In de volgende tabel worden de algemene eigenschappen van gebeurtenissen weergegeven. Zie het onderwerp Gebeurtenisvoorstelling voor gebeurtenisverwerkers in de online-Windows Event Log Software Development Kit (SDK) voor meer informatie over eigenschappen van gebeurtenissen en het onderliggende XML-schema (pagina is mogelijk Engelstalig.)

Naam van eigenschap Beschrijving

Bron

De software waarmee de gebeurtenis is vastgelegd. Dit kan de naam van een toepassing zijn, bijvoorbeeld 'SQL Server', of de naam van een onderdeel van het systeem of een groter programma, zoals een stuurprogramma. 'Elnkii' geeft bijvoorbeeld een EtherLink II-stuurprogramma aan.

Gebeurtenis-id

Een nummer dat het type gebeurtenis aanduidt. De eerste regel van de beschrijving bevat meestal de naam van het type gebeurtenis. Zo is 6005 de id van de gebeurtenis die optreedt wanneer de Event Log-service wordt gestart. De eerste regel van de beschrijving van een dergelijke gebeurtenis luidt 'De Event Log-service is gestart'. Aan de hand van de gegevens in de kolom Gebeurtenis-id en Bron kan een ondersteuningsmedewerker proberen systeemproblemen op te lossen.

Niveau

Dit is een indeling op basis van de ernst van de gebeurtenissen. In de systeem- en toepassingslogboeken kunnen gebeurtenissen van de volgende niveaus worden vastgelegd:

  • Informatie. Geeft aan dat er een wijziging in een toepassing of onderdeel is opgetreden, bijvoorbeeld omdat een bewerking is voltooid, een bron is gemaakt of een service is gestart.

  • Waarschuwing. Geeft aan dat zich een probleem heeft voorgedaan dat gevolgen kan hebben voor de service of kan leiden tot een ernstiger probleem als u geen actie onderneemt.

  • Fout. Geeft aan dat zich een probleem heeft voorgedaan dat gevolgen kan hebben voor functionaliteit buiten de toepassing of het onderdeel waarvoor de gebeurtenis is opgetreden.

  • Kritiek. Geeft aan dat zich een fout heeft voorgedaan die niet automatisch kan worden hersteld in de toepassing of het onderdeel waarvoor de gebeurtenis is opgetreden.

In het beveiligingslogboek kunnen gebeurtenissen van de volgende niveaus worden vastgelegd:

  • Geslaagde pogingen. Geeft aan dat de uitoefening van een gebruikersrecht is geslaagd.

  • Mislukte gebeurtenis. Geeft aan dat de uitoefening van een gebruikersrecht is mislukt.

In de normale lijstweergave van Logboeken worden deze typen weergegeven met een symbool.

Gebruiker

De naam van de gebruiker die de gebeurtenis in gang heeft gezet. Als de gebeurtenis is veroorzaakt door een serverproces, is deze naam gelijk aan de client-id. Als er geen imitatie plaatsvindt, wordt hier de primaire id vermeld. Een item in het beveiligingslogboek kan zowel de primaire id als de imitatie-id bevatten, indien van toepassing. Van imitatie is sprake wanneer de server toestaat dat het ene proces de beveiligingskenmerken van het andere proces overneemt.

Operationele code

Dit is een numerieke waarde ter aanduiding van de activiteit of een fase binnen een activiteit die door de toepassing werd uitgevoerd toen de gebeurtenis zich voordeed, bijvoorbeeld een initialisatie of afsluiting.

Logboek

Dit is de naam van het logboek waarin de gebeurtenis is vastgelegd.

Taakcategorie

Wordt gebruikt voor een subonderdeel of activiteit van de uitgever van de gebeurtenis.

Trefwoorden

Dit is een verzameling categorieën of labels aan de hand waarvan gebeurtenissen kunnen worden gefilterd of opgezocht. Voorbeelden zijn 'Netwerk', 'Beveiliging' of 'Bron niet gevonden'.

Computer

De naam van de computer waarop de gebeurtenis plaatsvond. De computernaam is doorgaans de naam van de lokale computer, maar het kan ook de naam zijn van een computer die de gebeurtenis heeft doorgestuurd of de naam van de lokale computer voordat deze naam is gewijzigd.

Datum en tijd

De datum en de tijd waarop de gebeurtenis is vastgelegd.

In de volgende tabel ziet u een overzicht van de eigenschappen die u kunt weergeven door kolommen toe te voegen aan weergave in Logboeken. Zie Eigenschappen van gebeurtenissen weergeven of verbergen voor meer informatie over het toevoegen van kolommen aan de weergave.

Naam van eigenschap Beschrijving

Proces-id

Dit is de id van het proces dat de gebeurtenis heeft gegenereerd.

Thread-id

Dit is de id van de thread die de gebeurtenis heeft gegenereerd.

Processor-id

Dit is de id van de processor die de gebeurtenis heeft gegenereerd.

Sessie-id

Dit is de id van de Terminal Server-sessie waarin de gebeurtenis zich heeft voorgedaan.

Kerneltijd

Dit is de tijd (in CPU-tijdseenheden) die is verstreken tijdens de verwerking van kernelmodusinstructies.

Gebruikerstijd

Dit is de tijd (in CPU-tijdseenheden) die is verstreken tijdens de verwerking van gebruikersmodusinstructies.

Processortijd

Dit is de tijd (in CPU-ticks) die is verstreken tijdens de verwerking van gebruikersmodusinstructies.

Correlatie-id

Dit is de id van de activiteit in het proces waarop de gebeurtenis betrekking heeft. Aan de hand van deze id kunnen eenvoudige relaties tussen gebeurtenissen worden opgegeven.

Relatieve correlatie-id

Dit is de id van een gerelateerde activiteit in het proces waarop de gebeurtenis betrekking heeft.