Systém Windows Vista obsahuje dvě kategorie protokolů událostí: Protokoly systému Windows a protokoly Aplikací a služeb. Ke správě protokolů událostí lze použít buď Prohlížeč událostí, nebo nástroj příkazového řádku wevtutil. Pokud ke správě protokolů událostí používáte nástroj wevtutil, v přijatých zprávách mohou být protokoly událostí označovány jako kanály. Ve většině případů jsou protokoly událostí a kanály rovnocenné. Další informace o protokolech událostí a kanálech naleznete online v tématu
Protokoly systému Windows
Kategorie protokolů systému Windows obsahuje protokoly, které jsou dostupné v předchozích verzích systému Windows: protokol aplikací, protokol zabezpečení a systémový protokol. Zahrnuje také dva nové protokoly: protokol instalačního programu a protokol předaných událostí. Protokoly systému Windows jsou určeny k ukládání událostí ze starších aplikací a událostí, které se vztahují k celému systému.
Protokol aplikací
Protokol aplikací obsahuje události zapsáné aplikacemi nebo programy. Do protokolu aplikací může například databázový program zaznamenat chybu souboru. Protokolované události určují vývojáři programu.
Protokol zabezpečení
Protokol zabezpečení obsahuje události zahrnující platné a neplatné pokusy o přihlášení a také události související s využitím prostředků, jako je vytvoření, otevření a odstranění souborů nebo jiných objektů. Správci mohou určit, které události budou do protokolu zabezpečení uloženy. Pokud jste například povolili auditování přihlášení, jsou do protokolu zabezpečení zaznamenávány pokusy o přihlášení k systému.
Protokol instalačního programu
Protokol instalačního programu obsahuje události vztahující se k instalaci aplikace.
Systémový protokol
Systémový protokol obsahuje události zaznamenané součástmi systému Windows. Do systémového protokolu bude například zaznamenána chyba ovladače nebo jiné systémové součásti, ke které dojde během spuštění. Typy událostí zaznamenávané součástmi systému jsou předem určeny systémem Windows.
Protokol předaných událostí
Protokol předaných událostí se používá k uložení událostí sebraných ze vzdálených počítačů. Pokud chcete sbírat události ze vzdálených počítačů, musíte vytvořit odběr událostí. Více informací o odběrech událostí naleznete v tématu Odběry událostí.
Protokoly aplikací a služeb
Protokoly aplikací a služeb představují novou kategorii protokolů událostí. Do těchto protokolů se neukládají události, které mohou mít dopad na celý systém, ale spíše události týkající se jednotlivých aplikací a komponent.
Tuto kategorii protokolů tvoří čtyři podtypy: Protokol správy, funkční protokol, protokol o analýze a protokol o ladění. Události v protokolech správy se týkají zájmu především odborníků v oboru IT, kteří používají Prohlížeč událostí pro řešení problémů. Události v protokolu správy by vám měly poskytnout vodítko, jak na ně reagovat. Události ve funkčním protokolu jsou také užitečné pro odborníky na IT, ale pravděpodobně budou vyžadovat složitější interpretaci.
Prototokoly správy a protokoly o ladění nejsou uživatelsky přívětivé. Protokoly o analýze ukládají události, které sledují určitý problém, a často dochází k protokolování velkého množství událostí. Protokoly o ladění využívají vývojáři při ladění aplikací. Ve výchozím nastavení jsou protokoly o analýze a ladění skryté a zakázané. Chcete-li je zobrazit, sledujte postup popsaný v části Zobrazení nebo skrytí protokolů o ladění a analýze. Chcete-li tyto protokoly povolit, sledujte postup popsaný v části Povolit protokoly o ladění a analýze.
Správce
Tyto události jsou zaměřeny především na koncové uživatele, správce a pracovníky odborné pomoci. Události z kánálů správy označují problém a přesně stanovené řešení, podle kterého může správce jednat. Příkladem události správy může být událost, ke které dojde při selhání připojení aplikace k tiskárně. Tyto události jsou buď dobře doloženy nebo k nim existuje zpráva, která podává čtenáři přímé instrukce, co má udělat, aby odstranil problém.
Funkční
Funkční události se užívají k analýze a diagnóze problémů nebo podobných případů. Lze jich použít ke spuštění nástrojů nebo úkolů na základě těchto problémů. Příkladem funkční události může být událost, ke které dojde při přidání nebo odebrání tiskárny do nebo ze systému.
Analytické
Analytické události se vyskytují ve velkém množství. Popisují chod programu a označují problémy, které uživatel nemůže sám řešit.
Ladění
Události ladění využívají vývojáři při řešení problémů s programy.
Infrastruktura založená na XML
Infrastruktura tvořící základ protokolování událostí byla v systému Windows Vista zcela renovována. Informace o každé události vyhovují schematu XML a všem uživatelům je poskytnut přístup k XML reprezentujícímu danou událost. Je také možné vůči protokolům událostí zadávat XML dotazy. Abyste mohli používat nově dostupné funkce, nemusíte mít o XML žádné znalosti. Prohlížeč událostí vám v jednoduchém grafickém formátu umožní funkce využívat.