يسرد الجدول التالي خصائص الأحداث الشائعة. لمزيد من المعلومات حول خصائص الأحداث ومخطط XML الأساسي، راجع موضوع تمثيل الأحداث لمستخدمي الأحداث في "مجموعة تطوير أدوات البرامج (SDK) لسجل أحداث Windows" عبر انترنت.

اسم الخاصية الوصف

المصدر

عبارة عن البرنامج الذي سجل الحدث، والذي يمكن أن يكون إما اسم برنامج مثل "SQL Server" أو يكون أحد مكونات النظام أو برنامج كبير كاسم برنامج تشغيل مثلاً. على سبيل المثال، تشير"Elnkii" إلى برنامج تشغيل EtherLink II.

معرف الحدث

عبارة عن عدد يعرّف نوع الحدث المحدد. يحتوي السطر الأول من الوصف عادة على اسم نوع الحدث. على سبيل المثال، 6005 هو المعرّف الذي يقع عند بدء تشغيل خدمة "سجل الحدث". يكون السطر الأول من وصف هذا الحدث هو "تم بدء تشغيل خدمة تسجيل الحدث." يمكن استخدام "معرف الحدث" و"المصدر" من قبل ممثلي دعم المنتجات لاستكشاف مشكلات النظام وإصلاحها.

المستوى

عبارة عن تصنيف مستوى شدة الحدث: يمكن حدوث مستويات شدة الحدث التالية في سجلات النظام والتطبيق:

  • المعلومات. الإشارة إلى حدوث تغيير في تطبيق أو مكون، مثل إكمال عملية بنجاح أو إنشاء مصدر أو بدء تشغيل خدمة.

  • تحذير. الإشارة إلى حدوث مشكلة يمكن أن تؤثر على الخدمة أو ينتج عنها وجود مشكلة خطيرة في حالة عدم اتخاذ أي إجراء.

  • خطأ. الإشارة إلى وجود مشكلة، والتي قد تؤثر على الوظائف الخارجية للتطبيق أو المكون الذي تسبب في حدوث الحدث.

  • هام. الإشارة إلى حدوث فشل لا يمكن استرداد التطبيق أو المكون الذي تسبب في وقوع الحدث منه بشكل تلقائي.

يمكن حدوث مستويات شدة الحدث التالية في سجل الأمان:

  • تدقيق النجاح. للإشارة إلى نجاح استخدام أحد حقوق المستخدم.

  • تدقيق الفشل. الإشارة إلى نجاح استخدام أحد حقوق المستخدم.

يتم تمثيل هذه الأحداث بواسطة رمز موجود في طريقة عرض القائمة العادي "لعارض الأحداث".

المستخدم

اسم المستخدم الذي وقع الحدث لصالحه. يعتبر هذا الاسم هو معرّف العميل إذا كان الحدث فعلاً سببه إحدى عمليات الخادم، أو عبارة عن المعرّف الرئيسي إذا لم يحدث انتحال. وعندما يكون هذا الأمر ممكنًا، يحتوي إدخال سجل الأمان على كل من المعرفات الرئيسية والمنتحلة. يحدث الانتحال عندما تحصل عملية واحدة على سمات الأمان مكان عملية أخرى.

رمز التشغيل

يحتوي على قيمة رقمية تحدد النشاط أو نقطة داخل النشاط التي كان ينفذها التطبيق عندما تم إثارة الحدث. على سبيل المثال، بدء التشغيل أو الإغلاق.

السجل

اسم السجل الذي تم فيه تسجيل الحدث.

فئة المهمة

يتم استخدامها لتمثيل مكون فرعي أو نشاط لناشر الحدث.

الكلمات الأساسية

عبارة عن مجموعة الفئات أو العلامات التي يمكن استخدامها لتصفية الأحداث أو البحث عنها. تتضمن الأمثلة "الشبكة" أو "الأمان" أو "لم يتم العثور على المورد."

الكمبيوتر

اسم الكمبيوتر الذي وقع عليه الحدث. عادة يكون اسم الكمبيوتر هو اسم الكمبيوتر المحلي، ولكنه قد يكون اسم الكمبيوتر الذي قام بإعادة توجيه الحدث أو قد يكون اسم الكمبيوتر المحلي قبل أن يتم تغيير اسمه.

التاريخ والوقت

عبارة عن التاريخ والوقت الذي وقع فيه الحدث.

يسرد الجدول التالي الخصائص التي يمكن عرضها عن طريق إضافة أعمدة إلى عرض "عارض الأحداث". لمزيد من المعلومات حول إضافة أعمدة إلى العرض، راجع إظهار خصائص الأحداث أو إخفائها

اسم الخاصية الوصف

معرّف العملية

رقم التعريف الخاص بالعملية التي قامت بإنشاء الحدث.

معرف مؤشر الترابط

رقم التعريف الخاص بمؤشر الترابط الذي قام بإنشاء الحدث.

معرف المعالج

رقم التعريف الخاص بالمعالج الذي قام بمعالجة الحدث.

معرف جلسة العمل

رقم التعريف الخاص بجلسة عمل الخادم الطرفي الذي حدث عليه الحدث.

وقت Kernel

وقت التنفيذ المنقضي لإرشادات وضع kernel، قياسًا بوحدات CPU الزمنية.

وقت المستخدم

وقت التنفيذ المنقضي لإرشادات وضع المستخدم، قياسًا بوحدات CPU الزمنية.

وقت المعالج

وقت التنفيذ المنقضي لإرشادات وضع المستخدم، قياسًا بدقات CPU.

معرف الارتباط

تحديد النشاط الموجود في العملية والذي يشترك فيه الحدث. يتم استخدام المعرف لتحديد العلاقات البسيطة بين الأحداث.

معرف الارتباط النسبي

تحديد النشاط ذو الصلة الموجود في عملية والذي يشترك فيه الحدث.


جدول المحتويات