各イベントに関する情報は、イベント ログ イベント ログ レコードに格納されます。 イベント ログ レコードには、時間、種類、およびカテゴリの情報が含まれます。 詳細については、EVENTLOGRECORD 構造体を参照してください。
eventLOGRECORDの RecordNumber メンバーには、イベント ログ レコードのレコード番号含まれています。 イベント ログに書き込まれる最初のレコードはレコード番号 1 で、その他のレコードには順番に番号が付けられます。 レコード番号がULONG_MAXに達すると、次のレコード番号は 1 ではなく 0 になります。ただし、レコードをシークするには 0 を使用します。
リテンション期間 レジストリ値が 0 に設定されている場合、最大ログ サイズに達するとイベント レコードが上書きされます。 そのため、イベント ログ内の最も古いレコードは、レコード番号 1 ではない可能性があります。 ログ内の最も古いレコードを識別するには、GetOldestEventLogRecord 関数を呼び出します。 その後、GetNumberOfEventLogRecords 関数を呼び出し、最も古いレコード番号に戻り値を追加して、最新のレコードを決定できます。
ReadEventLog 関数を使用して、イベント ログから個々のレコードを読み取ることができます。 詳細については、「イベント情報のクエリを実行する」を参照してください。