在VC 程序中自定义Vista事件日志

　　就Windows开发者及系统管理员来说，Windows Vista日志相比以前，无疑有了一个很大的提高。对开发者来说，Vista的日志记录对多种事件与日志选项，都表现出统一一致性;而对网络管理员及IT专家，它提供了丰富的人机界面用于管理事件。新的日志记录方式，也只能通过Windows SDK中新的本机函数来实现，下面就来看看怎样在程序中实现新的记录方式。www.njudi.com

　　创建并编译清单文件

　　如果程序中使用了新的API，且要把事件记录到日志中，就需要创建一个清单文件(这里补充一点，如果未使用新的API，或仅是使用托管程序，日志记录还是继续使用原来的ReportEvent* API)。清单文件是程序中所有事件基于XML格式的表现形式，我们可使用命令行的消息编译器(MC.exe)，利用清单文件来生成一个头文件(*.h)及一个资源文件(*.rc)——仅限于用在C++工程中。(有关事件日志清单文件的详细说明，请查阅MSDN联机文档，在本文中只提及了其中的一小部分。)

　　在清单文件中，最重要的元素就是指明了哪个“通道”(channel)可以被写入，“通道”是Vista事件日志中一个新的概念，它根据接收者及卷，为事件提供了单独的输出。示例程序中使用了两个通道：操作性(Operational)通道及调试(Debug)通道，以下的XML指定了程序将使用这两种通道来引发事件：www.nvfhf.com

　　在定义好通道之后，下一步就是定义一个模板以指定要引发事件的基本形态。与原来的事件日志API类似，Vista事件日志也支持使用%1这样的通配符，以便可替换为本地化语言的文本，这样，消息文本的所有内容都可在运行时才提供：

　　%1

　　最后，还需要把应用程序实际将引发的事件添加到清单文件中，为简单起见，对每个通道只定义了一个事件，且都使用同一个模板：

　　现在，消息编译器(mc.exe)就可以把这个清单文件编译为头文件及资源文件了。

　　引发事件

　　实际上，在程序中引发事件是相当地简单(至少与定义清单文件相比是这样的)，正如前面所提到的，消息编译器生成了包含有事件及事件发布者定义的头文件，这些信息都可传递给SDK函数，对上面的清单文件而言，头文件将会包含以下定义：

　　EXTERN_C __declspec(selectany) const GUID DOTNETPERFORMANCE_TECHNICALWRITING_PUBLISHER = { 0x9cde86c9, 0xdfb9, 0x463f, {0xb2, 0xc5,0x71,0xee,0xc2,0x32, 0xa6,0x9c}}; #define DOTNETPERFORMANCEOP 0x10 #define DOTNETPERFORMANCEDEBUG 0x0 EXTERN_C __declspec(selectany) const EVENT_DESCRIPTOR OP_EVENT = { 0x1, 0x0, 0x10, 0x4, 0x0, 0x0, 0x8000000000000000}; #define DNP_OP_EVENT_value 0x1 EXTERN_C __declspec(selectany) const EVENT_DESCRIPTOR DEBUG_EVENT = {0x2, 0x0, 0x0, 0x4, 0x0, 0x0, 0x4000000000000000}; #define DNP_DEBUG_EVENT_value 0x2 #define MSG_SimpleMessage 0xB0000001L

　　接下来，要在代码中包含以下头文件：windows.h(如果为控制台程序)、evntprov.h(其包含了所有的Windows事件跟踪)、winevt.h(其包含了所有新的Vista日志声明);另外，可通过调用EventRegister来注册事件发布者：