Hendelsesegenskaper

Kilde

Programvaren som loggførte hendelsen. Det kan være et programnavn, for eksempel "SQL Server", eller en systemkomponent eller del av et stort program, for eksempel et drivernavn. "Elnkii" viser for eksempel til en EtherLink II-driver.

Hendelses-ID

Et tall som identifiserer den bestemte hendelsestypen. Den første linjen i beskrivelsen inneholder vanligvis navnet på hendelsestypen. 6005 er for eksempel IDen til hendelsen som oppstår når tjenesten Hendelseslogg startes. Den første linjen i beskrivelsen av en slik hendelse er "Hendelsesloggtjenesten ble startet". Hendelses-ID og Kilde kan brukes av representantene for produktstøtte til å feilsøke systemproblemer.

Nivå

En klassifisering av alvorlighetsgraden for hendelsen. Følgende alvorlighetsnivåer for hendelsen kan oppstå i system- og programloggene:

• Informasjon. Indikerer at det har oppstått en endring i program eller komponent. Det kan være en operasjon som er fullført, en ressurs som er opprettet eller en tjeneste som har startet.
  
  
• Advarsel. Indikerer at det har oppstått et problem som kan påvirke tjenesten eller medføre et mer alvorlig problem hvis ingen tiltak treffes.
  
  
• Feil. Indikerer at det har oppstått et problem som kan påvirke funksjonalitet utenfor programmet eller komponenten som utløste hendelsen.
  
  
• Kritisk. Indikerer at det har oppstått en feil som fører til at programmet eller komponenten som utløste hendelsen, ikke kan gjenopprettes automatisk.
  
  

Følgende alvorlighetsnivåer for hendelser kan oppstå i sikkerhetsloggen:

• Overvåking av vellykkede forsøk. Indikerer at utøvelse av en brukerrettighet er fullført.
  
  
• Overvåking av mislykkede forsøk Indikerer at utøvelse av en brukerrettighet er mislykket.
  
  

I normal visning av Hendelsesliste gjengis disse med et symbol.

Bruker

Navnet på brukeren som utløste hendelsen. Dette navnet er klient-ID hvis hendelsen faktisk oppstod på grunn av en serverprosess, eller primær-ID hvis ingen representasjon skjer. Når det er mulig, inneholder sikkerhetsloggen både primær- og representasjons-IDen. Det forekommer representasjon når serveren lar én prosess bruke sikkerhetsattributtene til en annen.

Operasjonskode

Inneholder en numerisk verdi som identifiserer aktiviteten eller punktet innenfor aktiviteten som programmet utførte da hendelsen oppsto, for eksempel initialisering eller lukking.

Logg

Navnet på loggen der hendelsen ble registrert.

Oppgavekategori

Brukes til å gjengi et underkomponent eller en aktivitet hos hendelsesutgiveren.

Nøkkelord

Et sett med kategorier eller koder som kan brukes til å filtrere eller søke etter hendelser. Noen eksempel er "Nettverk", "Sikkerhet" eller "Finner ikke ressursen".

Datamaskin

Navnet på datamaskinen som hendelsen oppstod på. Datamaskinnavnet vil normalt være navnet på den lokale datamaskinen, men det kan være navnet på datamaskinen som videresendte hendelsen. Det kan også være navnet på den lokale datamaskinen før navnet ble endret.

Dato og klokkeslett

Datoen og klokkeslettet hendelsen ble logget.

Prosess-ID

Identifikasjonsnummeret for prosessen som genererte hendelsen.

Tråd-ID

Identifikasjonsnummeret for tråden som genererte hendelsen.

Prosessor-ID

Identifikasjonsnummeret for prosessoren som behandlet hendelsen.

Økt-ID

Identifikasjonsnummeret for TS-økten som hendelsen oppstod i.

Kjernetid

Den forløpte kjøretiden for kjernemodusinstruksjoner, i CPU-tidsenheter.

Brukertid

Den forløpte kjøretiden for brukermodusinstruksjoner, i CPU-tidsenheter.

Prosessortid

Den forløpte kjøretiden for brukermodusinstruksjoner, i CPU-tikk.

Korrelasjons-ID

Identifiserer aktiviteten i prosessen hendelsen er involvert i. Denne identifikatoren brukes til å angi enkle relasjoner mellom hendelser.

Relativ korrelasjons-ID

Identifiserer en beslektet aktivitet i en prosess hendelsen er involvert i.