BackupEventLog功能将指定的事件日志保存到备份文件。该函数不会清除事件日志。
BOOL BackupEventLog(
| HANDLE 【hEventLog】, | //处理事件日志 |
| LPCTSTR 【lpBackupFileName】 | //备份文件的名称 |
| ); |
参数
【hEventLog】
标识打开的事件日志。该句柄由OpenEventLog或OpenBackupEventLog函数返回。
【lpBackupFileName】
指向以空字符结尾的字符串,指定备份文件。备份文件名可能包含将备份文件保存在远程服务器上的服务器名称。
返回值
如果函数成功,返回值不为零。
如果函数失败,返回值为零。要获取扩展错误信息,请调用GetLastError.
备注
如果备份文件名指定远程服务器,则事件日志句柄必须在本地计算机上标识日志。您不能将事件日志文件从远程服务器备份到远程服务器上的文件(即使备份文件和原始日志位于同一服务器上)。
也可以看看
