W poniższej tabeli wymieniono typowe właściwości zdarzeń. Aby uzyskać więcej informacji na temat właściwości zdarzeń i odpowiadających im schematów XML, zobacz artykuł
Nazwa właściwości | Opis |
---|---|
Źródło |
Oprogramowanie, które zarejestrowało zdarzenie - może to być nazwa programu, na przykład „SQL Server”, składnika systemu lub dużego programu, na przykład sterownika. Na przykład „Elnkii” oznacza sterownik EtherLink II. |
Identyfikator zdarzenia |
Liczba identyfikująca określony typ zdarzenia. W pierwszym wierszu opisu zwykle znajduje się nazwa typu zdarzenia. Na przykład liczba 6005 jest identyfikatorem zdarzenia występującego podczas uruchamiania usługi Dziennika zdarzeń. Pierwszy wiersz opisu takiego zdarzenia to: „Uruchomiono usługę Dziennik zdarzeń”. Dane w polach Identyfikator zdarzenia i Źródło mogą zostać użyte przez przedstawicieli pomocy technicznej podczas rozwiązywania problemów z systemem. |
Poziom |
Klasyfikacja wagi zdarzenia. W dziennikach systemu i aplikacji mogą występować następujące poziomy wagi zdarzenia:
W dzienniku zabezpieczeń mogą wystąpić następujące poziomy wagi zdarzenia:
W Podglądzie zdarzeń w widoku zwykłej listy typy zdarzeń są reprezentowane przez symbole. |
Użytkownik |
Nazwa użytkownika, w którego imieniu zdarzenie wystąpiło. Będzie to identyfikator klienta, jeśli zdarzenie zostało spowodowane przez proces serwera, lub identyfikator podstawowy, jeśli nie zachodzi personifikacja. W miarę możliwości wpis w dzienniku zabezpieczeń zawiera oba identyfikatory: podstawowy i personifikacji. Personifikacja występuje, jeśli serwer zezwala jednemu z procesów w systemie przejmowanie atrybutów zabezpieczeń innego procesu. |
Kod operacyjny |
Zawiera wartość liczbową identyfikującą działanie lub punkt działania, które aplikacja wykonywała w momencie, gdy zdarzenie miało miejsce. Na przykład inicjowanie lub zamykanie. |
Dziennik |
Nazwa dziennika, w którym zarejestrowano zdarzenie. |
Kategoria zadania |
Służy do reprezentacji podskładnika lub działania publikatora zdarzeń. |
Słowa kluczowe |
Zestaw kategorii lub znaczników, których można używać do filtrowania lub wyszukiwania zdarzeń. Na przykład: „Sieć”, „Zabezpieczenia” lub „Nie znaleziono zasobu”. |
Komputer |
Nazwa komputera, na którym wystąpiło zdarzenie. Nazwa komputera jest zazwyczaj nazwą komputera lokalnego, ale może też być nazwą komputera, który przesłał dalej zdarzenie, lub nazwą komputera lokalnego sprzed momentu zmiany jego nazwy. |
Data i godzina |
Data i godzina zarejestrowania zdarzenia. |
W poniższej tabeli wymieniono właściwości, które mogą być wyświetlane przez dodanie kolumn do Podglądu zdarzeń. Aby uzyskać więcej informacji na temat dodawania kolumn do podglądu, zobacz temat Pokazywanie lub ukrywanie właściwości zdarzenia.
Nazwa właściwości | Opis |
---|---|
Identyfikator procesu |
Numer identyfikacyjny procesu, który wygenerował zdarzenie. |
Identyfikator wątku |
Numer identyfikacyjny wątku, który wygenerował zdarzenie. |
Identyfikator procesora |
Numer identyfikacyjny procesora, który wygenerował zdarzenie. |
Identyfikator sesji |
Numer identyfikacyjny sesji serwera terminali, w której wystąpiło zdarzenie. |
Czas jądra |
Czas wykonywania dla instrukcji trybu jądra wyrażony w jednostkach czasu procesora. |
Czas użytkownika |
Czas wykonywania dla instrukcji trybu użytkownika wyrażony w jednostkach czasu procesora |
Czas procesora |
Czas wykonywania dla instrukcji trybu użytkownika wyrażony w taktach procesora. |
Identyfikator korelacji |
Identyfikuje aktywność procesu, z którym było związane zdarzenie. Ten identyfikator jest używany do określenia prostego związku między zdarzeniami. |
Identyfikator korelacji względnej |
Identyfikuje pokrewne czynności w procesie, z którym jest związane zdarzenie. |