1. Init regedit.
bool InitLog( TCHAR *logName, TCHAR *sourceName, TCHAR *MessageDllName )
    {

        // This number of categories for the event source.

        DWORD dwCategoryNum = ;

        HKEY hk;

        DWORD dwData, dwDisp;

        TCHAR szBuf[MAX_PATH];

        size_t cchSize = MAX_PATH;

        // Create the event source as a subkey of the log.

        HRESULT hr = _stprintf_s(szBuf,  //

            _T("SYSTEM\\CurrentControlSet\\Services\\EventLog\\%s\\%s"),

            logName, sourceName); 

        if (RegCreateKeyEx(HKEY_LOCAL_MACHINE, szBuf,

            , NULL, REG_OPTION_NON_VOLATILE,

            KEY_WRITE, NULL, &hk, &dwDisp))

        {

            return false ;

        }

        // Set the name of the message file. 

        if (RegSetValueEx(hk,             // subkey handle

            _T("EventMessageFile"),        // value name

            ,                         // must be zero

            REG_EXPAND_SZ,             // value type

            (LPBYTE) MessageDllName,          // pointer to value data

            (DWORD) (lstrlen(MessageDllName)+)*sizeof(TCHAR))) // data size

        {

            RegCloseKey(hk);

            return false ;

        }

        // Set the supported event types. 

        dwData = EVENTLOG_ERROR_TYPE | EVENTLOG_WARNING_TYPE |

            EVENTLOG_INFORMATION_TYPE; 

        if (RegSetValueEx(hk,      // subkey handle

            _T("TypesSupported"),  // value name

            ,                 // must be zero

            REG_DWORD,         // value type

            (LPBYTE) &dwData,  // pointer to value data

            sizeof(DWORD)))    // length of value data

        {

            RegCloseKey(hk);

            return false ;

        }

        // Set the category message file and number of categories.

        if (RegSetValueEx(hk,              // subkey handle

            _T("CategoryMessageFile"),     // value name

            ,                         // must be zero

            REG_EXPAND_SZ,             // value type

            (LPBYTE) MessageDllName,          // pointer to value data

            (DWORD) (lstrlen(MessageDllName)+)*sizeof(TCHAR))) // data size

        {

            RegCloseKey(hk);

            return false ;

        }

        if (RegSetValueEx(hk,            // subkey handle

            _T("CategoryCount"),         // value name

            ,                       // must be zero

            REG_DWORD,               // value type

            (LPBYTE) &dwCategoryNum, // pointer to value data

            sizeof(DWORD)))          // length of value data

        {

            RegCloseKey(hk);

            return false ;

        }

        RegCloseKey(hk);

        //设置按需要覆盖重写日志

        HKEY hKey;  

        hr = _stprintf_s(szBuf,  //

            _T("SYSTEM\\CurrentControlSet\\Services\\EventLog\\%s"),

            logName); 

        if(::RegOpenKeyEx(HKEY_LOCAL_MACHINE, szBuf, NULL, KEY_ALL_ACCESS, &hKey) == ERROR_SUCCESS)

        {

            DWORD dwRetentionNum = ;

            if (RegSetValueEx(hKey,            // subkey handle

                _T("Retention"),         // value name

                ,                       // must be zero

                REG_DWORD,               // value type

                (LPBYTE) &dwRetentionNum, // pointer to value data

                sizeof(DWORD)))          // length of value data

            {

                RegCloseKey(hKey);

                return false ;

            }

        }

        RegCloseKey(hKey);

        _tcscpy_s ( m_SourceName, sourceName ) ;

        return true ;

    }

2. Insert log

    void Log_Event ( DWORD dwEventId, WORD wType, TCHAR *pStr )

    {

        TCHAR* pBuf[1] ;

        pBuf[0] = pStr ;

        if ( !m_bInit )

        {

            _tcscpy_s ( m_SourceName, _T("FAIL") ) ;

            dwEventId = 0 ;

        }

        HANDLE hEventSource = RegisterEventSource ( NULL, m_SourceName ) ;

        if ( hEventSource != NULL )

        {

            ReportEvent ( hEventSource, // handle of event source

                wType,  // event type

                0,                    // event category

                dwEventId,                    // event ID

                NULL,                 // current user's SID

                1,                    // strings in lpszStrings

                0,                    // no bytes of raw data

                (LPCTSTR*)pBuf,  // array of error strings

                NULL ) ;              // no raw data

            DeregisterEventSource ( hEventSource ) ;

        }

    }

http://msdn.microsoft.com/en-us/library/aa363680(v=vs.85).aspx

Event log c++ sample.的更多相关文章

  1. ora-28056 (Writing audit records to Windows Event Log failed)

    系统:windows xp oracle 版本 SQL> select * from v$version; BANNER ------------------------------------ ...

