本文介绍了如何在Windows系统中使用API进行事件日志记录,包括注册事件源、编写及使用消息文件等步骤。通过具体代码示例展示了如何创建不同类型的事件记录。
HANDLE m_hEventSource = ::RegisterEventSource(NULL, // local machine
("NT Service Demonstration")); // source name
在使用RegisterEventSource这个函数,第二个参数必须是
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application]
中sources中含有的。
下图点击放大。
自我感悟,每个消息的是从source中找他的消息ID的。所以应用程序改是没有什么用的。
用自带的.mc经消息编译器编译后,生成的那些都没有用。
.mc文件经过编译生成三个文件 .h, .rc, msg00001.bin文件。
void LogEvent(WORD wType, DWORD dwID,
const char* pszS1 = NULL,
const char* pszS2 = NULL,
const char* pszS3 = NULL);
int main( )
{
LogEvent(EVENTLOG_INFORMATION_TYPE, EVMSG_DEMO1, "WMIAdapter");
return 0;
}
void LogEvent(WORD wType, DWORD dwID,
const char* pszS1,
const char* pszS2,
const char* pszS3)
{
const char* ps[3];
ps[0] = pszS1;
ps[1] = pszS2;
ps[2] = pszS3;
int iStr = 0;
for (int i = 0; i < 3; i++) {
if (ps[i] != NULL) iStr++;
}
// Check the event source has been registered and if
// not then register it now
HANDLE m_hEventSource = ::RegisterEventSource(NULL, // local machine
("WMIAdapter")); // source name
bool bi;
if (m_hEventSource) {
bi = ::ReportEvent(m_hEventSource,
wType,
0,
dwID,
NULL, // sid
iStr,
0,
ps,
NULL);
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
