Windowsのログを操作する仕事でデバッグに悩んでいる方へ
不完全な情報です。正しく調べつくした結果じゃないので何か問題あったらドンマイの方向で
イベントビュワーでevtファイルが生成できます。ログを加工することをするときには
OpenEventLog、ReadEventLogなどのAPIを使うわけだけれども
状況として多々、evtファイルしかもらえないこともあるかもしれないw
自分で用意したevtファイルをいちお動くようにする方法をメモっとく
- C:\WINDOWS\system32\configに読み込みたいファイルを置く
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlogにファイル名(拡張子を除く)でキーを作る
- イベントビュワーで見れることを確認(カスタムログとして認識されるよう)
- OpenEventLogの第二引数にファイル名を渡す
とりあえず読めました〜