Функции журнала событий Windows
Журнал событий Windows определяет следующие функции, которые можно использовать для получения событий из канала или журнала событий, а также для получения метаданных для поставщика и событий, которые он создает.
| Функция | Описание |
|---|---|
| EVT_SUBSCRIBE_CALLBACK | Реализуйте этот обратный вызов, если вы вызываете функцию EvtSubscribe для получения событий, соответствующих запросу. |
| EvtArchiveExportedLog | Добавляет локализованные строки в события в указанном файле журнала. |
| ЭвтКансель | Отменяет все ожидающие операции с дескриптором. |
| EvtClearLog | Удаляет все события из указанного канала и записывает их в целевой файл журнала. |
| EvtClose | Закрывает открытый дескриптор. |
| EvtCreateBookmark | Создает закладку, которая идентифицирует событие в канале. |
| EvtCreateRenderContext | Создает контекст, указывающий сведения в событии, которое требуется отобразить. |
| EvtExportLog | Копирует события из указанного канала или файла журнала и записывает их в целевой файл журнала. |
| EvtFormatMessage | Форматирует строку сообщения. |
| EvtGetChannelConfigProperty | Возвращает указанное свойство конфигурации канала. |
| EvtGetEventInfo | Получает сведения, определяющие структурированный XML-запрос, который выбрал событие, и канал или файл журнала, из которого оно поступило. |
| EvtGetEventMetadataProperty | Возвращает указанное свойство метаданных события. |
| EvtGetExtendedStatus | Возвращает текстовое сообщение, содержащее расширенные сведения об ошибке для текущей ошибки. |
| EvtGetLogInfo | Возвращает сведения о канале или файле журнала. |
| EvtGetObjectArrayProperty | Возвращает свойство метаданных поставщика из указанного объекта в массиве. |
| EvtGetObjectArraySize | Возвращает количество элементов в массиве объектов . |
| EvtGetPublisherMetadataProperty | Возвращает указанное свойство метаданных поставщика. |
| EvtGetQueryInfo | Возвращает сведения о выполненном запросе, который идентифицирует список каналов или файлов журналов, к которым запрос пытался получить доступ, и список кодов возврата, указывающих на успех или сбой каждого доступа. |
| EvtNext | Возвращает следующее событие из результатов запроса или подписки. |
| EvtNextChannelPath | Возвращает имя канала из перечислителя. |
| EvtNextEventMetadata | Возвращает определение события из перечислителя. |
| EvtNextPublisherId | Возвращает идентификатор поставщика из перечислителя. |
| EvtOpenChannelConfig | Возвращает дескриптор, используемый для чтения или изменения свойства конфигурации канала. |
| EvtOpenChannelEnum | Возвращает дескриптор, используемый для перечисления списка каналов, зарегистрированных на компьютере. |
| EvtOpenEventMetadataEnum | Возвращает дескриптор, используемый для перечисления списка событий, определяемых поставщиком. |
| EvtOpenLog | Получает дескриптор файла канала или журнала, который затем можно использовать для получения сведений о канале или файле журнала. |
| EvtOpenPublisherEnum | Возвращает дескриптор, используемый для перечисления списка зарегистрированных поставщиков на компьютере. |
| EvtOpenPublisherMetadata | Возвращает дескриптор, используемый для чтения метаданных указанного поставщика. |
| EvtOpenSession | Устанавливает подключение к удаленному компьютеру, которое можно использовать при вызове других функций журнала событий Windows. |
| EvtQuery | Выполняет запрос для получения событий из канала или файла журнала, соответствующих указанным условиям запроса. |
| EvtRender | Отрисовывает фрагмент XML на основе указанного контекста отрисовки. |
| EvtSaveChannelConfig | Сохраняет изменения, внесенные в конфигурацию канала. |
| EvtSeek | Ищет определенное событие в результирующем наборе запроса. |
| EvtSetChannelConfigProperty | Задает указанное свойство конфигурации канала. |
| EvtSubscribe | Создает подписку, которая будет получать текущие и будущие события из канала или файла журнала, которые соответствуют указанным условиям запроса. |
| EvtUpdateBookmark | Обновления закладку со сведениями, определяющими указанное событие. |