Référencement des journaux des événements
Mise à jour : novembre 2007
Par défaut, trois journaux des événements figurent sur tout ordinateur : un journal des événements de l'application, un journal sécurité et un journal système. D'autres journaux peuvent toutefois exister, notamment ceux qui sont installés par les applications du serveur, ou des journaux personnalisés créés par les utilisateurs. Vous devez spécifier le type de journal des événements que vous voulez utiliser. La méthode utilisée pour référencer un journal des événements diffère, selon que vous voulez lire son contenu ou y consigner des entrées. L'illustration suivante montre le processus complet de référencement des journaux des événements pour les opérations de lecture et d'écriture.
Référencement d'un journal des événements
Référencement d'un journal des événements pour la lecture des entrées
Lorsque vous lisez les entrées d'un journal des événements, vous identifiez de manière unique le journal de votre choix avec le nom de l'ordinateur et le nom du journal. Le nom de l'ordinateur correspond au serveur sur lequel se trouve le journal des événements et le nom du journal correspond simplement au nom du journal concerné. Le nom de l'ordinateur est facultatif. Lorsqu'il n'est pas spécifié, il est supposé qu'il s'agit de l'ordinateur local.
Supposons, par exemple, que vous utilisiez une instance du composant EventLog pour lire les entrées d'un journal personnalisé "OrderEntrySystem" stocké sur un serveur "myserver". Pour vous connecter à ce journal, vous devez spécifier les informations suivantes :
Le nom de l'ordinateur est "myserver"
Le nom du journal est "OrderEntrySystem"
Vous pouvez récupérer le nom d'ordinateur d'un journal en exécutant une requête sur la propriété MachineName. De la même façon, vous pouvez récupérer le nom du journal en exécutant une requête sur la propriété Log.
Note de sécurité : |
---|
Considérez les données d'un journal des événements comme toute autre entrée provenant de l'extérieur de votre système. Votre application devra peut-être valider les données du journal des événements avant de les utiliser comme entrées. Il est possible qu'un autre processus, peut-être nuisible, ait accédé au journal des événements et y ait ajouté des entrées. |
Référencement d'un journal des événements pour l'écriture des entrées
Si vous écrivez des entrées dans un journal des événements, vous devez spécifier la propriété Source. La propriété Source inscrit votre composant en tant que source d'entrées valide dans le journal des événements. Vous pouvez spécifier n'importe quelle chaîne comme valeur de la propriété Source, mais il est recommandé d'utiliser le nom de votre projet.
Remarque : |
---|
Si la source est déjà inscrite dans le journal, il n'est pas nécessaire de définir la propriété du nom de journal pour écrire des entrées dans ce dernier. En outre, le nom de l'ordinateur est facultatif. Si aucun nom n'est indiqué, il est supposé que vous utilisez un ordinateur local. |
Supposons, par exemple, que vous vouliez utiliser une instance du composant EventLog pour écrire des entrées dans un journal personnalisé "OrderEntrySystem" stocké sur l'ordinateur local. Si la source n'a pas encore été inscrite, vous devez vous connecter au journal en spécifiant le nom d'ordinateur "." et le nom de journal "OrderEntrySystem", et en indiquant une chaîne de votre choix pour la valeur de la source.
Remarque : |
---|
Dans cet exemple, le point figurant dans le nom d'ordinateur représente l'ordinateur local. |
Une source peut être associée à (et donc écrire des entrées dans) un seul journal des événements à la fois, mais plusieurs sources peuvent écrire dans un même journal simultanément. Ceci signifie que chaque instance du composant EventLog, lorsqu'elle est configurée pour interagir avec une source spécifique, peut écrire dans un seul journal des événements. Pour pouvoir écrire dans plusieurs journaux des événements, vous devez utiliser des instances différentes ou modifier la propriété Source d'une instance existante. Pour plus d'informations sur les sources des journaux d'événements, consultez EventLog ou Introduction au composant EventLog.