Windows Vista indeholder to kategorier hændelseslogfiler: Windows-logger og Logfiler for programmer og tjenester. Du kan bruge enten Logbog eller kommandolinjeværktøjet wevtutil til at administrere hændelseslogfiler. Når du bruger wevutil til at administrere hændelseslogfiler, kan meddelelser, du modtager fra wevutil, henvise til hændelseslogfiler som kanaler. I de fleste tilfælde er hændelseslogfiler og kanaler tilsvarende. Se emnet
Windows-logger
Kategorien Windows-logger omfatter de logfiler, som var tilgængelige i tidligere versioner af Windows: logfilerne Program, Sikkerhed og System. Den omfatter også to nye logfiler: logfilerne Installation og ForwardedEvents. Windows-logger er beregnet til lagring af hændelser fra ældre programmer og hændelser, der vedrører hele systemet.
Programlog
Logfilen Program indeholder hændelser, der registreres af programmer. Et databaseprogram kan f.eks. registrere en filfejl i programloggen. Programudviklerne bestemmer, hvilke hændelser der skal logføres.
Sikkerhedslog
Logfilen Sikkerhed indeholder sikkerhedshændelser, f.eks. gyldige og ugyldige logonforsøg, samt de hændelser, der vedrører ressourceforbruget, f.eks. oprettelse, åbning og sletning af filer eller andre objekter. Administratorer kan angive, hvilke hændelser der skal registreres i sikkerhedsloggen. Hvis du f.eks. har aktiveret logonovervågning, registreres forsøg på at logge på systemet i sikkerhedsloggen.
Logfilen Installation
Logfilen Installation indeholder de hændelser, som vedrører programinstallation.
Systemlog
Logfilen System indeholder de hændelser, der registreres af systemkomponenter i Windows. Hvis en driver eller en anden systemkomponent f.eks. ikke indlæses ved start, registreres det i systemloggen. De hændelsestyper, der registreres af systemkomponenter, fastlægges af Windows.
Logfilen ForwardedEvents
Logfilen ForwardedEvents bruges til at gemme de hændelser, der indsamles fra fjerncomputere. Hvis du vil indsamle hændelser fra fjerncomputere, skal du oprette et hændelsesabonnement. Du kan lære mere om hændelsesabonnementer under Hændelsesabonnementer.
Logfiler for programmer og tjenester
Logfiler for programmer og tjenester er en ny kategori af hændelseslogfiler. I disse logfiler gemmes hændelser fra et enkelt program eller en enkelt komponent i stedet for hændelser, der kan have indflydelse på hele systemet.
Denne kategori af logfiler omfatter fire undertyper: logfilerne Administration, Operationel, Analytisk og Fejlfinding. Hændelserne i logfilerne Administration er især interessante for it-fagfolk, der anvender Logbog til fejlfinding af problemer. Hændelserne i logfilen Administration skal indeholde en vejledning i, hvordan du skal svare på dem. Hændelserne i logfilen Operationel er også nyttige for it-fagfolk, men de kræver nok mere fortolkning.
Logfilerne Administration og Fejlfinding er ikke helt så brugervenlige. I logfilerne Analytisk gemmes hændelser, der sporer et problem, og der logføres ofte en stor mængde hændelser. Logfilerne Fejlfinding bruges af udviklerne, når de foretager fejlfinding af programmer. Begge logfilerne Analytisk og Fejlfinding er skjult og deaktiveret som standard. Hvis du vil gøre disse logfiler synlige, skal du benytte fremgangsmåden i Vise eller skjule logfilerne Analytisk og Fejlfinding. Hvis du vil aktivere disse logfiler, skal du benytte fremgangsmåden i Aktivere logfilerne Analytisk og Fejlfinding.
Administration
Disse hændelser retter sig primært mod slutbrugere, administratorer og supportteknikere. De hændelser, der findes i kanalerne Administration angiver et problem og en veldefineret løsning, som en administrator kan følge. Et eksempel på en administrationshændelse er en hændelse, der opstår, når det ikke lykkes et program at oprette forbindelse til en printer. Disse hændelser er enten veldokumenterede eller har en meddelelse tilknyttet, der giver læseren en direkte vejledning i, hvad der skal gøres for at løse problemet.
Operationel
Operationelle hændelser bruges til at analysere og diagnosticere et problem eller en hændelse. De kan bruges til at udløse værktøjer eller opgaver, der er baseret på problemet eller hændelsen. Et eksempel på en operationel hændelse er en hændelse, der opstår, når en printer føjes til eller fjernes fra et system.
Analytisk
Analytiske hændelser udgives i store mængder. De beskriver programhandlinger og angiver problemer, der ikke kan håndteres med brugerindgriben.
Fejlfinding
Fejlfindingshændelser bruges af udviklerne til at foretage fejlfinding af problemer med programmerne.
XML-baseret infrastruktur
Den underliggende infrastruktur i hændelseslogføring er blevet fuldstændig revideret i Windows Vista. Oplysningerne om hver hændelse er i overensstemmelse med et XML-skema, og du kan få adgang til den XML-fil, der repræsenterer en given hændelse. Du kan også oprette XML-baserede forespørgsler i forhold til hændelseslogfiler. Du behøver ikke at vide noget om XML for at udnytte de nye funktioner, der er tilgængelige. Med Logbog kan du få adgang til funktionen i et brugervenligt grafisk format.