Teilen über


Die Ereignisprotokollierung in WCF

Windows Communication Foundation (WCF) protokolliert interne Ereignisse im Windows Ereignisprotokoll.

Anzeigen von Ereignisprotokollen

Die Ereignisprotokollierung wird standardmäßig automatisch aktiviert. Es gibt keinen Mechanismus, um sie zu deaktivieren. Von WCF protokollierte Ereignisse können mit der Ereignisanzeige eingesehen werden. Um dieses Tool zu starten, klicken Sie auf Start, dann auf Systemsteuerung, doppelklicken Sie auf Verwaltungstools und doppelklicken Sie auf Ereignisanzeige.

Anwendungsereignisprotokoll

Das Anwendungsereignisprotokoll enthält die meisten der von WCF erzeugten Ereignisse. Die meiste Einträge geben an, dass eine bestimmte Funktion für eine Anwendung nicht gestartet werden konnte. Beispiele:

  • Nachrichtenprotokollierung/Ablaufverfolgung: WCF schreibt ein Ereignis in das Ereignisprotokoll, wenn die Ablaufverfolgung und die Nachrichtenprotokollierung fehlschlagen. Nicht jeder Fehler der Ablaufverfolgung löst jedoch ein Ereignis aus. Um zu verhindern, dass das Ereignisprotokoll vollständig mit Ablaufverfolgungsfehlern überschwemmt wird, implementiert WCF eine 10-minütige Blackout-Periode für solche Ereignisse. Das bedeutet, dass WCF, wenn es einen Ablaufverfolgungsfehler in das Ereignisprotokoll schreibt, dies frühestens nach 10 Minuten wieder tut.

  • Freigegebene Listener: Der WCF TCP-Portfreigabedienst protokolliert ein Ereignis, wenn er nicht gestartet werden kann.

  • CardSpace: Ereignisse werden protokolliert, wenn der Dienst nicht gestartet werden kann.

  • Schwerwiegende und Fehlerereignisse, wie Startfehler oder Abstürze

  • Nachrichtenprotokollierung aktiviert: Ereignisse werden protokolliert, wenn die Nachrichtenprotokollierung aktiviert ist. Damit soll der Administrator informiert werden, dass sensible, anwendungsspezifische Informationen möglicherweise in Nachrichtenheadern und -texten protokolliert werden.

  • Ein Ereignis wird protokolliert, wenn das enableLoggingKnownPII-Attribut im machineSettings-Element der Datei machine.config festgelegt ist. Dieses Attribut gibt an, ob eine Anwendung, die auf dem Computer ausgeführt wird, persönlich identifizierbare Informationen (Personally Identifiable Information, PII) protokollieren darf.

  • Wenn das logKnownPii-Attribut in der Datei app.config oder der Datei web.config auf true für eine bestimmte Anwendung festgelegt ist, um die PII-Protokollierung zu aktivieren, jedoch das enableLoggingKnownPII-Attribut im machineSettings-Element der Datei machine.config auf false festgelegt ist, wird ein Ereignis protokolliert. Wenn logKnownPii und enableLoggingKnownPII auf true festgelegt sind, wird ebenfalls ein Ereignis protokolliert. Weitere Informationen zu diesen Konfigurationseinstellungen finden Sie im Abschnitt Sicherheit des Themas Konfigurieren der Nachrichtenprotokollierung.

Sicherheitsereignisprotokoll

Das Sicherheitsereignisprotokoll enthält Sicherheitsereignisse, die von WCF protokolliert werden.

Systemereignisprotokoll

WCF protokolliert nichts im Systemereignisprotokoll.

Ereignisprotokolleinträge

Die Quelle eines Ereignisses ist der Name der Assembly, die den Protokolleintrag erzeugt.

Mit dem Typ eines Ereignisprotokolleintrags wird der Schweregrad eines Ereignisses angegeben. Jedes Ereignis muss von einem Typ sein, der von der Anwendung beim Melden des Ereignisses angegeben wird. Mithilfe dieses Typs wird von der Ereignisanzeige bestimmt, welches Symbol in der Listenansicht des Protokolls angezeigt werden soll. Informationen zu den verschiedenen Ereignistypen eines Ereignisprotokolleintrags finden Sie unter EventLogEntryType.

Wenn Sie bei der Anzeige eines Ereignisses in der Ereignisanzeige auf „Weitere Informationen“ klicken, sendet die Ereignisanzeige möglicherweise Informationen über das Internet. Weitere Informationen finden Sie in der Hilfe zur Ereignisanzeige.

Siehe auch