Nella tabella seguente sono elencante le proprietà evento più comuni. Per ulteriori informazioni sulle proprietà evento e sullo schema XML sottostante, vedere l'argomento online
Nome proprietà | Descrizione |
---|---|
Origine |
Il software che ha registrato l'evento. Può essere un nome di programma, ad esempio SQL Server, oppure un componente del sistema o di un programma di grandi dimensioni, ad esempio un nome di driver. "Elnkii" indica ad esempio un driver EtherLink II. |
Event ID |
Un numero che identifica il particolare tipo di evento. La prima riga della descrizione in genere include il nome del tipo di evento. Ad esempio, 6005 è l'ID dell'evento che si verifica quando viene avviato il servizio Registro eventi. La prima riga della descrizione di un evento di questo tipo è "Il servizio Registro eventi è stato avviato". L'ID evento e l'origine possono essere utilizzati dai rappresentanti del supporto tecnico per risolvere problemi relativi al sistema. |
Livello |
Una classificazione della gravità dell'evento. Nel sistema e nei registri applicazioni possono verificarsi i seguenti livelli di gravità degli eventi:
Nel registro sicurezza possono verificarsi i seguenti livelli di gravità degli eventi:
Nella normale visualizzazione elenco del Visualizzatore eventi queste classificazioni sono rappresentate da un simbolo. |
Utente |
Il nome dell'utente per conto del quale si è verificato l'evento. Questo nome corrisponde all'ID client se l'evento è stato effettivamente causato da un processo server o all'ID primario se non c'è rappresentazione. Dove possibile, una voce del registro sicurezza include sia gli ID primari, sia gli ID di rappresentazione. La rappresentazione ha luogo quando il server consente a un processo di assumere gli attributi di sicurezza di un altro processo. |
Codice operativo |
Contiene un valore numerico che identifica l'attività o il punto all'interno di un'attività eseguito dall'applicazione al momento dell'evento. Ad esempio, l'inizializzazione o la chiusura. |
Registro |
Il nome del file di registro dove l'evento è stato registrato. |
Categoria attività |
Utilizzato per rappresentare un sottocomponente o un'attività dell'autore di eventi. |
Parole chiave |
Un gruppo di categorie o tag che possono essere utilizzati per filtrare o eseguire una ricerca sugli eventi. Ad esempio "Rete", "Sicurezza" o "Impossibile trovare la risorsa". |
Computer |
Il nome del computer in cui si è verificato l'evento. Il nome del computer è in genere il nome del computer locale, ma può essere il nome di un computer che ha inoltrato l'evento o anche il nome del computer locale prima che il suo nome sia stato modificato. |
Data e ora |
La data e l'ora in cui l'evento è stato registrato. |
La tabella seguente mostra le proprietà che possono essere visualizzate aggiungendo colonne alla visualizzazione del Visualizzatore eventi. Per ulteriori informazioni sull'aggiunta di colonne alla visualizzazione, vedere Visualizzare o nascondere le proprietà evento.
Nome proprietà | Descrizione |
---|---|
ID processo |
Il numero di identificazione per il processo che ha generato l'evento. |
ID thread |
Il numero di identificazione per il thread che ha generato l'evento. |
ID processore |
Il numero di identificazione per il processore che ha elaborato l'evento. |
ID sessione |
Il numero di identificazione per la sessione di terminal server nella quale si è verificato l'evento. |
Tempo kernel |
Tempo di esecuzione trascorso per le istruzioni in modalità kernel, in unità di tempo CPU. |
Tempo utente |
Il tempo di esecuzione trascorso per le istruzioni in modalità utente, in unità di tempo CPU. |
Tempo processore |
Il tempo di esecuzione trascorso per le istruzioni in modalità utente, in tick CPU. |
ID di correlazione |
Identifica l'attività in corso nella quale l'evento è coinvolto. Questo identificato è utilizzato per specificare relazioni semplici tra eventi. |
ID di correlazione relativo |
Identifica un'attività correlata in un processo nel quale l'evento è coinvolto. |