Vlastnosti události

Zdroj

Software, který událost zaznamenal, což může být buď název programu (například SQL Server), nebo součást systému či rozsáhlého programu (například název ovladače). Například „Elnkii“ určuje ovladač EtherLink II.

ID události

Číslo identifikující konkrétní typ události. První řádek popisu obsahuje obvykle název typu události. Číslo 6005 je například ID události, která nastane při spuštění služby Protokol událostí. První řádek popisu této události obsahuje text: "Byla spuštěna služba Protokol událostí." ID události a zdroj mohou být použity zástupcem služeb podpory zákazníků pro řešení systémových problémů.

Úroveň

Klasifikace závažnosti události. V systémovém protokolu a v protokolu aplikací se mohou vyskytovat následující úrovně závažnosti událostí:

• Informace: Tato úroveň signalizuje, že došlo ke změně aplikace nebo součásti, například že úspěšně skončila operace, byl vytvořen prostředek nebo byla spuštěna služba.
  
  
• Upozornění: Tato úroveň označuje, že vznikl problém, který může ovlivnit službu nebo výsledek závažnějším způsobem, nebude-li podniknuta akce nápravy.
  
  
• Chyba: Tato úroveň znamená, že nastal problém, který může ovlivnit funkci mimo rámec aplikace nebo součásti, která vyvolala danou událost.
  
  
• Kritická: Tato úroveň označuje, že došlo k chybě, ze které se aplikace nebo součást, jež danou událost spustila, nemůže automaticky zotavit.
  
  

V protokolu zabezpečení se mohou vyskytovat následující úrovně závažnosti událostí:

• Audit úspěšných provedení operací: Tato úroveň označuje, že vykonání uživatelských práv bylo úspěšné.
  
  
• Audit neúspěšných provedení operací: Tato úroveň označuje, že vykonání uživatelských práv bylo neúspěšné.
  
  

V běžném zobrazení Prohlížeče událostí jsou představovány symboly.

Uživatel

Jméno uživatele, v jehož zastoupení k události došlo. Toto jméno představuje ID klienta, pokud byla událost ve skutečnosti způsobena procesem serveru, nebo primární identifikátor, pokud nejde o zosobnění. Je-li to možné, obsahuje záznam v protokolu událostí jak identifikátor klienta, tak i ID zosobnění. K zosobnění dochází, když server povolí jednomu procesu převzít atributy zabezpečení jiného procesu.

Kód operace

Obsahuje číselnou hodnotu, která určuje aktivitu nebo bod v rámci aktivity, kterou aplikace prováděla ve chvíli, kdy vyvolala událost. Jde např. o inicializaci nebo uzavírání.

Protokol

Název protokolu, ve kterém byla událost zaznamenána.

Kategorie úlohy

Používá se k reprezentaci podsoučásti nebo aktivity vydavatele události.

Klíčová slova

Sada kategorií nebo značek, které lze použít k filtrování nebo hledání událostí. Příklady: Síť, Zabezpečení nebo Prostředek nebyl nalezen.

Počítač

Název počítače, na kterém došlo k události. Obvykle se jedná o název místního počítače, může to být ale název počítače, který událost předal, nebo název místního počítače před změnou jeho názvu.

Datum a čas

Datum a čas, kdy byla událost zapsána do protokolu.

ID procesu

Identifikační číslo procesu, který událost vyvolal.

ID podprocesu

Identifikační číslo podprocesu, který událost vyvolal.

ID procesoru

Identifikační číslo procesoru, který událost zpracoval.

ID relace

Identifikační číslo relace terminálového serveru, ve které se událost vyskytla.

Čas jádra

Uplynulá prováděcí doba pro instrukce v režimu jádra uvedená v časových jednotkách procesoru.

Čas uživatele

Uplynulá prováděcí doba pro instrukce v uživatelském režimu uvedená v časových jednotkách procesoru.

Čas procesoru

Uplynulá prováděcí doba pro instrukce v uživatelském režimu uvedená v časových impulsech procesoru.

ID korelace

Identifikuje aktivitu v procesu, pro který byla událost vyvolána. Tento identifikátor slouží k určení jednoduchých vztahů mezi událostmi.

ID relativní korelace

Identifikuje související aktivitu v procesu, pro který byla událost vyvolána.