Olay Kaynakları
Eventlog anahtarı her günlük, olay kaynakları olarak adlandırılan alt anahtarları içerir. Olay kaynağı, olayı günlüğe kaydeden yazılımın adıdır. Genellikle uygulamanın adı veya uygulama büyükse uygulamanın alt bileşeni adıdır. Kayıt defterine en fazla 16.384 olay kaynağı ekleyebilirsiniz. Güvenlik günlüğü yalnızca sistem kullanımı içindir. Cihaz sürücüleri adlarını Sistem günlüğüne eklemelidir. Uygulamalar ve hizmetler adlarını Uygulama günlüğüne eklemeli veya özel bir günlük oluşturmalıdır.
Olay kaynaklarının yapısı aşağıdaki gibidir:
HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Services
EventLog
Application
AppName
Security
System
DriverName
CustomLog
AppName
Günlük adı olarak zaten kullanılmış bir kaynak adı kullanamazsınız. Ayrıca, kaynak adları hiyerarşik olamaz; yani, ters eğik çizgi karakterini ("\") içeremezler.
Her olay kaynağı, aşağıdaki tabloda gösterildiği gibi olayları günlüğe kaydedecek yazılıma özgü bilgiler (ileti dosyasıgibi) içerir.
| Kayıt Defteri Değeri | Açıklama |
|---|---|
| CategoryCount | Desteklenen olay kategorisi sayısı. Bu değer REG_DWORDtüründedir. |
| CategoryMessageFile | Kategori ileti dosyasının yolu. Kategori ileti dosyası, kategorileri açıklayan dile bağımlı dizeler içerir. Bu değer REG_SZ veya REG_EXPAND_SZtüründe olabilir. |
| EventMessageFile | Bir veya daha fazla olay iletisi dosyasının yolu; birden çok dosyayı sınırlandırmak için noktalı virgül kullanın. Olay iletisi dosyası, olayları açıklayan dile bağımlı dizeler içerir. Bu değer REG_SZ veya REG_EXPAND_SZtüründe olabilir. |
| ParameterMessageFile | Parametre ileti dosyasının yolu. Parametre ileti dosyası, olay açıklaması dizelerine eklenecek dilden bağımsız dizeler içerir. Bu değer REG_SZ veya REG_EXPAND_SZtüründe olabilir. |
| TürleriSupported | Desteklenen türlerin bit maskesi. Bu değer REG_DWORDtüründedir. Aşağıdaki değerlerden biri veya daha fazlası olabilir:
EVENTLOG_AUDIT_SUCCESS (0x0008) EVENTLOG_ERROR_TYPE (0x0001) EVENTLOG_INFORMATION_TYPE (0x0004) EVENTLOG_WARNING_TYPE (0x0002) |
Bir uygulama olay günlüğüne tanıtıcı almak için RegisterEventSourceveya OpenEventLogişlevinikullandığında, olay günlüğü hizmeti kayıt defterinde belirtilen olay kaynağını arar. Örneğin, Uygulama günlüğü Microsoft SQL Server ve Microsoft Excel için olay kaynakları içerebilir. Uygulama, Uygulama, SQL veya Excel kaynak adıyla RegisterEventSource veya OpenEventLog kullanıyorsa, olay günlüğü hizmeti Uygulama günlüğüne bir tanıtıcı döndürür.
Bir uygulama, kayıt defterine yeni bir olay kaynağı eklemeden Application günlüğünü kullanabilir. Uygulama, RegisterEventSourceçağırır ve kayıt defterinde bulunamayan bir kaynak adı geçirirse, olay günlüğü hizmeti varsayılan olarak uygulama günlüğünü kullanır. Ancak, hiçbir ileti dosyası olmadığından, Olay Görüntüleyicisi hiçbir olay tanımlayıcısını veya olay kategorisini bir açıklama dizesiyle eşleyemez ve bir hata görüntüler. Bu nedenle, uygulamanızın kayıt defterine benzersiz bir olay kaynağı eklemeniz ve bir ileti dosyası belirtmeniz gerekir.