Compartir a través de

clase NTEventLogEventConsumer

  • Artículo

La clase NTEventLogEventConsumer registra un mensaje específico en el registro de eventos del sistema operativo cuando se entrega un evento. Esta clase es uno de los consumidores de eventos estándar que proporciona WMI. Para más información, vea Supervisión y respuesta a eventos con consumidores estándar.

Sintaxis

[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
  uint8  CreatorSID[];
  string MachineName;
  uint32 MaximumQueueSize;
  uint16 Category;
  string NameOfRawDataProperty;
  uint32 EventID;
  uint32 EventType = 1;
  string InsertionStringTemplates[] = {""};
  string Name;
  uint32 NumberOfInsertionStrings = 0;
  string NameOfUserSidProperty;
  string SourceName;
  string UNCServerName;
};

Miembros

La clase NTEventLogEventConsumer tiene estos tipos de miembros:

Propiedades

La clase NTEventLogEventConsumer tiene estas propiedades.

Categoría

Tipo de datos: uint16

Tipo de acceso: solo lectura

Categoría de evento. Se trata de información específica del origen y puede tener cualquier valor.

CreatorSID

Tipo de datos: matriz uint8

Tipo de acceso: solo lectura

Id. de seguridad (SID) que identifica de forma única al usuario que crea un filtro. WMI almacena el SID del usuario que crea una instancia de __EventConsumer o el SID de administrador, en función del sistema operativo. Para más información, consulte Enlace de un filtro de eventos con un consumidor lógico y Supervisión y respuesta a eventos con consumidores estándar.

Esta propiedad se hereda de __EventConsumer.

Id. de evento

Tipo de datos: uint32

Tipo de acceso: solo lectura

Mensaje de evento en el archivo DLL del mensaje. Esta propiedad no se puede ser NULL.

EventType

Tipo de datos: uint32

Tipo de acceso: solo lectura

Tipo de evento. Este parámetro puede tener uno de los valores enumerados en la lista siguiente, que se definen en Winnt.h.

EVENTLOG_SUCCESS (0 (0x0))

Evento correcto

EVENTLOG_ERROR_TPYE (1 (0x1))

Evento de error

EVENTLOG_WARNING_TYPE (2 (0x2))

Evento de advertencia

EVENTLOG_INFORMATION_TYPE (4 (0x4))

Evento de información

EVENTLOG_AUDIT_SUCCESS (8 (0x8))

Tipo de auditoría correcta

EVENTLOG_AUDIT_FAILURE (16 (0x10))

Tipo de auditoría con errores

InsertionStringTemplates

Tipo de datos: matriz de cadena

Tipo de acceso: solo lectura

Matriz de plantillas de cadena estándar que se usa como cadena de inserción para un registro de eventos.

MachineName

Tipo de datos: cadena

Tipo de acceso: solo lectura

Nombre del equipo al que Instrumental de administración de Windows (WMI) envía eventos.

Esta propiedad se hereda de __EventConsumer.

MaximumQueueSize

Tipo de datos: uint32

Tipo de acceso: solo lectura

Cola máxima para un consumidor específico, en bytes.

Esta propiedad se hereda de __EventConsumer.

Nombre

Tipo de datos: cadena

Tipo de acceso: solo lectura

Calificadores: key

Nombre único de un consumidor.

NameOfRawDataProperty

Tipo de datos: cadena

Tipo de acceso: solo lectura

Nombre de la propiedad de evento que contiene los datos que se van a pasar al parámetro lpRawData de la función ReportEvent.

NameOfUserSidProperty

Tipo de datos: cadena

Tipo de acceso: solo lectura

Nombre de la propiedad de evento que contiene un id. de seguridad (SID) que se va a pasar al parámetro lpUserSid de la función ReportEvent. La propiedad debe ser una matriz de bytes (uint8) o una cadena. Si es una matriz de bytes, se supone que es un SID. Si es una cadena, es un SID de cadena que se convierte en un SID.

NumberOfInsertionStrings

Tipo de datos: uint32

Tipo de acceso: solo lectura

Número de elementos de la matriz InsertStringTemplates.

SourceName

Tipo de datos: cadena

Tipo de acceso: solo lectura

Nombre del origen donde se encuentra un mensaje. Se da por supuesto que el cliente ha registrado un archivo DLL con los mensajes necesarios.

Nota

El valor de este parámetro no debe incluir un carácter de dos puntos (:).

UNCServerName

Tipo de datos: cadena

Tipo de acceso: solo lectura

Nombre del equipo en el que se va a registrar un evento, o NULL si el evento se va a registrar en un servidor local.

De forma predeterminada, los usuarios autenticados no pueden registrar eventos en el registro de aplicaciones en un equipo remoto. Como resultado, el uso de esta propiedad para especificar un equipo remoto no funcionará. Para obtener información sobre cómo cambiar la seguridad del registro de eventos, consulte este artículo de KB.

Comentarios

La clase NTEventLogEventConsumer deriva de la clase abstracta __EventConsumer.

Ejemplos

Para obtener un ejemplo del uso de NTEventLogEventConsumer a fin de crear un consumidor, vea Registro en el registro de eventos NT basado en un evento.

Requisitos

Requisito Value
Cliente mínimo compatible
 Windows Vista
Servidor mínimo compatible
 Windows Server 2008
Espacio de nombres
 Root\subscription
MOF
Wbemcons.mof
Archivo DLL
Wbemcons.dll

Consulte también

Clases de consumidor estándar

Creación de un consumidor lógico

Recepción de eventos en todo momento

__EventConsumer