בטבלה הבאה מפורטים מאפייני האירוע הנפוצים. לקבלת מידע נוסף אודות מאפייני אירוע וסכימת ה- XML הבסיסית, ראה את הנושא ייצוג אירועים עבור צרכני אירועים (ייתכן שהדף יוצג באנגלית) ב-Software Development Kit (SDK)‎ של יומן האירועים של Windows באינטרנט.

שם מאפיין תיאור

מקור

התוכנה שרשמה את האירוע, שיכולה להיות שם תוכנית, כגון "SQL Server", או רכיב של המערכת או של תוכנית גדולה, כגון שם של מנהל התקן. לדוגמה, "Elnkii" מציין התקן EtherLink II.

מזהה אירוע

מספר המזהה את סוג האירוע המסוים. על פי רוב, השורה הראשונה של התיאור מכילה את השם של סוג האירוע. לדוגמה, 6005 הוא המזהה של האירוע המתרחש בעת הפעלת שירות יומן האירועים. שורת התיאור הראשונה של אירוע כזה היא "שירות יומן האירועים הופעל". מזהה האירוע והמקור יכולים לשמש נציגי תמיכה במוצר בפתרון בעיות מערכת.

רמה

סיווג החומרה של האירוע. רמות החומרה הבאות של אירועים יכולות להתרחש ביומני המערכת והיישומים:

  • מידע. מציין שחל שינוי ביישום או ברכיב, כגון פעולה שהושלמה בהצלחה, משאב שנוצר או שירות שהופעל.

  • אזהרה. מציין שאירעה בעיה שיכולה להשפיע על השירות או לגרום לבעיה חמורה יותר, אם לא תינקט פעולה.

  • שגיאה. מציין שאירעה בעיה, שעלולה להשפיע על פונקציונליות חיצונית ליישום או לרכיב שהפעילו את האירוע.

  • קריטי. מציין שאירע כשל שממנו היישום או הרכיב שהפעילו את האירוע אינם יכולים להתאושש באופן אוטומטי.

רמות החומרה הבאות של אירועים יכולות להתרחש ביומן האבטחה:

  • ביקורת הצלחה. מציין שהפעלת זכות משתמש הצליחה.

  • ‏‏ביקורת כישלון. מציין שהפעלת זכות משתמש נכשלה.

בתצוגת הרשימה הרגילה במציג האירועים, סיווגים אלה מיוצגים באמצעות סימנים.

משתמש

השם של המשתמש שבשמו התרחש האירוע. שם זה הוא מזהה הלקוח אם האירוע נגרם בפועל עקב תהליך שרת, או המזהה הראשי אם לא מדובר בהתחזות. במצבים ישימים, ערך יומן אבטחה כולל הן את המזהה הראשי והן את מזהה ההתחזות. התחזות מתרחשת כאשר השרת מאפשר לתהליך מסוים ליטול את תכונות האבטחה של תהליך אחר.

קוד תפעולי

מכיל ערך מספרי לזיהוי הפעילות או נקודה בתוך פעילות שבוצעה על-ידי היישום בעת הפעלת האירוע. לדוגמה, אתחול או סגירה.

יומן רישום

שם יומן הרישום שבו נרשם האירוע.

קטגוריית משימה

משמש לייצוג רכיב משנה או פעילות של מפרסם האירוע.

מילות מפתח

ערכה של קטגוריות או תגיות שניתן להשתמש בהן כדי לבצע סינון או חיפוש לאיתור אירועים. דוגמאות לכך כוללות את "רשת", "אבטחה" או "המשאב לא נמצא".

מחשב

שם המחשב בו התרחש האירוע. שם המחשב הוא בדרך כלל שם המחשב המקומי, אך הוא עשוי גם להיות שם של מחשב שהעביר את האירוע, או השם של המחשב המקומי לפני ששמו השתנה.

תאריך ושעה

התאריך והשעה שבהם האירוע נרשם.

הטבלה הבאה מפרטת את המאפיינים שניתן להציג על-ידי הוספת עמודות לתצוגת 'מציג האירועים'. לקבלת מידע נוסף אודות הוספת עמודות לתצוגה, ראה הצגה או הסתרה של מאפייני אירוע.

שם מאפיין תיאור

מזהה תהליך

מספר הזיהוי עבור התהליך שיצר את האירוע.

מזהה הליך משנה

מספר הזיהוי עבור הליך המשנה (Thread) שיצר את האירוע.

מזהה מעבד

מספר הזיהוי עבור המעבד שעיבד את האירוע.

מזהה הפעלה

מספר הזיהוי עבור הפעלת שרת המסוף שבה התרחש האירוע.

זמן ליבה

זמן הביצוע שחלף עבור הוראות מצב ליבה, ביחידות זמן CPU.

זמן משתמש

זמן הביצוע שחלף עבור הוראות מצב משתמש, ביחידות זמן CPU.

זמן מעבד

זמן הביצוע שחלף עבור הוראות מצב משתמש, בתקתוקי CPU.

מזהה מתאם

מזהה את הפעילות בתהליך שבו האירוע מעורב. מזהה זה משמש לציון קשרים פשוטים בין אירועים.

מזהה מתאם יחסי

מזהה פעילות קשורה בתהליך שבו האירוע מעורב.


תוכן העניינים