使用C ++中的Win API获取活动查看器日志

Question

我的应用程序需要将事件查看器日志保存到指定的目录，并且必须使用WIN API完成。需要应用和系统日志。

编辑：EVTEXPORTLOG-我发现我无法使用此功能，因为最小要求是Win Server 2008，我需要在Win Server 2000和Win Server 2003上工作。

有什么建议使用什么以及如何使用它？

感谢理查德·库克（Richard Cook），有解决方案。

    int getEventLogs()
{
    HANDLE h = OpenEventLog(NULL,"System");
    if(!BackupEventLog(h,"backup.evt"))
    {
        wprintf(L"BackupEventLog failed for initial export with %lu.\n", GetLastError());
    }
    return 1;
}

Answer 1

您可以使用 EvtOpenChannelEnum, EvtNextChannelPath 和 EvtClose (文档）。这些apis（EvtNextChannelPath 具体来说）将以适当的格式返回路径 EvtExportLog.