Sumber Kejadian
Setiap log di kunci Eventlog berisi subkey yang disebut sumber peristiwa. Sumber kejadian adalah nama perangkat lunak yang mencatat peristiwa. Seringkali nama aplikasi atau nama subkomponen aplikasi jika aplikasi besar. Anda dapat menambahkan maksimum 16.384 sumber peristiwa ke registri. Log Keamanan hanya untuk penggunaan sistem. Driver perangkat harus menambahkan nama mereka ke log Sistem . Aplikasi dan layanan harus menambahkan nama mereka ke log Aplikasi atau membuat log kustom.
Struktur sumber peristiwa adalah sebagai berikut:
HKEY_LOCAL_MACHINE
SYSTEM
CurrentControlSet
Services
EventLog
Application
AppName
Security
System
DriverName
CustomLog
AppName
Anda tidak dapat menggunakan nama sumber yang telah digunakan sebagai nama log. Selain itu, nama sumber tidak boleh hierarkis; artinya, mereka tidak boleh berisi karakter garis miring terbelakang ("\").
Setiap sumber kejadian berisi informasi (seperti file pesan) khusus untuk perangkat lunak yang akan mencatat peristiwa, seperti yang ditunjukkan dalam tabel berikut.
| Nilai Registri | Deskripsi |
|---|---|
| CategoryCount | Jumlah kategori peristiwa yang didukung. Nilai ini berjenis REG_DWORD. |
| CategoryMessageFile | Jalur ke file pesan kategori. File pesan kategori berisi string yang bergantung pada bahasa yang menjelaskan kategori. Nilai ini dapat berjenis REG_SZ atau REG_EXPAND_SZ. |
| EventMessageFile | Jalur ke satu atau beberapa file pesan peristiwa; gunakan titik koma untuk memisahkan beberapa file. File pesan peristiwa berisi string dependen bahasa yang menjelaskan peristiwa. Nilai ini dapat berjenis REG_SZ atau REG_EXPAND_SZ. |
| ParameterMessageFile | Jalur ke file pesan parameter. File pesan parameter berisi string independen bahasa yang akan disisipkan ke dalam string deskripsi peristiwa. Nilai ini dapat berjenis REG_SZ atau REG_EXPAND_SZ. |
| TypeSupported | Bitmask dari jenis yang didukung. Nilai ini berjenis REG_DWORD. Ini bisa menjadi satu atau beberapa nilai berikut:
EVENTLOG_AUDIT_SUCCESS (0x0008) EVENTLOG_ERROR_TYPE (0x0001) EVENTLOG_INFORMATION_TYPE (0x0004) EVENTLOG_WARNING_TYPE (0x0002) |
Ketika aplikasi menggunakan fungsi RegisterEventSource atau OpenEventLog untuk mendapatkan handel ke log peristiwa, layanan pengelogan peristiwa mencari sumber peristiwa yang ditentukan di registri. Misalnya, log Aplikasi mungkin berisi sumber peristiwa untuk Microsoft SQL Server dan Microsoft Excel. Jika aplikasi menggunakan RegisterEventSource atau OpenEventLog dengan nama sumber Aplikasi, SQL, atau Excel, layanan pengelogan peristiwa mengembalikan handel ke log Aplikasi .
Aplikasi dapat menggunakan log Aplikasi tanpa menambahkan sumber peristiwa baru ke registri. Jika aplikasi memanggil RegisterEventSource dan meneruskan nama sumber yang tidak dapat ditemukan di registri, layanan pengelogan peristiwa menggunakan log Aplikasi secara default. Namun, karena tidak ada file pesan, Pemantau Peristiwa tidak dapat memetakan pengidentifikasi peristiwa atau kategori peristiwa apa pun ke string deskripsi, dan akan menampilkan kesalahan. Untuk alasan ini, Anda harus menambahkan sumber peristiwa unik ke registri untuk aplikasi Anda dan menentukan file pesan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk