A következő táblázat általános eseménytulajdonságokat tartalmaz. További információt az eseménytulajdonságokról és a technológia alapjául szolgáló XML-sémáról a Windows Eseménynapló szoftverfejlesztői készletének
Tulajdonság neve | Leírás |
---|---|
Forrás |
Az eseményt naplózó program neve, amely lehet programnév (például „SQL Server”), egy rendszerösszetevőnek vagy egy nagyobb program összetevőjének (például egy illesztőprogramnak) a neve. Az „Elnkii” elem például egy EtherLink II-illesztőprogramot jelöl. |
Eseményazonosító |
Adott eseménytípust azonosító szám. A leírás első sora rendszerint tartalmazza az eseménytípus nevét. A 6005 például az Eseménynapló szolgáltatás elindításának eseményazonosítója. Egy ilyen esemény leírásának első sora a következőt tartalmazza: „Az Eseménynapló szolgáltatás elindult.” Az eseményazonosítót és a forrást a terméktámogatási szolgáltatás munkatársai használhatják rendszerproblémák elhárítására. |
Szint |
Az események fontosságát kifejező osztályozás. A rendszer- és az alkalmazásnaplókban az események következő fontossági szintjei fordulhatnak elő.
A biztonsági naplókban az események következő fontossági szintjei fordulhatnak elő:
Az Eseménynapló normál listanézetében ezeket az információkat szimbólumok jelzik. |
Felhasználó |
Annak a felhasználónak a neve, akinek a neve alatt az esemény végbement. Ha az eseményt kiszolgálófolyamat okozta, akkor ez a név az ügyfél-azonosító, illetve ha megszemélyesítésre nem került sor, akkor az elsődleges azonosító. Ha lehetséges, a biztonsági napló bejegyzése tartalmazza az elsődleges és a megszemélyesítési azonosítót is. Megszemélyesítésre akkor kerül sor, amikor a kiszolgáló lehetővé teszi, hogy egy folyamat átvegye egy másik folyamat biztonsági attribútumait. |
Műveleti kód |
Egy numerikus értéket tartalmaz, amely egy tevékenységet vagy egy pontot azonosít egy tevékenységen belül, amelyet az alkalmazás az esemény előidézésekor végrehajtott. Lehet például inicializálás vagy bezárás. |
Napló |
Az eseményt rögzítő napló neve. |
Feladatkategória |
Az esemény közzétevőjének alösszetevőjét vagy tevékenységét írja le. |
Kulcsszavak |
Események szűrésére vagy keresésére használható kategóriák vagy címkék csoportja. Lehet például „Hálózat”, „Biztonság” vagy „Az erőforrás nem található”. |
Számítógép |
Annak a számítógépnek a neve, amelyen az esemény bekövetkezett. A számítógépnév általában a helyi számítógép neve, de jelölheti az eseményt továbbító számítógépet, vagy lehet a helyi számítógép névváltoztatás előtti, korábbi neve is. |
Dátum és idő |
Az esemény naplózásának dátuma és ideje. |
A következő táblázat felsorolja az Eseménynaplóhoz adható oszlopok segítségével megjeleníthető tulajdonságokat. Az oszlopok nézethez adásával kapcsolatos további információért lásd Esemény tulajdonságainak megjelenítése vagy elrejtése.
Tulajdonság neve | Leírás |
---|---|
Folyamatazonosító |
Az eseményt létrehozó folyamat azonosítószáma. |
Szálazonosító |
Az eseményt létrehozó szál azonosítószáma. |
Processzorazonosító |
Az eseményt feldolgozó processzor azonosítószáma. |
Munkamenet-azonosító |
A terminálkiszolgálói munkamenet azonosítószáma, amelyben az esemény előfordult. |
Kernelidő |
A kernelmódú utasítások eltelt végrehajtási ideje CPU-időegységekben. |
Felhasználói idő |
A felhasználói módú utasítások eltelt végrehajtási ideje CPU-időegységekben. |
Processzoridő |
A felhasználói módú utasítások eltelt végrehajtási ideje órajelciklusokban. |
Korrelációs azonosító |
Azt a tevékenységet azonosítja a folyamatban, amelyre vonatkozóan az esemény előfordult. Az azonosító segítségével megadhatjuk az események közti egyszerű viszonyokat. |
Relatív korrelációazonosító |
Azt a kapcsolódó tevékenységet azonosítja a folyamatban, amelyre vonatkozóan az esemény előfordult. |