Er bestaan in Windows Vista twee categorieën gebeurtenislogboeken: Windows-logboeken en logboeken voor Toepassingen en services. Met Logboeken of het opdrachtregelprogramma wevtutil kunt u gebeurtenislogboeken beheren. Wanneer u wevtutil gebruikt om gebeurtenislogboeken te beheren, is het mogelijk dat in de berichten die u via wevtutil ontvangt naar gebeurtenislogboeken wordt verwezen als 'kanalen'. In de meeste gevallen zijn gebeurtenislogboeken en kanalen gelijkwaardig. Zie het onderwerp Gebeurtenislogboeken en kanalen in het Windows-gebeurtenislogboek in de Windows Event Log Software Development Kit (SDK) op het web voor meer informatie over gebeurtenislogboeken en kanalen (dit onderwerp is mogelijk Engelstalig.)

Windows-logboeken

De categorie Windows-logboeken bevat de logboeken die beschikbaar waren in eerdere versies van Windows: de toepassings-, beveiligings- en systeemlogboeken. De categorie bevat ook twee nieuwe logboeken: het installatielogboek en het logboek met doorgestuurde gebeurtenissen. Windows-logboeken bevatten gebeurtenissen die betrekking hebben op zowel oudere toepassingen als het hele systeem.

Toepassingslogboek

In het toepassingslogboek worden gebeurtenissen vastgelegd voor toepassingen of programma's. Zo kan voor een databaseprogramma een bestandsfout worden vastgelegd in het toepassingslogboek. De ontwikkelaars van de toepassing bepalen welke gebeurtenissen worden geregistreerd.

Beveiligingslogboek

In het beveiligingslogboek worden geldige en ongeldige aanmeldingspogingen en gebeurtenissen met betrekking tot het gebruik van bronnen vastgelegd, bijvoorbeeld het maken, openen of verwijderen van bestanden of andere objecten. Een beheerder kan opgeven welke gebeurtenissen worden geregistreerd in het beveiligingslogboek. Als u bijvoorbeeld aanmeldingscontrole hebt ingeschakeld, worden de aanmeldingspogingen van gebruikers in het beveiligingslogboek geregistreerd.

Installatielogboek

Het installatielogboek bevat gebeurtenissen zijn betrekking hebben op de installatie van de toepassing.

Systeemlogboek

Het systeemlogboek bevat gebeurtenissen die zijn vastgelegd voor onderdelen van het Windows-systeem. Dit logboek kan bijvoorbeeld de melding bevatten dat bij het opstarten een stuurprogramma of een ander systeemonderdeel niet is geladen. Welke gebeurtenistypen voor systeemonderdelen worden geregistreerd, wordt bepaald door Windows.

Logboek met doorgestuurde gebeurtenissen

In dit logboek worden gebeurtenissen opgeslagen die zijn verzameld van externe computers. Als u gebeurtenissen van externe computers wilt verzamelen, moet u een gebeurtenisabonnement maken. Zie Gebeurtenisabonnementen voor meer informatie.

Logboeken voor toepassingen en services

Logboeken voor toepassingen en services vormen een nieuwe categorie gebeurtenislogboeken. In deze logboeken worden gebeurtenissen van afzonderlijke toepassingen of onderdelen opgeslagen, en geen gebeurtenissen die betrekking hebben op het volledige systeem.

Deze categorie met logboeken bevat vier subtypen: Beheer, Operationeel, Analyse en Foutopsporing. De gebeurtenissen in beheerlogboeken zijn met name van belang voor IT-professionals die Logboeken gebruiken om problemen op te lossen. Aan de hand van de gebeurtenissen in dit logboek komt u te weten hoe u een probleem verder kunt afhandelen. Hoewel ook de gebeurtenissen in het operationele logboek voor bewerkingen interessant kunnen zijn voor IT-professionals, bieden ze minder eenduidige conclusies.

Logboeken voor analysen en foutopsporing zijn minder gebruiksvriendelijk. In de logboeken voor analysen worden gebeurtenissen opgeslagen waarmee problemen worden getraceerd. Dergelijke logboeken bevatten doorgaans een grote hoeveelheid gebeurtenissen. Logboeken voor foutopsporing worden gebruikt door ontwikkelaars die fouten in hun toepassingen willen opsporen. De logboeken voor analysen en foutopsporing zijn standaard verborgen en uitgeschakeld. Als u deze logboeken wilt weergeven, voert u de procedure Logboeken voor analysen en foutopsporing weergeven of verbergen uit. Als u deze logboeken wilt inschakelen, voert u de procedure Logboeken voor analysen en foutopsporing inschakelen uit.

Beheer

Deze gebeurtenissen zijn voornamelijk bedoeld voor eindgebruikers, beheerders en ondersteunend personeel. Aan de hand van de geregistreerde gebeurtenissen in het beheerkanaal wordt een probleem beschreven en krijgt de beheerder een oplossing aangereikt. Een beheergebeurtenis treedt bijvoorbeeld op wanneer een toepassing geen verbinding kan maken met een printer. Deze gebeurtenissen worden uitgebreid beschreven of bevatten een directe verwijzing naar de oplossing van het probleem.

Operationeel

Operationele gebeurtenissen worden gebruikt om een probleem of voorval te analyseren of registreren. Deze gebeurtenissen kunnen dienen als trigger voor hulpmiddelen of taken waarmee het probleem of voorval kan worden afgehandeld. Een operationele gebeurtenis treedt bijvoorbeeld op wanneer een printer aan een systeem wordt toegevoegd of eruit wordt verwijderd.

Analyse

Analytische gebeurtenissen worden in grote hoeveelheden gepubliceerd. Deze gebeurtenissen geven een beschrijving van de programmawerking en van problemen die niet door tussenkomst van de gebruiker kunnen worden opgelost.

Foutopsporing

Foutopsporingsgebeurtenissen worden gebruikt door ontwikkelaars om problemen met hun programma's op te lossen.

Infrastructuur op basis van XML

De onderliggende infrastructuur van gebeurtenisregistratie is volledig vernieuwd in Windows Vista. De informatie over elke gebeurtenis wordt samengesteld op basis van een XML-schema, waarbij u de XML voor een bepaalde gebeurtenis kunt weergeven. Verder kunt u ook XML-query's uitvoeren in gebeurtenislogboeken. Er is geen specifieke XML-kennis vereist om de nieuwe functies te kunnen gebruiken. U kunt de functionaliteit van Logboeken gebruiken in een eenvoudige grafische indeling.