Registros de log de eventos
Informações sobre cada evento são armazenadas no log de eventos em um registro de log de eventos. O registro de log de eventos inclui informações de hora, tipo e categoria. Para obter mais informações, consulte a estrutura EVENTLOGRECORD .
O membro RecordNumber de EVENTLOGRECORD contém o número do registro do log de eventos. O primeiro registro gravado em um log de eventos é o número de registro 1 e outros registros são numerados sequencialmente. Se o número do registro atingir ULONG_MAX, o próximo número de registro será 0, não 1; no entanto, você usa zero para buscar o registro.
Se o valor do Registro de retenção for definido como zero, os registros de evento serão substituídos quando o tamanho máximo do log for atingido. Portanto, o registro mais antigo em um log de eventos pode não ser o número de registro 1. Para identificar o registro mais antigo no log, chame a função GetOldestEventLogRecord . Em seguida, você pode chamar a função GetNumberOfEventLogRecords e adicionar o valor retornado ao número de registro mais antigo para determinar o registro mais recente.
Você pode ler registros individuais do log de eventos usando a função ReadEventLog . Para obter mais informações, consulte Consultando informações de evento.