谁有NT日志文件的资料，急！！！(200分)

xxniao · 1999-12-02

; 目前我接了一个工作，是分析NT的日志文件（sysevent。evt），
由于没有资料，又是unicode码，眼看不能完工了，那位大虾指教，
在下不胜感激！

cAkk · 1999-12-02

&#8226; APPEVENT.EVT—application log
&#8226; SECEVENT.EVT—security log
&#8226; SYSEVENT.EVT—system log

You can access the logs using the Win32 event logging API set. These
APIs are documented on the Microsoft Development Library (MSDN) CD.
The following functions are available:

&#8226; BackupEventLog
&#8226; ClearEventLog
&#8226; CloseEventLog
&#8226; DeregisterEventSource
&#8226; GetNumberOfEventLogRecords
&#8226; GetOldestEventLogRecord
&#8226; NotifyChangeEventLog
&#8226; OpenBackupEventLog
&#8226; OpenEventLog
&#8226; ReadEventLog
&#8226; RegisterEventSource
&#8226; ReportEvent

这些函数够了吧?

cAkk · 1999-12-02

其实delphi的帮助里面也有,用这个关键字:

"Event Logging Operations"

在win32 sdk帮助里面找.

Ridolph · 1999-12-02

我只有怎样把处理事件写入NT日志的资料。

xxniao · 1999-12-02

; 我是希望了解日志文件的格式，如那几个字节代表什么意思等

pwpengwei · 1999-12-02

cakk懂得真多
我得慢慢学才行

cAkk · 1999-12-02

pwpengwei:我才不懂哪! 我是临时才查的资料.

小小鸟: 为什么一定要自己知道格式呢? 有现成的函数还不够吗?
你有什么隐情一一道来...

CJ · 1999-12-02

人家要解，没什么为什么的，老板要求

比较困难的，我跟踪一下

cAkk · 1999-12-02

这个老板够专业的.

wjiachun · 2000-08-05

接受答案了.

谁有NT日志文件的资料，急！！！(200分)

xxniao

Unregistered / Unconfirmed

cAkk

Unregistered / Unconfirmed

cAkk

Unregistered / Unconfirmed

Ridolph

Unregistered / Unconfirmed

xxniao

Unregistered / Unconfirmed

pwpengwei

Unregistered / Unconfirmed

cAkk

Unregistered / Unconfirmed

CJ

Unregistered / Unconfirmed

cAkk

Unregistered / Unconfirmed

wjiachun

Unregistered / Unconfirmed

Similar threads