Die Ereignisprotokollierung in WCF
Windows Communication Foundation (WCF) protokolliert interne Ereignisse im Windows Ereignisprotokoll.
Anzeigen von Ereignisprotokollen
Die Ereignisprotokollierung wird standardmäßig automatisch aktiviert. Es gibt keinen Mechanismus, um sie zu deaktivieren. Von WCF protokollierte Ereignisse können mit der Ereignisanzeige eingesehen werden. Um dieses Tool zu starten, klicken Sie auf Start, dann auf Systemsteuerung, doppelklicken Sie auf Verwaltungstools und doppelklicken Sie auf Ereignisanzeige.
Anwendungsereignisprotokoll
Das Anwendungsereignisprotokoll enthält die meisten der von WCF erzeugten Ereignisse. Die meiste Einträge geben an, dass eine bestimmte Funktion für eine Anwendung nicht gestartet werden konnte. Beispiele:
Nachrichtenprotokollierung/Ablaufverfolgung: WCF schreibt ein Ereignis in das Ereignisprotokoll, wenn die Ablaufverfolgung und die Nachrichtenprotokollierung fehlschlagen. Nicht jeder Fehler der Ablaufverfolgung löst jedoch ein Ereignis aus. Um zu verhindern, dass das Ereignisprotokoll vollständig mit Ablaufverfolgungsfehlern überschwemmt wird, implementiert WCF eine 10-minütige Blackout-Periode für solche Ereignisse. Das bedeutet, dass WCF, wenn es einen Ablaufverfolgungsfehler in das Ereignisprotokoll schreibt, dies frühestens nach 10 Minuten wieder tut.
Freigegebene Listener: Der WCF TCP-Portfreigabedienst protokolliert ein Ereignis, wenn er nicht gestartet werden kann.
CardSpace: Ereignisse werden protokolliert, wenn der Dienst nicht gestartet werden kann.
Schwerwiegende und Fehlerereignisse, wie Startfehler oder Abstürze
Nachrichtenprotokollierung aktiviert: Ereignisse werden protokolliert, wenn die Nachrichtenprotokollierung aktiviert ist. Damit soll der Administrator informiert werden, dass sensible, anwendungsspezifische Informationen möglicherweise in Nachrichtenheadern und -texten protokolliert werden.
Ein Ereignis wird protokolliert, wenn das
enableLoggingKnownPII-Attribut immachineSettings-Element der Dateimachine.configfestgelegt ist. Dieses Attribut gibt an, ob eine Anwendung, die auf dem Computer ausgeführt wird, persönlich identifizierbare Informationen (Personally Identifiable Information, PII) protokollieren darf.Wenn das
logKnownPii-Attribut in der Dateiapp.configoder der Dateiweb.configauftruefür eine bestimmte Anwendung festgelegt ist, um die PII-Protokollierung zu aktivieren, jedoch dasenableLoggingKnownPII-Attribut immachineSettings-Element der Dateimachine.configauffalsefestgelegt ist, wird ein Ereignis protokolliert. WennlogKnownPiiundenableLoggingKnownPIIauftruefestgelegt sind, wird ebenfalls ein Ereignis protokolliert. Weitere Informationen zu diesen Konfigurationseinstellungen finden Sie im Abschnitt Sicherheit des Themas Konfigurieren der Nachrichtenprotokollierung.
Sicherheitsereignisprotokoll
Das Sicherheitsereignisprotokoll enthält Sicherheitsereignisse, die von WCF protokolliert werden.
Systemereignisprotokoll
WCF protokolliert nichts im Systemereignisprotokoll.
Ereignisprotokolleinträge
Die Quelle eines Ereignisses ist der Name der Assembly, die den Protokolleintrag erzeugt.
Mit dem Typ eines Ereignisprotokolleintrags wird der Schweregrad eines Ereignisses angegeben. Jedes Ereignis muss von einem Typ sein, der von der Anwendung beim Melden des Ereignisses angegeben wird. Mithilfe dieses Typs wird von der Ereignisanzeige bestimmt, welches Symbol in der Listenansicht des Protokolls angezeigt werden soll. Informationen zu den verschiedenen Ereignistypen eines Ereignisprotokolleintrags finden Sie unter EventLogEntryType.
Wenn Sie bei der Anzeige eines Ereignisses in der Ereignisanzeige auf „Weitere Informationen“ klicken, sendet die Ereignisanzeige möglicherweise Informationen über das Internet. Weitere Informationen finden Sie in der Hilfe zur Ereignisanzeige.