Windows Vista on kahdenlaisia tapahtumalokeja: Windows-lokeja sekä sovellus- ja palvelulokeja. Tapahtumalokeja voi hallita joko Tapahtumienvalvonnan tai wevtutil-komentorivityökalun avulla. Kun käytät wevtutil-komentoa tapahtumalokien hallinnassa, wevtutil-komennon näyttämissä sanomissa saatetaan viitata tapahtumalokeihin kanavina. Useimmiten tapahtumalokit ja kanavat ovat sama asia. Lisätietoja tapahtumalokeista ja kanavista on Microsoftin sivuston Windows Event Log Software Development Kit (SDK) -artikkelissa
Windows-lokit
Windows-lokeihin kuuluvat lokit, jotka olivat käytössä jo Windowsin aiemmissa versioissa: sovellus-, suojaus- ja järjestelmälokit. Se sisältää myös kaksi uutta lokia: asennuksen lokin (Setup) ja siirrettyjen tapahtumien lokin (ForwardedEvents). Windows-lokit on tarkoitettu vanhojen sovellusten tietojen tai koko järjestelmää koskevien tapahtumien tallentamiseen.
Sovellusloki
Sovellusloki sisältää sovellusten ja ohjelmien kirjaamat tapahtumat. Jos esimerkiksi tietokantaohjelmassa tapahtuu tiedostovirhe, se saatetaan kirjata sovelluslokiin. Ohjelmistonkehittäjät määrittävät, mitkä tapahtumat kirjataan lokeihin.
Suojausloki
Suojauslokiin kirjataan suojaustapahtumat, kuten onnistuneet ja epäonnistuneet kirjautumisyritykset, sekä resurssien käyttöön liittyvät tapahtumat, kuten tiedostojen tai muiden objektien luominen, avaaminen tai poistaminen. Järjestelmänvalvojat voivat määrittää, mitkä tapahtumat kirjataan suojauslokiin. Jos olet esimerkiksi ottanut kirjautumisen valvonnan käyttöön, kirjautumisyritykset kirjataan suojauslokiin.
Asennusloki
Asennusloki sisältää sovelluksen asennukseen liittyvät tapahtumat.
Järjestelmäloki
Järjestelmäloki sisältää Windowsin järjestelmäosien kirjaamat tapahtumat. Esimerkiksi ohjaimen tai muun järjestelmän osan lataamisen epäonnistuminen käynnistyksen yhteydessä kirjataan järjestelmälokiin. Järjestelmän osien kirjaamat tapahtumalajit on valmiiksi määritetty Windowsissa.
Siirrettyjen tapahtumien loki
Siirrettyjen tapahtumien lokiin tallennetaan etätietokoneista kerätyt tapahtumat. Jos haluat kerätä tapahtumia etätietokoneista, luo tapahtumien tilaus. Lisätietoja tapahtumien tilaamisesta on ohjeaiheessa Tapahtumien tilaaminen.
Sovellus- ja palvelulokit
Sovellus- ja palvelulokit on uusi tapahtumalokiluokka. Näihin lokeihin tallennetaan pikemminkin yksittäisten sovellusten tai järjestelmän osien tapahtumia kuin tapahtumia, jotka vaikuttavat koko järjestelmän toimintaan.
Tähän luokkaan kuuluu neljä alaluokkaa: hallinta- ja toimintalokit sekä analyyttiset ja virheenkorjauksen lokit. Hallintalokien tapahtumat kiinnostavat etenkin IT-ammattilaisia, jotka käyttävät Tapahtumienvalvontaa vianmääritykseen. Hallintalokin tapahtumien pitäisi antaa tietoja, joiden pohjalta voidaan päättää, miten niihin tulisi vastata. IT-ammattilaisia kiinnostaa myös toimintalokien tapahtumat, mutta ne vaativat usein hieman enemmän tulkintaa.
Analyyttiset ja virheenkorjauksen lokit eivät ole yhtä käyttäjäystävällisiä kuin edellä mainitut. Analyyttisiin lokeihin tallennetaan tapahtumia, jotka jäljittävät ongelmia. Tallennettavien tapahtumien määrä on usein myös todella suuri. Sovelluskehittäjät käyttävät virheenkorjauksen lokeja sovellusten kehittämisen apuna. Sekä analyyttiset että virheenkorjauksen lokit on oletusarvoisesti piilotettu ja poistettu käytöstä. Lisätietoja näiden lokien näyttämisestä on ohjeaiheessa Analyyttisten ja virheenkorjauksen lokien näyttäminen ja piilottaminen. Lisätietoja näiden lokien käyttöönottamisesta on ohjeaiheessa Analyyttisten ja virheenkorjauksen lokien käyttöönotto.
Hallinta
Nämä tapahtumat ovat tarkoitettu pääasiassa käyttäjille, järjestelmänvalvojille ja tukihenkilöille. Hallintakanavissa havaitut tapahtumat viittaavat ongelmaan, johon on olemassa ratkaisu, jonka järjestelmänvalvoja voi suorittaa. Hallintatapahtuma voi olla esimerkiksi tapahtuma, jossa sovellus ei saa muodostettua yhteyttä tulostimeen. Tällaiset tapahtumat on joko hyvin dokumentoitu tai niihin on liitetty sanoma, jossa on tarkat ohjeet, joita noudattamalla lukija voi korjata ongelman.
Toiminta
Toimintatapahtumia käytetään ongelman tai tilanteen analysointiin ja määrittämiseen. Niiden avulla voidaan käynnistää apuohjelmia tai tehtäviä, kyseessä olevan ongelman tai tilanteen mukaan. Toimintatapahtuma voi olla esimerkiksi tulostimen lisääminen tai poistaminen.
Analyyttinen
Analyyttisia tapahtumia kirjataan todella paljon. Ne kuvaavat ohjelmien toimintaa ja ilmaisevat ongelmaa, jota käyttäjä ei voida korjata omilla toimenpiteillään.
Virheenkorjaus
Sovelluskehittäjät hyödyntävät virheenkorjaustapahtumia ohjelmiensa vianmäärityksessä.
XML-pohjainen infrastruktuuri
Tapahtumien kirjaamisen perustana toimiva infrastruktuuri on uusittu täydellisesti Windows Vista. Kaikkien tapahtumien tiedot ovat XML-rakenteen mukaisia ja tapahtumien tietoja voi tarkastella XML-muodossa. Tapahtumalokeissa voi tehdä myös XML-pohjaisia kyselyitä. Uusien toimintojen hyödyntäminen ei edellytä XML-tuntemusta. Toiminnot ovat käytettävissä Tapahtumienvalvonnassa graafisessa ja helppokäyttöisessä muodossa.