I följande tabell visas en lista över vanliga händelseegenskaper. Mer information om händelseegenskaper och det underliggande XML-schemat finns i avsnittet
Egenskapsnamn | Beskrivning |
---|---|
Källa |
Programmet som loggade händelsen. Det kan antingen vara ett programnamn, t.ex. SQL Server eller en komponent i systemet eller ett stort program, t.ex. ett drivrutinsnamn. Med "Elnkii" indikeras exempelvis en EtherLink II-drivrutin. |
Händelse-ID |
Ett tal som identifierar en viss händelsetyp. Den första raden i beskrivningen innehåller vanligtvis namnet på händelsetypen. Exempelvis är 6005 ID för den händelse som inträffar när tjänsten Händelselogg startar. Den första raden i beskrivningen av en sådan händelse lyder "Tjänsten EventLog startades". Händelse-ID och Källa kan användas av en supporttekniker som ska felsöka systemproblem. |
Nivå |
En klassificering av hur allvarlig händelsen är: Följande allvarlighetsnivåer för händelser kan ske i systemet och programloggarna:
Följande allvarlighetsnivåer för händelser kan ske i säkerhetsloggen:
I den normala listgranskningen i Händelseloggen representeras de av en symbol. |
Användare |
Namnet på användaren som orsakade händelsen. Det här namnet är klient-ID om händelsen orsakades av en serverprocess, eller primär-ID om det inte sker någon personifiering. När det går innehåller en post i säkerhetsloggen både primär-ID och personifierat ID. Personifiering inträffar när servern tillåter att en process tar över säkerhetsattributen från en annan process. |
Användningskod |
Innehåller ett numeriskt värde som identifierar aktiviteten eller en punkt i aktiviteten som programmet utförde när händelsen loggades. Exempelvis initierades eller stängdes. |
Logg |
Namnet på den logg där händelsen registrerades. |
Aktivitetskategori |
Används för att representera en delkomponent eller aktivitet för händelseutgivaren. |
Nyckelord |
En uppsättning kategorier eller märken som kan användas för att filtrera eller söka händelser. Exempelvis Nätverk, Säkerhet eller Resursen hittades inte. |
Dator |
Namnet på datorn där händelsen inträffade. Datornamnet är vanligtvis namnet på den lokala datorn men det kan vara namnet på en dator som har vidarebefordrat händelsen eller det kan vara namnet på en lokal dator innan datorns namn ändrades. |
Datum och tid |
Det datum och tid då händelsen loggades. |
Följande tabell visar de egenskaper som går att visa genom att lägga till kolumner i vyn Loggbok. Mer information om hur du lägger till kolumner i visningen finns i Visa eller dölja händelseegenskaper.
Egenskapsnamn | Beskrivning |
---|---|
Process-ID |
Identifieringsnumret för den process som genererade händelsen. |
Tråd-ID |
Identifieringsnumret för den tråd som genererade händelsen. |
Processor-ID |
Identifieringsnumret för den processor som bearbetade händelsen. |
Sessions-ID |
Identifieringsnumret för den terminalserversession under vilken händelsen skedde. |
Kerneltid |
Den förflutna körningstiden för instruktioner i kernelläge, i CPU-tidsenheter. |
Användartid |
Den förflutna körningstiden för instruktioner i användarläge, i CPU-tidsenheter. |
Processortid |
Den förflutna körningstiden för instruktioner i användarläge, i CPU-tick. |
Korrelations-ID |
Identifierar aktiviteten i processen under vilken händelsen är involverad. Den här identifieraren används för att ange enkla relationer mellan händelser. |
Relativt korrelations-ID |
Identifierar relaterad aktivitet i en process som händelsen är involverad för. |