我从事 Windows 日志收集工作有一段时间了。有人可以帮助我如何找到 Windows 日志(安全、应用程序、系统等)的大小以及如何获取已插入其中的事件数。我需要使用 C++ 访问它们。有一个 Windows 函数 EvtQuery 可以在 C++ 中执行查询。
我能够获取日志文件中写入的内容。但是,如何获取文件大小和其中不包含字段的事件数?
请参阅链接以查找有关 EvtQuery 函数的详细信息: https://learn.microsoft.com/en-us/windows/desktop/api/winevt/nf-winevt-evtquery
请帮忙
谢谢。
最佳答案
您可以使用 GetFileSizeEx 的组合获取日志的文件大小和 GetNumberOfEventLogRecords检索指定事件日志中的记录数。
关于c++ - 如何使用 EvtQuery 函数查找日志文件的大小?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51857513/