  2. windows 系统无法启动windows event log 服务

    windows 系统无法启动windows event log 服务 关键词:无法启动系统事件日志 尝试解决步骤 [1]权限:把如图中logsfile文件等都给local service [2]把C: ...

  3. application pool can not write to event log

    https://stackoverflow.com/questions/9564420/the-source-was-not-found-but-some-or-all-event-logs-coul ...

  4. How to write to an event log by using Visual C#

    using System; using System.Diagnostics; namespace WriteToAnEventLog_csharp { /// Summary description ...

  5. AngularJS - $index, $event, $log

    原文: https://thinkster.io/egghead/index-event-log --------------------------------------------------- ...

  6. AWR发现TOP Event log file sequential read

    对客户DB进行巡检,发现TOP EVENT是LOG FILE Sequential read 等待事件说明 https://www.xuebuyuan.com/zh-hant/1743045.html ...

  7. KMS Event LOG

    The 12290 event entry gives a significant amount of information that can be used to figure out what ...

  8. 如何在 Windows Event Log 中查找系统重启的信息

    事件ID:12 事件ID 13: 事件ID 41: 事件ID 6008: 事件ID 1074:事件ID 1074: ========================================== ...

  9. Android 解读Event和Main Log

    1 Android P EventLogTags文件 Android P 9.0.0 所有EventLogTags文件List: system/bt/EventLogTags.logtags syst ...

随机推荐

  1. Win10 应用商店管理应用

    在企业日常办公中,对 Windows 10 应用商店软件不需要,希望办公系统干净一些.企业运维中,我们可以使用组策略来管理Windows 10 微软Store应用程序.可以根据组织的要求进行配置,多项 ...

  2. 百倍性能的PL/SQL优化案例(r11笔记第13天)

    我相信你是被百倍性能的字样吸引了,不过我所想侧重的是优化的思路,这个比优化技巧更重要,而结果嘛,其实我不希望说成是百倍提升,“”自黑“”一下. 有一个真实想法和大家讨论一下,就是一个SQL语句如果原本 ...

  3. No module named 'revoscalepy'问题解决

    SqlServer2017开始支持Python,前段时间体验了下,按照微软的入门例子操作的:https://microsoft.github.io/sql-ml-tutorials/python/re ...

  4. 交互ajax

    原生的js封装ajax1.创建ajax对象var oAjax=new XMLHttpRequest();//不兼容IE6var oAjax=new ActiveXobject('Microsoft.X ...

  5. js高级笔录

    1.类型转换①转换成字符串toString() ⅰBoolean 值.数字和字符串的原始值的有趣之处在于它们是伪对象,这意味着它们实际上具有属性和方法. var sColor = "red& ...

  6. 【洛谷5113】Sabbat of the witch(毒瘤分块)

    点此看题面 大致题意: 给你一个序列,要你支持三种操作:区间赋值,区间求和,撤回之前任一区间赋值操作. 分块 这道题应该是一道十分毒瘤的分块题. 这道题要用到的算法并不是很难,但是思维难度是真的高. ...

  7. 【洛谷4009】汽车加油行驶问题(SPFA乱搞)

    点此看题面 大致题意:给定一个\(N*N\)的方形网格,其中1表示这个格子有油库,0表示这个格子没油库,且汽车加满油可以行驶\(k\)条网格边.如果遇到油库必须加满油并花费\(A\)元,如果\(X\) ...

  8. 问题 B: Curriculum Vitae

    问题 B: Curriculum Vitae 时间限制: 1 Sec  内存限制: 128 MB提交: 109  解决: 25[提交][状态][讨论版][命题人:acm4302] 题目描述 Hideo ...

  9. 2017.12.11 String 类中常用的方法

    1.编写程序将 "jdk" 全部变为大写,并输出到屏幕,截取子串"DK" 并输出到屏幕 package demo; import java.util.Scann ...

  10. python_58_装饰器1

    装饰器:定义:本质是函数,(装饰其他函数),就是为其它函数添加附加功能原则:1.不能修改被饰的函数的源代码 2.不能修改被饰的函数的调用方式实现装饰器知识储备: 1.函数即“变量” 2.高阶函数 3. ...