Delen via

Gebeurtenisbronnen

  • Artikel

Elk logboek in de Eventlog-sleutel bevat subsleutels met de naam gebeurtenisbronnen. De gebeurtenisbron is de naam van de software die de gebeurtenis registreert. Dit is vaak de naam van de toepassing of de naam van een subonderdeel van de toepassing als de toepassing groot is. U kunt maximaal 16.384 gebeurtenisbronnen toevoegen aan het register. Het logboek Security is alleen voor systeemgebruik. Apparaatstuurprogramma's moeten hun namen toevoegen aan het System-logboek. Toepassingen en services moeten hun namen toevoegen aan het Application-logboek of een aangepast logboek maken.

De structuur van de gebeurtenisbronnen is als volgt:

HKEY_LOCAL_MACHINE
   SYSTEM
      CurrentControlSet
         Services
            EventLog
               Application
                  AppName
               Security
               System
                  DriverName
               CustomLog
                  AppName

U kunt geen bronnaam gebruiken die al als logboeknaam is gebruikt. Daarnaast kunnen bronnamen niet hiërarchisch zijn; dat wil gezegd, ze mogen het backslash-teken ("\") niet bevatten.

Elke gebeurtenisbron bevat informatie (zoals een berichtbestand) die specifiek is voor de software die de gebeurtenissen zal registreren, zoals wordt weergegeven in de volgende tabel.

Registerwaarde Beschrijving
CategoryCount- Aantal ondersteunde gebeurteniscategorieën. Deze waarde is van het type REG_DWORD.
CategoryMessageFile- Pad naar het berichtbestand van de categorie. Een categorieberichtbestand bevat taalafhankelijke tekenreeksen die de categorieën beschrijven. Deze waarde kan van het type REG_SZ of REG_EXPAND_SZzijn.
EventMessageFile- Pad naar een of meer gebeurtenisberichtbestanden; gebruik een puntkomma om meerdere bestanden te scheiden. Een gebeurtenisberichtbestand bevat taalafhankelijke tekenreeksen die de gebeurtenissen beschrijven. Deze waarde kan van het type REG_SZ of REG_EXPAND_SZzijn.
ParameterMessageFile- Pad naar het parameterberichtbestand. Een parameterberichtbestand bevat taalonafhankelijke tekenreeksen die moeten worden ingevoegd in de tekenreeksen van de gebeurtenisbeschrijving. Deze waarde kan van het type REG_SZ of REG_EXPAND_SZzijn.
TypesSupported Bitmasker van ondersteunde typen. Deze waarde is van het type REG_DWORD. Dit kan een of meer van de volgende waarden zijn:
EVENTLOG_AUDIT_FAILURE (0x0010)
EVENTLOG_AUDIT_SUCCESS (0x0008)
EVENTLOG_ERROR_TYPE (0x0001)
EVENTLOG_INFORMATION_TYPE (0x0004)
EVENTLOG_WARNING_TYPE (0x0002)

 

Wanneer een toepassing de functie RegisterEventSource of OpenEventLog gebruikt om een ingang voor een gebeurtenislogboek op te halen, zoekt de gebeurtenislogboekservice naar de opgegeven gebeurtenisbron in het register. Het toepassingslogboek kan bijvoorbeeld gebeurtenisbronnen bevatten voor Microsoft SQL Server en Microsoft Excel. Als een toepassing gebruikmaakt van RegisterEventSource of OpenEventLog- met een bronnaam van Toepassing, SQL of Excel, retourneert de gebeurtenislogboekservice een ingang naar het toepassingslogboek.

Een toepassing kan het toepassingslogboek gebruiken zonder een nieuwe gebeurtenisbron toe te voegen aan het register. Als de toepassing RegisterEventSource aanroept en een bronnaam doorgeeft die niet in het register kan worden gevonden, gebruikt de gebeurtenislogboekregistratieservice standaard het Application-logboek. Omdat er echter geen berichtbestanden zijn, kan de Logboeken geen gebeurtenis-id's of gebeurteniscategorieën toewijzen aan een beschrijvingstekenreeks en wordt er een fout weergegeven. Daarom moet u een unieke gebeurtenisbron toevoegen aan het register voor uw toepassing en een berichtbestand opgeven.