Sdílet prostřednictvím

Zdroje událostí

  • Článek

Každý protokol v klíči protokolu událostí obsahuje podklíče nazývané zdroje událostí. Zdroj události je název softwaru, který událost protokoluje. Často se jedná o název aplikace nebo název podkomponentu aplikace, pokud je aplikace velká. Do registru můžete přidat maximálně 16 384 zdrojů událostí. Protokol zabezpečení je určený pouze pro použití systému. Ovladače zařízení by měly do protokolu System přidat svoje názvy. Aplikace a služby by měly přidat jejich názvy do protokolu Application nebo vytvořit vlastní protokol.

Struktura zdrojů událostí je následující:

HKEY_LOCAL_MACHINE
   SYSTEM
      CurrentControlSet
         Services
            EventLog
               Application
                  AppName
               Security
               System
                  DriverName
               CustomLog
                  AppName

Nelze použít název zdroje, který již byl použit jako název protokolu. Kromě toho nemohou být názvy zdrojů hierarchické; to znamená, že nesmí obsahovat znak zpětného lomítka (\).

Každý zdroj událostí obsahuje informace (například soubor zprávy ) specifický pro software, který bude protokolovat události, jak je znázorněno v následující tabulce.

Hodnota registru Popis
CategoryCount Počet podporovaných kategorií událostí Tato hodnota je typu REG_DWORD.
CategoryMessageFile Cesta k souboru zprávy kategorie Soubor zprávy kategorie obsahuje řetězce závislé na jazyce, které popisují kategorie. Tato hodnota může být typu REG_SZ nebo REG_EXPAND_SZ.
eventmessagefile Cesta k jednomu nebo více souborům zpráv událostí; k oddělení více souborů použijte středník. Soubor zprávy události obsahuje řetězce závislé na jazyce, které popisují události. Tato hodnota může být typu REG_SZ nebo REG_EXPAND_SZ.
ParametrMessageFile Cesta k souboru zprávy parametru Soubor zprávy parametru obsahuje řetězce nezávislé na jazyce, které se mají vložit do řetězců popisu události. Tato hodnota může být typu REG_SZ nebo REG_EXPAND_SZ.
TypesSupported Bitová maska podporovaných typů Tato hodnota je typu REG_DWORD. Může to být jedna nebo více následujících hodnot:
EVENTLOG_AUDIT_FAILURE (0x0010)
EVENTLOG_AUDIT_SUCCESS (0x0008)
EVENTLOG_ERROR_TYPE (0x0001)
EVENTLOG_INFORMATION_TYPE (0x0004)
EVENTLOG_WARNING_TYPE (0x0002)

 

Když aplikace používá RegisterEventSource nebo OpenEventLog funkci získat popisovač protokolu událostí, služba protokolování událostí vyhledá zadaný zdroj událostí v registru. Například protokol aplikace může obsahovat zdroje událostí pro Microsoft SQL Server a Microsoft Excel. Pokud aplikace používá RegisterEventSource nebo OpenEventLog se zdrojovým názvem aplikace, SQL nebo Excelu, vrátí služba protokolování událostí popisovač protokolu aplikace.

Aplikace může použít protokol Aplikace bez přidání nového zdroje událostí do registru. Pokud aplikace volá RegisterEventSource a předá název zdroje, který nelze najít v registru, služba protokolování událostí ve výchozím nastavení používá protokol aplikace. Vzhledem k tomu, že neexistují žádné soubory zpráv, nemůže Prohlížeč událostí mapovat žádné identifikátory událostí ani kategorie událostí na řetězec popisu a zobrazí chybu. Z tohoto důvodu byste měli do registru aplikace přidat jedinečný zdroj událostí a zadat soubor zprávy.