Bagikan melalui

Kelas NTEventLogEventConsumer

  • Artikel

Kelas NTEventLogEventConsumer mencatat pesan tertentu ke log peristiwa sistem operasi saat peristiwa dikirimkan ke dalamnya. Kelas ini adalah salah satu konsumen peristiwa standar yang disediakan WMI. Untuk informasi selengkapnya, lihat Memantau dan Merespons Peristiwa dengan Konsumen Standar.

Sintaks

[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
  uint8  CreatorSID[];
  string MachineName;
  uint32 MaximumQueueSize;
  uint16 Category;
  string NameOfRawDataProperty;
  uint32 EventID;
  uint32 EventType = 1;
  string InsertionStringTemplates[] = {""};
  string Name;
  uint32 NumberOfInsertionStrings = 0;
  string NameOfUserSidProperty;
  string SourceName;
  string UNCServerName;
};

Anggota

Kelas NTEventLogEventConsumer memiliki jenis anggota ini:

Properti

Kelas NTEventLogEventConsumer memiliki properti ini.

Kategori

Jenis data: uint16

Jenis akses: Baca-saja

Kategori peristiwa. Ini adalah informasi khusus sumber dan dapat memiliki nilai apa pun.

CreatorSID

Jenis data: array uint8

Jenis akses: Baca-saja

Pengidentifikasi keamanan (SID) yang secara unik mengidentifikasi pengguna yang membuat filter. WMI menyimpan SID pengguna yang membuat instans __EventConsumer atau Administrator SID, tergantung pada sistem operasi. Untuk informasi selengkapnya, lihat Mengikat Filter Peristiwa dengan Konsumen Logis dan Memantau dan Merespons Peristiwa dengan Konsumen Standar.

Properti ini diwarisi dari __EventConsumer.

EventID

Jenis data: uint32

Jenis akses: Baca-saja

Pesan peristiwa di DLL pesan. Properti ini tidak boleh NULL.

EventType

Jenis data: uint32

Jenis akses: Baca-saja

Jenis peristiwa. Parameter ini dapat memiliki salah satu nilai yang tercantum dalam daftar berikut, yang didefinisikan dalam Winnt.h.

EVENTLOG_SUCCESS (0 (0x0))

Peristiwa berhasil

EVENTLOG_ERROR_TPYE (1 (0x1))

Peristiwa kesalahan

EVENTLOG_WARNING_TYPE (2 (0x2))

Peristiwa peringatan

EVENTLOG_INFORMATION_TYPE (4 (0x4))

Peristiwa informasi

EVENTLOG_AUDIT_SUCCESS (8 (0x8))

Jenis audit keberhasilan

EVENTLOG_AUDIT_FAILURE (16 (0x10))

Jenis audit kegagalan

InsertionStringTemplates

Jenis data: array string

Jenis akses: Baca-saja

Array templat string standar yang digunakan sebagai string penyisipan untuk rekaman log peristiwa.

MachineName

Jenis data: string

Jenis akses: Baca-saja

Nama komputer tempat Instrumentasi Manajemen Windows (WMI) mengirim peristiwa.

Properti ini diwarisi dari __EventConsumer.

MaximumQueueSize

Jenis data: uint32

Jenis akses: Baca-saja

Antrean maksimum untuk konsumen tertentu, dalam byte.

Properti ini diwarisi dari __EventConsumer.

Nama

Jenis data: string

Jenis akses: Baca-saja

Kualifikasi: kunci

Nama unik konsumen.

NameOfRawDataProperty

Jenis data: string

Jenis akses: Baca-saja

Nama properti peristiwa yang berisi data yang akan diteruskan ke parameter lpRawData fungsi ReportEvent.

NameOfUserSidProperty

Jenis data: string

Jenis akses: Baca-saja

Nama properti peristiwa yang berisi pengidentifikasi keamanan (SID) yang akan diteruskan ke parameter lpUserSid fungsi ReportEvent. Properti harus berupa array byte (uint8) atau string. Jika itu adalah array byte, diasumsikan sebagai SID. Jika itu adalah string, itu adalah string SID yang dikonversi menjadi SID.

NumberOfInsertionStrings

Jenis data: uint32

Jenis akses: Baca-saja

Jumlah elemen dalam array InsertionStringTemplates .

SourceName

Jenis data: string

Jenis akses: Baca-saja

Nama sumber tempat pesan berada. Pelanggan diasumsikan telah mendaftarkan DLL dengan pesan yang diperlukan.

Catatan

Nilai parameter ini tidak boleh menyertakan titik dua (:) Karakter.

UNCServerName

Jenis data: string

Jenis akses: Baca-saja

Nama komputer tempat mencatat peristiwa, atau NULL jika peristiwa akan dicatat di server lokal.

Pengguna terautentikasi tidak dapat, secara default, mencatat peristiwa ke log Aplikasi pada komputer jarak jauh. Akibatnya, menggunakan properti ini untuk menentukan komputer jarak jauh tidak akan berfungsi. Untuk mempelajari cara mengubah keamanan log peristiwa, lihat artikel KB ini.

Keterangan

Kelas NTEventLogEventConsumer berasal dari kelas abstrak __EventConsumer .

Contoh

Untuk contoh penggunaan NTEventLogEventConsumer untuk membuat konsumen, lihat Pengelogan ke Log Peristiwa NT Berdasarkan Peristiwa.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung
 Windows Vista
Server minimum yang didukung
 Windows Server 2008
Ruang nama
 Root\subscription
MOF
Wbemcons.mof
DLL
Wbemcons.dll

Lihat juga

Kelas Konsumen Standar

Membuat Konsumen Logis

Menerima Peristiwa Setiap Saat

__EventConsumer