如何使用 EvtQuery 函数查找日志文件的大小?
How to find the size of log files using EvtQuery function?
我一直致力于 windows 日志收集。有人可以帮助我如何找到 windows 日志(安全、应用程序、系统等)的大小,以及如何获取已插入其中的事件数。我需要使用 C++ 访问它们。在 C++ 中有一个 windows 函数 EvtQuery 来执行查询。
我能够获取日志文件中写入的内容。但是如何获取文件大小和其中不包含字段的事件数?
请参阅 link 以查找有关 EvtQuery 函数的详细信息:
https://docs.microsoft.com/en-us/windows/desktop/api/winevt/nf-winevt-evtquery
请帮忙
谢谢。
您可以使用 GetFileSizeEx to get the file size of the log and GetNumberOfEventLogRecords 的组合来检索指定事件日志中的记录数。
我一直致力于 windows 日志收集。有人可以帮助我如何找到 windows 日志(安全、应用程序、系统等)的大小,以及如何获取已插入其中的事件数。我需要使用 C++ 访问它们。在 C++ 中有一个 windows 函数 EvtQuery 来执行查询。
我能够获取日志文件中写入的内容。但是如何获取文件大小和其中不包含字段的事件数?
请参阅 link 以查找有关 EvtQuery 函数的详细信息: https://docs.microsoft.com/en-us/windows/desktop/api/winevt/nf-winevt-evtquery
请帮忙
谢谢。
您可以使用 GetFileSizeEx to get the file size of the log and GetNumberOfEventLogRecords 的组合来检索指定事件日志中的记录数。