A tabela seguinte lista as propriedades comuns dos eventos. Para mais informações sobre propriedades de eventos e o esquema XML subjacente, consulte o tópico
| Nome da Propriedade | Descrição |
|---|---|
|
Origem |
O software que registou o evento, que pode ser um nome de programa como "SQL Server", ou um componente do sistema ou de um programa de grande dimensão, como o nome de um controlador. Por exemplo, "Elnkii" indica um controlador EtherLink II. |
|
ID do Evento |
Um número que identifica o tipo de evento específico. Normalmente, a primeira linha da descrição contém o nome do tipo de evento. Por exemplo, 6005 é o ID do evento que ocorre quando o serviço Registo de Eventos é iniciado. A primeira linha da descrição de tal evento é: "O serviço Registo de eventos foi iniciado". O ID do evento e a origem podem ser utilizados pelos representantes do suporte do produto para resolver problemas do sistema. |
|
Nível |
Uma classificação da gravidade do evento. Os níveis de gravidade de evento seguintes podem ocorrer nos registos do sistema e de aplicações:
Os níveis de gravidade de evento seguintes podem ocorrer no registo de segurança:
Na vista de lista normal do Visualizador de Eventos, estes são representados por um símbolo. |
|
Utilizador |
O nome do utilizador em nome do qual o evento ocorreu. Este nome será o ID do cliente se o evento tiver realmente sido provocado por um processo do servidor, ou o ID primário se a representação não ocorrer. Sempre que for aplicável, uma entrada do registo de segurança contém os IDs primário e de representação. A representação ocorre quando o servidor permite que um processo assuma os atributos de segurança de outro. |
|
Código Operacional |
Contém um valor numérico que identifica a actividade ou um ponto dentro de uma actividade que a aplicação estava a executar quando originou o evento. Por exemplo, inicialização ou encerramento. |
|
Registo |
O nome do registo em que o evento foi registado. |
|
Categoria de Tarefa |
Utilizado para representar um subcomponente ou uma actividade do criador do evento. |
|
Palavras-chave |
Um conjunto de categorias ou marcas que pode ser utilizado para filtrar ou procurar eventos. Exemplos incluem "Rede", "Segurança" ou "Recurso não localizado". |
|
Computador |
O nome do computador onde o evento ocorreu. O nome do computador é normalmente o nome do computador local, mas poderá ser o nome de um computador que reencaminhou o evento ou o nome do computador local antes de ser alterado. |
|
Data e Hora |
A data e hora em que evento foi registado. |
A tabela seguinte lista as propriedades que podem ser visualizadas adicionando colunas à vista do Visualizador de Eventos. Para mais informações sobre a adição de colunas à vista, consulte Mostrar ou Ocultar Propriedades de Eventos.
| Nome da Propriedade | Descrição |
|---|---|
|
ID do Processo |
O número de identificação do processo que gerou o evento. |
|
ID do Thread |
O número de identificação do thread que gerou o evento. |
|
ID do Processador |
O número de identificação do processador que processou o evento. |
|
ID de Sessão |
O número de identificação da sessão do servidor de terminais em que o evento ocorreu. |
|
Tempo de Kernel |
O tempo de execução decorrido para instruções em modo kernel, em unidades de tempo de CPU. |
|
Tempo de Utilizador |
O tempo de execução decorrido para instruções em modo de utilizador, em unidades de tempo de CPU. |
|
Tempo de Processador |
O tempo de execução decorrido para instruções em modo de utilizador, em tiques de CPU. |
|
ID de Correlação |
Identifica a actividade no processo em que o evento se encontra envolvido. Este identificador é utilizado para especificar relações simples entre eventos. |
|
ID de Correlação Relativa |
Identifica uma actividade relacionada num processo em que o evento se encontra envolvido. |