG_MAX, le numéro d’enregistrement suivant sera 0, et non 1 ; Toutefois, vous utilisez zéro pour rechercher l’enregistrement.

Si la valeur du Registre de rétention est définie sur zéro, les enregistrements d’événements sont remplacés lorsque la taille maximale du journal est atteinte. Par conséquent, l’enregistrement le plus ancien dans un journal des événements peut ne pas être le numéro d’enregistrement 1. Pour identifier l’enregistrement le plus ancien dans le journal, appelez la fonction GetOldestEventLogRecord . Vous pouvez ensuite appeler la fonction GetNumberOfEventLogRecords et ajouter la valeur retournée au numéro d’enregistrement le plus ancien pour déterminer l’enregistrement le plus récent.

Vous pouvez lire des enregistrements individuels à partir du journal des événements à l’aide de la fonction ReadEventLog . Pour plus d’informations, consultez Interrogation d’informations sur les événements.