Typen von Ereignisprotokolleinträgen
Aktualisiert: November 2007
Wenn Sie einen Eintrag in ein Protokoll schreiben, legen Sie fest, welchen Eintragstyp Sie erstellen. In der folgenden Tabelle sind die Ereignistypen mit ihrem Inhalt aufgelistet.
Eintragstyp |
Inhalt |
---|---|
Information |
Ein Informationsereignis zeigt eine selten auftretende, aber signifikante erfolgreiche Operation an. Wenn Microsoft SQL Server erfolgreich geladen wird, kann es beispielsweise angebracht sein, ein Informationsereignis mit der Meldung "SQL Server wurde gestartet" zu protokollieren. Während dieses Vorgehen für wichtige Serverdienste sinnvoll ist, ist es im Allgemeinen für eine Desktopanwendung nicht empfehlenswert, für jeden Start ein Ereignis zu protokollieren. |
Warnung |
Ein Warnereignis weist auf ein Problem hin, das zwar nicht unmittelbar als signifikant zu werten ist, in Zukunft aber zu Problemen führen könnte. Ein Musterbeispiel für Warnereignisse ist der Ressourcenverbrauch. Beispielsweise kann ein Warnereignis durch eine Anwendung protokolliert werden, wenn der Festplattenspeicher knapp wird. Wenn eine Anwendung nach einem Ereignis ohne Funktions- oder Datenverlust weiter ausgeführt werden kann, kann sie das Ereignis normalerweise als Warnereignis klassifizieren. |
Fehler |
Ein Fehlerereignis zeigt ein signifikantes Problem an, von dem der Benutzer unterrichtet werden sollte, beispielsweise den Verlust von Funktionen oder Daten. Wenn ein Dienst beim Systemstart nicht geladen werden kann, ist es z. B. möglich, ein Fehlerereignis zu protokollieren. |
Erfolgsüberwachung |
Ein Erfolgsüberwachungsereignis ist ein Sicherheitsereignis. Es tritt auf, wenn ein überwachter Zugriffsversuch erfolgreich verläuft. Ein Beispiel für ein Erfolgsüberwachungsereignis ist eine erfolgreich verlaufene Anmeldung. |
Fehlerüberwachung |
Ein Fehlerüberwachungsereignis ist ein Sicherheitsereignis. Es tritt auf, wenn ein überwachter Zugriffsversuch fehlschlägt. Ein Beispiel für ein Fehlerüberwachungsereignis ist der fehlgeschlagene Versuch, eine Datei zu öffnen. |
Falls nicht anders definiert, wird standardmäßig der Ereignistyp Information verwendet. Sie können den Typ festlegen, indem Sie eine überladene Form der WriteEntry-Methode mit einem Parameter verwenden. Beim Lesen von Protokolleinträgen können Sie die EntryType-Eigenschaft für die EventLogEntry-Klasse abfragen, um festzustellen, mit welchem Eintragstyp Sie arbeiten.
Siehe auch
Aufgaben
Exemplarische Vorgehensweise: Auswerten von Ereignisprotokollen, Ereignisquellen und Einträgen