A tabela a seguir lista as propriedades comuns de eventos. Para obter mais informações sobre as propriedades de eventos e o esquema XML subjacente, consulte o tópico
| Nome da propriedade | Descrição |
|---|---|
|
Origem |
O software que registrou o evento, que pode ser um nome de programa, como "SQL Server", ou um componente do sistema ou de um programa grande, como um nome de driver. Por exemplo, "Elnkii" indica um driver EtherLink II. |
|
ID do Evento |
Um número que identifica o tipo de evento específico. A primeira linha da descrição normalmente contém o nome do tipo de evento. Por exemplo, 6005 é a identificação do evento que ocorre quando o serviço Log de Eventos é iniciado. A primeira linha da descrição de um evento é "O serviço Log de eventos foi iniciado". A identificação do evento e a origem podem ser usadas pelos representantes de suporte ao produto para solucionar problemas do sistema. |
|
Nível |
Uma classificação da gravidade do evento. Os níveis de gravidade do evento a seguir podem ocorrer nos logs do sistema e de aplicativos:
Os níveis de gravidade do evento a seguir podem ocorrer no log de segurança:
No modo de exibição de lista normal de Visualizador de eventos, esses itens são representados por um símbolo. |
|
usuário |
O nome de usuário em nome do qual o evento ocorreu. Esse nome é a identificação de cliente, se o evento foi realmente causado por um processo do servidor, ou a identificação primária, se a representação não estiver ocorrendo. Quando aplicável, uma entrada de log de segurança conterá as identificações primárias e de representação. A representação ocorre quando o servidor permite que um processo assuma os atributos de segurança de outro. |
|
Código Operacional |
Contém um valor numérico que identifica a atividade ou um ponto em uma atividade que o aplicativo estava executando quando disparou o evento. Por exemplo, inicialização ou fechamento. |
|
Log |
O nome do log em que o evento foi registrado. |
|
Categoria da Tarefa |
Usado para representar um subcomponente ou atividade do editor do evento. |
|
Palavras-chave |
Um conjunto de categorias ou marcas que pode ser usado para filtrar ou pesquisar eventos. Os exemplos incluem “Rede”, “Segurança” ou “Recurso não encontrado”. |
|
Computador |
O nome do computador no qual o evento ocorreu. O nome do computador, em geral, é o nome do computador local, mas pode ser o nome de um computador que encaminhou o evento ou o nome do computador local antes de ser alterado. |
|
Data e Hora |
A data e a hora em que o evento foi registrado. |
A tabela a seguir lista as propriedades que podem ser exibidas ao adicionar colunas à exibição Visualizador de eventos. Para obter mais informações sobre como adicionar colunas, consulte Mostrar ou ocultar as propriedades do evento.
| Nome da propriedade | Descrição |
|---|---|
|
ID do Processo |
O número de identificação para o processo que gerou o evento. |
|
Identificação de Thread |
O número de identificação para o thread que gerou o evento. |
|
Identificação do Processador |
O número de identificação para o processador que processou o evento. |
|
Identificação da Sessão |
O número de identificação para a sessão de servidor de terminal em que o evento ocorreu. |
|
Tempo do kernel |
O tempo de execução decorrido para as instruções do modo kernel, em unidades de tempo da CPU. |
|
Tempo de Usuário |
O tempo de execução decorrido para as instruções do modo de usuário, em unidades de tempo da CPU. |
|
Tempo do Processador |
O tempo de execução decorrido para as instruções do modo de usuário, em marcações da CPU. |
|
Identificação de Correlação |
Identifica a atividade no processo associado ao evento. Esse identificador é usado para especificar relações simples entre eventos. |
|
Identificação de Correlação Relativa |
Identifica uma atividade relacionada em um processo associado ao evento. |