Windows Vista omfatter to typer hendelseslogger: Windows-logger og Program- og tjenestelogger. Du kan bruke Hendelsesliste eller kommandolinjeverktøyet wevtutil til å håndtere hendelseslogger. Når du bruker wevtutil til å behandle hendelseslogger, kan meldinger du mottar fra wevtutil, referere til hendelseslogger som kanaler. I de fleste tilfeller er hendelseslogger og kanaler det samme. For mer informasjon om hendelseslogger og kanaler, se emnet
Windows-logger
Kategorien Windows-logger omfatter loggene som var tilgjengelige i tidligere versjoner av Windows: Programlogg, Sikkerhetslogg og Systemlogg. Den omfatter også to nye logger: Installasjonsloggen og ForwardedEvents-loggen. Windows-logger skal lagre hendelser fra eldre programversjoner og hendelser som gjelder for hele systemet.
Programlogg
Programloggen inneholder hendelser som er loggført av applikasjoner eller programmer. Et databaseprogram kan for eksempel registrere en filfeil i programloggen. Programutviklerne bestemmer hvilke hendelser som skal loggføres.
Sikkerhetslogg
Sikkerhetsloggen inneholder hendelser av typen gyldige og ugyldige påloggingsforsøk, samt hendelser relatert til ressursbruk, for eksempel oppretting, åpning og sletting av filer eller andre objekter. Administratorer kan angi hvilke hendelser som skal registreres i sikkerhetsloggen. Hvis du for eksempel har aktivert påloggingsovervåking, vil alle forsøk på å logge seg på systemet bli registrert i sikkerhetsloggen.
Installasjonslogg
Installasjonsloggen inneholder hendelser relatert til programinstallasjon.
Systemlogg
Systemloggen inneholder hendelser som er loggført av systemkomponentene i Windows. Hvis for eksempel en driver eller en annen systemkomponent ikke lastes inn under oppstart, registreres dette i systemloggen. Det er forhåndsbestemt av Windows hvilke hendelsestyper som loggføres av systemkomponentene.
ForwardedEvents-logg
ForwardedEvents-loggen brukes til å lagre hendelser som er innsamlet fra eksterne datamaskiner. Hvis du skal samle inn hendelser fra eksterne datamaskiner, må du opprette et hendelsesabonnement. Du finner mer informasjon om hendelsesabonnementer i Hendelsesabonnementer (kan være på engelsk).
Program- og tjenestelogger
Program- og tjenesteloggene er en ny type hendelseslogger. Disse loggene lagrer hendelser fra ett enkelt program eller én enkelt komponent, ikke hendelser som kan påvirke hele systemet.
Denne loggtypen omfatter fire underkategorier: adminlogger, operative logger, analytiske logger og feilsøkingslogger. Hendelsene i adminloggene er spesielt interessante for IT-eksperter som bruker Hendelsesliste til feilsøking av problemer. Hendelsene i denne loggen bør gi deg en indikasjon på hvordan du bør forholde deg til dem. Hendelsene i de operative loggene er også nyttige for IT-eksperter, men de krever vanligvis en mer inngående tolkning.
Admin- og feilsøkingsloggene er ikke like brukervennlige. De analytiske loggene lagrer hendelser som sporer en problemstilling, og antallet hendelser som loggføres, er ofte svært stort. Feilsøkingsloggene brukes av utviklerne når de feilsøker programmer. Både de analytiske loggene og feilsøkingsloggene er skjult og deaktivert som standard. Du gjør disse loggene synlige med fremgangsmåten i Vise eller skjule analytiske logger og feilsøkingslogger. Du aktiverer disse loggene med fremgangsmåten i Aktivere analytiske logger og feilsøkingslogger.
Admin
Disse hendelsene er først og fremst rettet mot sluttbrukere, administratorer og støttepersonell. Hendelsene som finnes i Admin-kanaler påviser et problem og foreslår en godt definert løsning som en administrator kan benytte seg av. Et eksempel på en admin-hendelse er en hendelse som oppstår når et program ikke får kontakt med en skriver. Slike hendelser er enten godt dokumentert, eller er tilknyttet en melding som gir leseren direkte instruksjoner om hva som må gjøres for å rette opp problemet.
Operativ
De operative hendelsene brukes til å analysere og diagnostisere et problem eller en begivenhet. De kan brukes til å utløse verktøy eller oppgaver basert på problemet eller begivenheten. Et eksempel på en operativ hendelse er en hendelse som oppstår når en skriver legges til eller fjernes fra et system.
Analytisk
Analytiske hendelser publiseres i svært store mengder. De beskriver driften av programmene og påpeker problemer som ikke kan håndteres av brukeren.
Feilsøking
Feilsøkingshendelsene brukes av utviklerne når de feilsøker problemstillinger i programmene sine.
XML-basert infrastruktur
Infrastrukturen bak hendelseslogging er fullstendig omarbeidet i Windows Vista. Informasjonen om hver enkelt hendelse er tilpasset et XML-skjema, og du kan få tilgang til XML-koden som gjengir en bestemt hendelse. Du kan også konstruere XML-baserte spørringer mot hendelseslogger. Du trenger ikke å vite noe om XML for å kunne bruke de nye funksjonene som er tilgjengelige. Hendelsesliste gir deg tilgang til funksjonene gjennom et brukervennlig grafisk grensesnitt.