Einführung in die EventLog-Komponente
Dieser Dokumentation für die Vorschau nur ist und in späteren Versionen geändert. Leere Themen wurden als Platzhalter eingefügt.]
Ereignisprotokollierung in Microsoft Windows bietet eine standardisierte und zentralisierte Möglichkeit für Sie Ihre Anwendungen Datensatz wichtige Software-und Hardwareereignisse. Tritt ein Fehler müssen die System Administrator oder Support-Techniker ermitteln was den Fehler verursacht, versuchen, alle verlorenen Daten wiederherstellen und verhindern, dass des Fehlers wiederholt. Es ist hilfreich, wenn Anwendungen, das Betriebssystem und andere Systemdienste wichtiger Ereignisse wie Low-Memory Bedingungen aufzeichnen oder fehlgeschlagene Versuche, einen Datenträger zugreifen. Der Systemadministrator kann das Ereignisprotokoll verwenden, um festzustellen, welche Bedingungen verursacht wurde, den Fehler und der Kontext, in dem er aufgetreten ist.
Windows stellt eine Standardbenutzeroberfläche für das Anzeigen dieser Ereignisprotokolle und eine Programmierschnittstelle für Protokolleinträge untersuchen. In Microsoft Visual Basic, Version 6.0 konnte Sie begrenzte Schreibvorgänge auf einige Ereignisprotokolle ausführen, jedoch konnte nicht ohne weiteres gelesen oder interagieren mit alle Protokolle zur Verfügung.
Mithilfe der EventLog-Komponente können problemlos eine Verbindung mit Ereignisprotokollen auf lokalen und Remotecomputern herstellen und Einträge in diese Protokolle schreiben. Sie können auch Einträge in vorhandenen Protokollen lesen und eigene, benutzerdefinierte Ereignisprotokolle erstellen
Neben Ereignisprotokolle schreiben und lesen Ihre Einträge, können Sie Server-Explorer verwenden, um eine Liste der Ereignisprotokolle anzuzeigen, die für jeden Server, dem Sie Zugriff haben. Sie können erweitern den Knoten EreignisprotokolleServer-Explorer finden Sie eine Liste der vorhandenen Protokolle und die Ereignisse, die darauf geschrieben wurden. Sie können auch ein spezifisches Ereignisprotokoll aus Server-Explorer ziehen, in den Designer um eine Instanz der Komponente EventLog erstellen, die automatisch dessen Eigenschaften festgelegt, auf das Protokoll ausgewählten verfügt.
Hinweis
GetEventLogs-Methode können auch eine Liste aller Ereignisprotokolle auf einem Computer abzurufen.
Hinweis
Es bestehen Sicherheitsbeschränkungen, die die Möglichkeit zum Verwenden von Ereignisprotokollen auswirken.Weitere Informationen finden Sie unter Auswirkungen der Sicherheitseinstellungen von Ereignisprotokollen.
Schlüsselkonzepte in Windows-Ereignisanzeige
Ein Ereignis, wie in Windows definiert ist ein wesentliches anwendungsbezogenes Vorkommnis – an, ob im Betriebssystem oder in einer Anwendung –, die Benutzer benachrichtigt werden müssen. Kritische Ereignisse werden in Form einer sofort-Nachricht auf dem Bildschirm an den Benutzer gesendet. Andere Ereignisbenachrichtigungen werden geschrieben, eine von mehreren Ereignisprotokolle, die Informationen für zukünftige Referenzzwecke aufzeichnen. Jeder Eintrag im Ereignisprotokoll wird in der folgenden Kategorien unterteilt: Fehler, Warnungen, Informationen, Erfolgsüberwachungen oder Fehlerüberwachungen.
Es stehen drei Ereignisprotokolle zur Verfügung standardmäßig auf Computern unter Windows 2000 oder Windows NT 4.0:
ein System protokollieren, das Ereignisse, die Systemkomponenten (z. B. ein Treiber) auftreten, nachverfolgt
eine Sicherheit protokollieren, dem die Änderungen der Sicherheitseinstellungen sowie eventuelle Sicherheitsverletzungen nachverfolgt
ein Anwendung protokollieren, das Ereignisse nachverfolgt, die in einer registrierten Anwendung auftreten.
Zusätzlich zu diesen Protokollen Programme andere wie Active Directory Ihre eigene Standardprotokolle erstellen. Sie können auch eigene benutzerdefinierte Protokolle über die Sprachfeatures im System.Diagnostics-Namespace erstellen.
In das Ereignisprotokoll geschriebenen Ereignisse sind einem bestimmten Quelle zugeordnet. Die neue Quelle wird erstellt, bevor in das Ereignisprotokoll geschrieben werden soll. Sie können eine neue Quelle mithilfe eines EventLogInstaller -Objekts oder mithilfe der CreateEventSource-Methode konfigurieren. Sie müssen über Administratorrechte auf dem Computer eine neue Ereignisquelle zu erstellen verfügen. Sie können die Ereignisquelle mit lokalisierten Ressourcen für die Ereigniskategorie und Meldungszeichenfolgen registrieren. Die Anwendung kann Ereignisprotokolleinträge Ressourcenbezeichner verwenden, anstatt die tatsächlichen Zeichenfolgenwerte anzugeben schreiben. Verweisen Sie auf die EventLogInstaller und EventSourceCreationData Klassen Weitere Informationen zum Konfigurieren der Quelle mit Ressourcendateien.
Auswählen der zu protokollierenden Ereignisse
Es folgen Beispiele für Fälle, in welches, die Ereignis Protokollierung hilfreich sein kann:
Ressource-Probleme. Wenn eine Anwendung in einer Low-Memory-Situation (verursacht durch einen Code Fehler oder unzureichender Arbeitsspeicher), die Leistung erhält, Protokollierung ein Warnungsereignis, wenn die Speicherzuordnung fehlschlägt bieten möglicherweise einen Hinweis über welche Fehler aufgetreten sind.
Informationen zu Ereignissen. Eine serverbasierte Anwendung (z. B. ein Datenbankserver) Zeichnet ein Benutzer anmelden, beim Öffnen einer Datenbank oder Starten einer Dateiübertragung. Der Server kann auch aufgefundene Fehlerereignisse protokollieren (kann nicht Datei Host Prozess getrennt usw. zugreifen), Beschädigungen in der Datenbank, oder ob eine Dateiübertragung erfolgreich war.
Ereignisprotokollierung, verbraucht Ressourcen wie z. B. Datenträger Speicherplatz und Prozessorleistung Zeit. Der Datenträger-Speicherplatz, die ein Ereignisprotokoll erfordert und der Aufwand für eine Anwendung, die Ereignisse protokolliert, wie viele Informationen hängt Wählen Sie anmelden. Daher ist es wichtig, dass nur die wesentlichen Informationen zu protokollieren. Außerdem ist es am besten Ereignisprotokoll Anrufen in einem Pfad Fehler in den Code statt in den Hauptcode Pfad, so als nicht Leistung verringern.
Siehe auch
Aufgaben
Exemplarische Vorgehensweise: Kennenlernen von Ereignisprotokollen, Ereignisquellen und Einträgen