Partager via

Classe NTEventLogEventConsumer

  • Article

La classe NTEventLogEventConsumer consigne un message spécifique dans le journal des événements du système d’exploitation lorsqu’un événement lui est remis. Cette classe est l’un des consommateurs d’événements standard que fournit WMI. Pour plus d’informations, voir Surveillance et réponse aux événements avec des consommateurs standard.

Syntaxe

[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
  uint8  CreatorSID[];
  string MachineName;
  uint32 MaximumQueueSize;
  uint16 Category;
  string NameOfRawDataProperty;
  uint32 EventID;
  uint32 EventType = 1;
  string InsertionStringTemplates[] = {""};
  string Name;
  uint32 NumberOfInsertionStrings = 0;
  string NameOfUserSidProperty;
  string SourceName;
  string UNCServerName;
};

Membres

La classe NTEventLogEventConsumer possède ces types de membres :

Propriétés

La classe NTEventLogEventConsumer possède ces types de propriétés.

Catégorie

Type de données : uint16

Type d'accès : Lecture seule

Catégorie d'événement. Il s’agit d’informations spécifiques à la source pouvant avoir n’importe quelle valeur.

CreatorSID

Type de données : tableau uint8

Type d'accès : Lecture seule

Identificateur de sécurité (SID) qui identifie de manière unique l’utilisateur qui crée un filtre. WMI stocke le SID de l’utilisateur qui crée une instance de __EventConsumer ou le SID de l’administrateur, en fonction du système d’exploitation. Pour plus d’informations, consultez Liaison d’un filtre d’événement à un consommateur logique et Monitoring des événements et réponse à ces derniers avec des consommateurs standard.

Cette propriété provient de __EventConsumer.

EventID

Type de données : uint32

Type d'accès : Lecture seule

Message d’événement dans la DLL du message. Cette propriété ne peut pas avoir la valeur NULL.

EventType

Type de données : uint32

Type d'accès : Lecture seule

Type d’événement. Ce paramètre peut avoir l’une des valeurs répertoriées dans la liste suivante, qui sont définies dans Winnt.h.

EVENTLOG_SUCCESS (0 (0x0))

Événement réussi

EVENTLOG_ERROR_TPYE (1 (0x1))

Événement d’erreur

EVENTLOG_WARNING_TYPE (2 (0x2))

Événement d’avertissement

EVENTLOG_INFORMATION_TYPE (4 (0x4))

Événement d’information

EVENTLOG_AUDIT_SUCCESS (8 (0x8))

Type d’audit de réussite

EVENTLOG_AUDIT_FAILURE (16 (0x10))

Type d’audit d’échec

InsertionStringTemplates

Type de données : tableau de chaînes

Type d'accès : Lecture seule

Tableau de modèles de chaînes standards qui est utilisé comme chaîne d’insertion pour un enregistrement du journal d’événements.

MachineName

Type de données : chaîne

Type d'accès : Lecture seule

Nom de l’ordinateur auquel WMI (Windows Management Instrumentation) envoie les événements.

Cette propriété est héritée de __EventConsumer.

MaximumQueueSize

Type de données : uint32

Type d'accès : Lecture seule

File d’attente maximale pour un consommateur spécifique, en octets.

Cette propriété est héritée de __EventConsumer.

Nom

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : clé

Nom unique d’un consommateur.

NameOfRawDataProperty

Type de données : chaîne

Type d'accès : Lecture seule

Nom de la propriété d’événement qui contient les données à passer au paramètre lpRawData de la fonction ReportEvent.

NameOfUserSidProperty

Type de données : chaîne

Type d'accès : Lecture seule

Nom de la propriété d’événement qui contient un identificateur de sécurité (SID) à passer au paramètre lpUserSid de la fonction ReportEvent. La propriété doit être un tableau d’octets (uint8) ou une chaîne. S’il s’agit d’un tableau d’octets, il est supposé être un SID. S’il s’agit d’une chaîne, il s’agit d’un SID de chaîne qui est converti en SID.

NumberOfInsertionStrings

Type de données : uint32

Type d'accès : Lecture seule

Nombre d’éléments dans le tableau InsertionStringTemplates.

SourceName

Type de données : chaîne

Type d'accès : Lecture seule

Nom source où se trouve un message. Le client est supposé avoir inscrit une DLL avec les messages nécessaires.

Notes

La valeur de ce paramètre ne doit pas inclure de caractère deux points (:).

UNCServerName

Type de données : chaîne

Type d'accès : Lecture seule

Nom de l’ordinateur sur lequel journaliser un événement ou NULL si l’événement doit être enregistré sur un serveur local.

Par défaut, les utilisateurs authentifiés ne peuvent pas journaliser les événements dans le journal des applications sur un ordinateur distant. Par conséquent, l’utilisation de cette propriété pour spécifier un ordinateur distant ne fonctionnera pas. Pour savoir comment modifier la sécurité du journal des événements, consultez cet article de la base de connaissances.

Notes

La classe NTEventLogEventConsumer est dérivée de la classe abstraite __EventConsumer.

Exemples

Pour obtenir un exemple d’utilisation de NTEventLogEventConsumer afin de créer un consommateur, consultez Connexion au journal d’événements NT basé sur un événement.

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows Vista
Serveur minimal pris en charge
 Windows Server 2008
Espace de noms
 Root\subscription
MOF
Wbemcons.mof
DLL
Wbemcons.dll

Voir aussi

Classes de consommateurs standards

Création d’un consommateur logique

Réception d’événements à tout moment

__EventConsumer