Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Die Ereignisprotokollierungs-API wurde für Anwendungen entwickelt, die auf dem Betriebssystem Windows Server 2003, Windows XP oder Windows 2000 ausgeführt werden. In Windows Vista wurde die Ereignisprotokollierungsinfrastruktur neu gestaltet. Anwendungen, die auf windows Vista oder höher ausgeführt werden sollen, sollten jetzt das Windows-Ereignisprotokoll verwenden.
Die OpenEventLog, OpenBackupEventLog, RegisterEventSource, DeregisterEventSourceund CloseEventLog Funktionen öffnen und schließen Ereignisprotokollhandles.
In der folgenden Tabelle sind die Vorgänge aufgeführt, die für ein geöffnetes Ereignisprotokoll und die entsprechende Funktion für jeden Vorgang ausgeführt werden können.
| Operation | Funktion |
|---|---|
| Sicherungskopie | BackupEventLog- |
| Klar | ClearEventLog- |
| Monitor | NotifyChangeEventLog- |
| Frage | GetOldestEventLogRecord, GetNumberOfEventLogRecords |
| Lesen | ReadEventLog- |
| Schreiben | ReportEvent- |
Die OpenEventLog- und ReportEvent--Funktionen verwenden einen optionalen Servernamen als Parameter, damit die Vorgänge auf dem Remoteserver ausgeführt werden können. Verwenden Sie OpenEventLog- zum Lesen oder Ausführen administrativer Vorgänge (Sicherung, Löschen, Überwachen und Abfragen) im Protokoll, und verwenden Sie RegisterEventSource- zum Schreiben in das Protokoll.
Jeder Aufruf einer Ereignisprotokollierungsfunktion ist ein atomer Vorgang. Wenn Sie aus dem Ereignisprotokoll lesen, werden nur ganze Ereignisdatensätze zurückgegeben. Wenn Sie in das Ereignisprotokoll schreiben, wird sichergestellt, dass jeder Ereignisdatensatz sequenziell als vollständiger Datensatz im Protokoll geschrieben wird. In der folgenden Liste wird beschrieben, wie der Ereignisprotokollierungsdienst spezielle Bedingungen verarbeitet:
- Der Ereignisprotokollierungsdienst empfängt einen Lesevorgang und einen Schreibvorgang gleichzeitig: Wenn sich die Leseposition am Ende der Datei befindet, schlägt entweder der Lesevorgang mit einem Status "End-of-File" fehl (wenn der Schreibvorgang nicht abgeschlossen wurde), oder es gibt den neuen Datensatz zurück (wenn der Schreibvorgang abgeschlossen wurde).
- Der Ereignisprotokollierungsdienst schließt einen klaren Vorgang ab, bevor ein Lesevorgang empfangen wird: Der Lesevorgang schlägt mit dem Status "Dateiende" fehl.
- Der Ereignisprotokollierungsdienst schließt einen klaren Vorgang ab, bevor ein Schreibvorgang empfangen wird: Der Clear-Vorgang schneidet das Protokoll ab, und der Schreibvorgang fügt den neuen Datensatz am Anfang des Protokolls hinzu.