Megosztás a következőn keresztül:

Eseményforrások

  • Cikk

Az Eventlog-kulcs minden egyes naplója eseményforrásnak nevezett alkulcsokat tartalmaz. Az eseményforrás annak a szoftvernek a neve, amely naplózza az eseményt. Ez gyakran az alkalmazás neve vagy az alkalmazás alkomponensének neve, ha az alkalmazás nagy. Legfeljebb 16 384 eseményforrást adhat hozzá a beállításjegyzékhez. A biztonsági napló csak rendszerhasználatra használható. Az eszközillesztőknek fel kell adniuk a nevüket a rendszer naplójába. Az alkalmazásoknak és szolgáltatásoknak fel kell adniuk a nevüket az alkalmazásnaplóba vagy egyéni naplót kell létrehozniuk.

Az eseményforrások struktúrája a következő:

HKEY_LOCAL_MACHINE
   SYSTEM
      CurrentControlSet
         Services
            EventLog
               Application
                  AppName
               Security
               System
                  DriverName
               CustomLog
                  AppName

Nem használhat olyan forrásnevet, amelyet már használtak naplónévként. Emellett a forrásnevek nem lehetnek hierarchikusak; vagyis nem tartalmazhatják a fordított perjel karaktert ("\").

Minden eseményforrás tartalmaz információkat (például egy üzenetfájlt) az események naplózását végző szoftverre vonatkozóan, az alábbi táblázatban látható módon.

Beállításjegyzék-érték Leírás
CategoryCount A támogatott eseménykategóriák száma. Ez az érték REG_DWORDtípusú.
CategoryMessageFile A kategória üzenetfájljának elérési útja. A kategóriaüzenetfájl nyelvfüggő sztringeket tartalmaz, amelyek a kategóriákat írják le. Ez az érték lehet REG_SZ vagy REG_EXPAND_SZtípusú.
EventMessageFile Egy vagy több eseményüzenetfájl elérési útja; több fájl elválasztásához használjon pontosvesszőt. Az eseményüzenetfájl nyelvfüggő sztringeket tartalmaz, amelyek az eseményeket írják le. Ez az érték lehet REG_SZ vagy REG_EXPAND_SZtípusú.
ParameterMessageFile A paraméter üzenetfájljának elérési útja. A paraméterüzenetfájl nyelvfüggetlen sztringeket tartalmaz, amelyeket be kell szúrni az eseményleírási sztringekbe. Ez az érték lehet REG_SZ vagy REG_EXPAND_SZtípusú.
TypesSupported Támogatott típusok bitmaszkja. Ez az érték REG_DWORDtípusú. Az alábbi értékek közül egy vagy több lehet:
EVENTLOG_AUDIT_FAILURE (0x0010)
EVENTLOG_AUDIT_SUCCESS (0x0008)
EVENTLOG_ERROR_TYPE (0x0001)
EVENTLOG_INFORMATION_TYPE (0x0004)
EVENTLOG_WARNING_TYPE (0x0002)

 

Ha egy alkalmazás a RegisterEventSource vagy OpenEventLog függvényt használja egy eseménynapló leírójának lekéréséhez, az eseménynapló-szolgáltatás megkeresi a megadott eseményforrást a beállításjegyzékben. Az alkalmazás naplója például tartalmazhat eseményforrásokat a Microsoft SQL Serverhez és a Microsoft Excelhez. Ha egy alkalmazás RegisterEventSource vagy OpenEventLog használ az Alkalmazás, AZ SQL vagy az Excel forrásnevével, az eseménynaplózási szolgáltatás egy leírót ad vissza a alkalmazás naplójához.

Az alkalmazások anélkül használhatják az alkalmazás naplóját, hogy új eseményforrást adnak hozzá a beállításjegyzékhez. Ha az alkalmazás meghívja RegisterEventSource, és olyan forrásnevet ad át, amely nem található a beállításjegyzékben, az eseménynaplózási szolgáltatás alapértelmezés szerint az Alkalmazás naplót használja. Mivel azonban nincsenek üzenetfájlok, az Eseménynapló nem tud eseményazonosítókat vagy eseménykategóriákat leképezni egy leírási sztringre, és hibaüzenet jelenik meg. Ezért egy egyedi eseményforrást kell hozzáadnia az alkalmazás beállításjegyzékéhez, és meg kell adnia egy üzenetfájlt.