c++ - 在 C++ 中使用 win api 获取事件查看器日志

Question

我的应用程序需要将事件查看器日志保存到指定目录，并且必须使用 win api 完成。需要应用程序和系统日志。

编辑：EvtExportLog - 我发现我不能使用这个功能，因为最低要求是 Win Server 2008，我需要它才能在 Win Server 2000 和 Win Server 2003 上工作。

有什么建议使用什么以及如何使用它？

感谢理查德库克有解决方案。

    int getEventLogs()
{
    HANDLE h = OpenEventLog(NULL,"System");
    if(!BackupEventLog(h,"backup.evt"))
    {
        wprintf(L"BackupEventLog failed for initial export with %lu.\n", GetLastError());
    }
    return 1;
}

score 2 · Accepted Answer

EvtOpenChannelEnum您可以使用,EvtNextChannelPath和EvtClose(文档)枚举系统上的可用通道。这些 API（EvtNextChannelPath特别是）将以适当的格式返回EvtExportLog.

c++ - 在 C++ 中使用 win api 获取事件查看器日志

1 回答 1

Related

Reference