Windows Vista omfatter to typer hendelseslogger: Windows-logger og Program- og tjenestelogger. Du kan bruke Hendelsesliste eller kommandolinjeverktøyet wevtutil til å håndtere hendelseslogger. Når du bruker wevtutil til å behandle hendelseslogger, kan meldinger du mottar fra wevtutil, referere til hendelseslogger som kanaler. I de fleste tilfeller er hendelseslogger og kanaler det samme. For mer informasjon om hendelseslogger og kanaler, se emnet Hendelseslogger og kanaler i Windows Event Log i SDK (Software Development Kit) for Windows Event Log på Internett (kan være på engelsk).

Windows-logger

Kategorien Windows-logger omfatter loggene som var tilgjengelige i tidligere versjoner av Windows: Programlogg, Sikkerhetslogg og Systemlogg. Den omfatter også to nye logger: Installasjonsloggen og ForwardedEvents-loggen. Windows-logger skal lagre hendelser fra eldre programversjoner og hendelser som gjelder for hele systemet.

Programlogg

Programloggen inneholder hendelser som er loggført av applikasjoner eller programmer. Et databaseprogram kan for eksempel registrere en filfeil i programloggen. Programutviklerne bestemmer hvilke hendelser som skal loggføres.

Sikkerhetslogg

Sikkerhetsloggen inneholder hendelser av typen gyldige og ugyldige påloggingsforsøk, samt hendelser relatert til ressursbruk, for eksempel oppretting, åpning og sletting av filer eller andre objekter. Administratorer kan angi hvilke hendelser som skal registreres i sikkerhetsloggen. Hvis du for eksempel har aktivert påloggingsovervåking, vil alle forsøk på å logge seg på systemet bli registrert i sikkerhetsloggen.

Installasjonslogg

Installasjonsloggen inneholder hendelser relatert til programinstallasjon.

Systemlogg

Systemloggen inneholder hendelser som er loggført av systemkomponentene i Windows. Hvis for eksempel en driver eller en annen systemkomponent ikke lastes inn under oppstart, registreres dette i systemloggen. Det er forhåndsbestemt av Windows hvilke hendelsestyper som loggføres av systemkomponentene.

ForwardedEvents-logg

ForwardedEvents-loggen brukes til å lagre hendelser som er innsamlet fra eksterne datamaskiner. Hvis du skal samle inn hendelser fra eksterne datamaskiner, må du opprette et hendelsesabonnement. Du finner mer informasjon om hendelsesabonnementer i Hendelsesabonnementer (kan være på engelsk).

Program- og tjenestelogger

Program- og tjenesteloggene er en ny type hendelseslogger. Disse loggene lagrer hendelser fra ett enkelt program eller én enkelt komponent, ikke hendelser som kan påvirke hele systemet.

Denne loggtypen omfatter fire underkategorier: adminlogger, operative logger, analytiske logger og feilsøkingslogger. Hendelsene i adminloggene er spesielt interessante for IT-eksperter som bruker Hendelsesliste til feilsøking av problemer. Hendelsene i denne loggen bør gi deg en indikasjon på hvordan du bør forholde deg til dem. Hendelsene i de operative loggene er også nyttige for IT-eksperter, men de krever vanligvis en mer inngående tolkning.

Admin- og feilsøkingsloggene er ikke like brukervennlige. De analytiske loggene lagrer hendelser som sporer en problemstilling, og antallet hendelser som loggføres, er ofte svært stort. Feilsøkingsloggene brukes av utviklerne når de feilsøker programmer. Både de analytiske loggene og feilsøkingsloggene er skjult og deaktivert som standard. Du gjør disse loggene synlige med fremgangsmåten i Vise eller skjule analytiske logger og feilsøkingslogger. Du aktiverer disse loggene med fremgangsmåten i Aktivere analytiske logger og feilsøkingslogger.

Admin

Disse hendelsene er først og fremst rettet mot sluttbrukere, administratorer og støttepersonell. Hendelsene som finnes i Admin-kanaler påviser et problem og foreslår en godt definert løsning som en administrator kan benytte seg av. Et eksempel på en admin-hendelse er en hendelse som oppstår når et program ikke får kontakt med en skriver. Slike hendelser er enten godt dokumentert, eller er tilknyttet en melding som gir leseren direkte instruksjoner om hva som må gjøres for å rette opp problemet.

Operativ

De operative hendelsene brukes til å analysere og diagnostisere et problem eller en begivenhet. De kan brukes til å utløse verktøy eller oppgaver basert på problemet eller begivenheten. Et eksempel på en operativ hendelse er en hendelse som oppstår når en skriver legges til eller fjernes fra et system.

Analytisk

Analytiske hendelser publiseres i svært store mengder. De beskriver driften av programmene og påpeker problemer som ikke kan håndteres av brukeren.

Feilsøking

Feilsøkingshendelsene brukes av utviklerne når de feilsøker problemstillinger i programmene sine.

XML-basert infrastruktur

Infrastrukturen bak hendelseslogging er fullstendig omarbeidet i Windows Vista. Informasjonen om hver enkelt hendelse er tilpasset et XML-skjema, og du kan få tilgang til XML-koden som gjengir en bestemt hendelse. Du kan også konstruere XML-baserte spørringer mot hendelseslogger. Du trenger ikke å vite noe om XML for å kunne bruke de nye funksjonene som er tilgjengelige. Hendelsesliste gir deg tilgang til funksjonene gjennom et brukervennlig grafisk grensesnitt.