Ereignistypen
Es gibt fünf Arten von Ereignissen, die protokolliert werden können. Alle diese Daten verfügen über klar definierte gemeinsame Daten und können optional ereignisspezifische Daten enthalten.
Die Anwendung gibt den Ereignistyp an, wenn sie ein Ereignis meldet. Jedes Ereignis muss einen einzelnen Typ aufweisen. Die Ereignisanzeige zeigt für jeden Typ in der Listenansicht des Ereignisprotokolls ein anderes Symbol an.
In der folgenden Tabelle werden die fünf Ereignistypen beschrieben, die in der Ereignisprotokollierung verwendet werden.
| Ereignistyp | BESCHREIBUNG |
|---|---|
| Fehler | Ein Ereignis, das auf ein erhebliches Problem wie Datenverlust oder Funktionsverlust hinweist. Wenn beispielsweise ein Dienst während des Startvorgangs nicht geladen werden kann, wird ein Fehlerereignis protokolliert. |
| Warnung | Ein Ereignis, das nicht unbedingt von Bedeutung ist, aber auf ein mögliches zukünftiges Problem hinweisen kann. Wenn beispielsweise der Speicherplatz knapp ist, wird ein Warnungsereignis protokolliert. Wenn eine Anwendung ein Ereignis ohne Verlust von Funktionalität oder Daten wiederherstellen kann, kann sie das Ereignis im Allgemeinen als Warnungsereignis klassifizieren. |
| Information | Ein Ereignis, das den erfolgreichen Betrieb einer Anwendung, eines Treibers oder eines Diensts beschreibt. Wenn beispielsweise ein Netzwerktreiber erfolgreich geladen wird, kann es angebracht sein, ein Informationsereignis zu protokollieren. Beachten Sie, dass es für eine Desktopanwendung in der Regel nicht geeignet ist, jedes Mal ein Ereignis zu protokollieren, wenn es gestartet wird. |
| Erfolgsüberwachung | Ein Ereignis, das einen erfolgreichen überwachungsbasierten Sicherheitszugriffsversuch aufzeichnet. Beispielsweise wird der erfolgreiche Anmeldeversuch eines Benutzers beim System als Erfolgsüberwachungsereignis protokolliert. |
| Fehlerüberwachung | Ein Ereignis, das einen überwachten Sicherheitszugriffsversuch aufzeichnet, bei dem ein Fehler auftritt. Wenn ein Benutzer beispielsweise versucht, auf ein Netzwerklaufwerk zuzugreifen, und ein Fehler auftritt, wird der Versuch als Fehlerüberwachungsereignis protokolliert. |
Ausgewählte Aktivitäten von Benutzern können nachverfolgt werden, indem Sicherheitsereignisse überwacht und dann Einträge im Sicherheitsprotokoll eines Computers platziert werden.