我从事Windows日志收集已有一段时间了。有人可以帮助我如何找到Windows日志的大小(安全性,应用程序,系统等),以及如何获取已插入其中的事件数。我需要使用C ++访问它们。有一个Windows函数EvtQuery可以用C ++执行查询。
我能够提取记录在日志文件中的内容。但是,如何获取文件大小和其中不包含字段的事件数?
请参考链接以找到有关EvtQuery函数的详细信息: https://docs.microsoft.com/en-us/windows/desktop/api/winevt/nf-winevt-evtquery
请帮助
谢谢。