V následující tabulce jsou uvedeny běžné vlastnosti události. Další informace o vlastnostech události a výchozím schématu XML najdete v rámci tématu
Název vlastnosti | Popis |
---|---|
Zdroj |
Software, který událost zaznamenal, což může být buď název programu (například SQL Server), nebo součást systému či rozsáhlého programu (například název ovladače). Například „Elnkii“ určuje ovladač EtherLink II. |
ID události |
Číslo identifikující konkrétní typ události. První řádek popisu obsahuje obvykle název typu události. Číslo 6005 je například ID události, která nastane při spuštění služby Protokol událostí. První řádek popisu této události obsahuje text: "Byla spuštěna služba Protokol událostí." ID události a zdroj mohou být použity zástupcem služeb podpory zákazníků pro řešení systémových problémů. |
Úroveň |
Klasifikace závažnosti události. V systémovém protokolu a v protokolu aplikací se mohou vyskytovat následující úrovně závažnosti událostí:
V protokolu zabezpečení se mohou vyskytovat následující úrovně závažnosti událostí:
V běžném zobrazení Prohlížeče událostí jsou představovány symboly. |
Uživatel |
Jméno uživatele, v jehož zastoupení k události došlo. Toto jméno představuje ID klienta, pokud byla událost ve skutečnosti způsobena procesem serveru, nebo primární identifikátor, pokud nejde o zosobnění. Je-li to možné, obsahuje záznam v protokolu událostí jak identifikátor klienta, tak i ID zosobnění. K zosobnění dochází, když server povolí jednomu procesu převzít atributy zabezpečení jiného procesu. |
Kód operace |
Obsahuje číselnou hodnotu, která určuje aktivitu nebo bod v rámci aktivity, kterou aplikace prováděla ve chvíli, kdy vyvolala událost. Jde např. o inicializaci nebo uzavírání. |
Protokol |
Název protokolu, ve kterém byla událost zaznamenána. |
Kategorie úlohy |
Používá se k reprezentaci podsoučásti nebo aktivity vydavatele události. |
Klíčová slova |
Sada kategorií nebo značek, které lze použít k filtrování nebo hledání událostí. Příklady: Síť, Zabezpečení nebo Prostředek nebyl nalezen. |
Počítač |
Název počítače, na kterém došlo k události. Obvykle se jedná o název místního počítače, může to být ale název počítače, který událost předal, nebo název místního počítače před změnou jeho názvu. |
Datum a čas |
Datum a čas, kdy byla událost zapsána do protokolu. |
V následující tabulce jsou uvedeny vlastnosti, které lze zobrazit přidáním sloupců do Prohlížeče událostí. Další informace o přidání sloupců do zobrazení naleznete v tématu Zobrazení nebo skrytí vlastností události.
Název vlastnosti | Popis |
---|---|
ID procesu |
Identifikační číslo procesu, který událost vyvolal. |
ID podprocesu |
Identifikační číslo podprocesu, který událost vyvolal. |
ID procesoru |
Identifikační číslo procesoru, který událost zpracoval. |
ID relace |
Identifikační číslo relace terminálového serveru, ve které se událost vyskytla. |
Čas jádra |
Uplynulá prováděcí doba pro instrukce v režimu jádra uvedená v časových jednotkách procesoru. |
Čas uživatele |
Uplynulá prováděcí doba pro instrukce v uživatelském režimu uvedená v časových jednotkách procesoru. |
Čas procesoru |
Uplynulá prováděcí doba pro instrukce v uživatelském režimu uvedená v časových impulsech procesoru. |
ID korelace |
Identifikuje aktivitu v procesu, pro který byla událost vyvolána. Tento identifikátor slouží k určení jednoduchých vztahů mezi událostmi. |
ID relativní korelace |
Identifikuje související aktivitu v procesu, pro který byla událost vyvolána. |