A következő táblázat általános eseménytulajdonságokat tartalmaz. További információt az eseménytulajdonságokról és a technológia alapjául szolgáló XML-sémáról a Windows Eseménynapló szoftverfejlesztői készletének
| Tulajdonság neve | Leírás |
|---|---|
|
Forrás |
Az eseményt naplózó program neve, amely lehet programnév (például „SQL Server”), egy rendszerösszetevőnek vagy egy nagyobb program összetevőjének (például egy illesztőprogramnak) a neve. Az „Elnkii” elem például egy EtherLink II-illesztőprogramot jelöl. |
|
Eseményazonosító |
Adott eseménytípust azonosító szám. A leírás első sora rendszerint tartalmazza az eseménytípus nevét. A 6005 például az Eseménynapló szolgáltatás elindításának eseményazonosítója. Egy ilyen esemény leírásának első sora a következőt tartalmazza: „Az Eseménynapló szolgáltatás elindult.” Az eseményazonosítót és a forrást a terméktámogatási szolgáltatás munkatársai használhatják rendszerproblémák elhárítására. |
|
Szint |
Az események fontosságát kifejező osztályozás. A rendszer- és az alkalmazásnaplókban az események következő fontossági szintjei fordulhatnak elő.
A biztonsági naplókban az események következő fontossági szintjei fordulhatnak elő:
Az Eseménynapló normál listanézetében ezeket az információkat szimbólumok jelzik. |
|
Felhasználó |
Annak a felhasználónak a neve, akinek a neve alatt az esemény végbement. Ha az eseményt kiszolgálófolyamat okozta, akkor ez a név az ügyfél-azonosító, illetve ha megszemélyesítésre nem került sor, akkor az elsődleges azonosító. Ha lehetséges, a biztonsági napló bejegyzése tartalmazza az elsődleges és a megszemélyesítési azonosítót is. Megszemélyesítésre akkor kerül sor, amikor a kiszolgáló lehetővé teszi, hogy egy folyamat átvegye egy másik folyamat biztonsági attribútumait. |
|
Műveleti kód |
Egy numerikus értéket tartalmaz, amely egy tevékenységet vagy egy pontot azonosít egy tevékenységen belül, amelyet az alkalmazás az esemény előidézésekor végrehajtott. Lehet például inicializálás vagy bezárás. |
|
Napló |
Az eseményt rögzítő napló neve. |
|
Feladatkategória |
Az esemény közzétevőjének alösszetevőjét vagy tevékenységét írja le. |
|
Kulcsszavak |
Események szűrésére vagy keresésére használható kategóriák vagy címkék csoportja. Lehet például „Hálózat”, „Biztonság” vagy „Az erőforrás nem található”. |
|
Számítógép |
Annak a számítógépnek a neve, amelyen az esemény bekövetkezett. A számítógépnév általában a helyi számítógép neve, de jelölheti az eseményt továbbító számítógépet, vagy lehet a helyi számítógép névváltoztatás előtti, korábbi neve is. |
|
Dátum és idő |
Az esemény naplózásának dátuma és ideje. |
A következő táblázat felsorolja az Eseménynaplóhoz adható oszlopok segítségével megjeleníthető tulajdonságokat. Az oszlopok nézethez adásával kapcsolatos további információért lásd Esemény tulajdonságainak megjelenítése vagy elrejtése.
| Tulajdonság neve | Leírás |
|---|---|
|
Folyamatazonosító |
Az eseményt létrehozó folyamat azonosítószáma. |
|
Szálazonosító |
Az eseményt létrehozó szál azonosítószáma. |
|
Processzorazonosító |
Az eseményt feldolgozó processzor azonosítószáma. |
|
Munkamenet-azonosító |
A terminálkiszolgálói munkamenet azonosítószáma, amelyben az esemény előfordult. |
|
Kernelidő |
A kernelmódú utasítások eltelt végrehajtási ideje CPU-időegységekben. |
|
Felhasználói idő |
A felhasználói módú utasítások eltelt végrehajtási ideje CPU-időegységekben. |
|
Processzoridő |
A felhasználói módú utasítások eltelt végrehajtási ideje órajelciklusokban. |
|
Korrelációs azonosító |
Azt a tevékenységet azonosítja a folyamatban, amelyre vonatkozóan az esemény előfordult. Az azonosító segítségével megadhatjuk az események közti egyszerű viszonyokat. |
|
Relatív korrelációazonosító |
Azt a kapcsolódó tevékenységet azonosítja a folyamatban, amelyre vonatkozóan az esemény előfordult. |