Introduzione al componente EventLog
Aggiornamento: novembre 2007
La registrazione degli eventi in Microsoft Windows fornisce una modalità centralizzata standard per la registrazione dei principali eventi hardware e software delle applicazioni. Quando si verifica un errore, l'amministratore del sistema o il personale del supporto tecnico deve determinare la causa dell'errore, cercare di recuperare eventuali dati persi e fare in modo che l'errore non si verifichi nuovamente. È utile quindi che le applicazioni, il sistema operativo e altri servizi di sistema eseguano la registrazione di alcuni eventi principali quali le condizioni di memoria insufficiente o gli errori di accesso ai dischi. L'amministratore del sistema può utilizzare il log eventi per determinare le cause degli errori e il contesto in cui si sono verificati.
In Windows è disponibile un'interfaccia utente standard che consente di visualizzare i log eventi e un'interfaccia di programmazione che permette di esaminare le voci dei log. In Microsoft Visual Basic versione 6.0 è possibile eseguire un numero limitato di operazioni di scrittura in alcuni log eventi, ma non è semplice leggere o interagire con tutti i log disponibili.
Il componente EventLog consente di accedere facilmente ai log eventi presenti sia su computer locali che remoti e di scrivere le voci desiderate in tali log. È inoltre possibile leggere le voci dei log esistenti e creare log eventi personalizzati.
Oltre alla scrittura nei log eventi e alla lettura delle relative voci, Esplora server consente di visualizzare un elenco dei log eventi per ciascun server a cui è consentito l'accesso. Per visualizzare un elenco dei log correntemente esistenti e degli eventi che vi sono stati scritti, è possibile espandere il nodo Log eventi in Esplora server. È inoltre possibile trascinare un log eventi specifico da Esplora server alla finestra di progettazione per creare un'istanza del componente EventLog le cui proprietà vengono automaticamente impostate in modo da puntare al log selezionato.
.gif "Nota") Nota: |
|---|
È anche possibile utilizzare il metodo GetEventLogs per recuperare un elenco di tutti i log eventi presenti in un determinato computer. |
| Nota: |
|---|
Esistono restrizioni di protezione che influiscono sulla possibilità dell'utente di utilizzare i log eventi. Per ulteriori informazioni, vedere Protezione e tipi di accesso ai log eventi. |
Concetti principali sui log eventi di Windows
In Windows per evento si intende uno stato particolare del sistema operativo o di un'applicazione di cui è necessario che venga inviata una notifica all'utente. Gli eventi critici vengono segnalati immediatamente mediante la visualizzazione di appositi messaggi. Le altre notifiche di eventi vengono scritte in uno dei log eventi in cui vengono registrate le informazioni pronte per la consultazione. Ogni voce dei log eventi viene classificata in una delle categorie seguenti: errori, avvisi, informazioni, controlli riusciti o controlli non riusciti.
Nel caso di Windows 2000 o Windows NT 4.0, sono disponibili tre log eventi predefiniti:
Un log System, che tiene traccia degli eventi che si verificano nei componenti di sistema, ad esempio i problemi relativi ai driver.
Un log Security, che tiene traccia delle modifiche a livello di protezione e delle possibili violazioni.
Un log Application, che tiene traccia degli eventi che si verificano in un'applicazione registrata.
Oltre a questi log, altri programmi quali Active Directory possono creare propri log predefiniti. Log personalizzati possono essere creati anche dagli utenti mediante le funzionalità di linguaggio nello spazio dei nomi System.Diagnostics.
Gli eventi scritti in un log eventi sono associati a una determinata origine. È necessario creare la nuova origine prima della scrittura nel log eventi. È possibile configurare una nuova origine tramite un oggetto EventLogInstaller oppure utilizzando il metodo CreateEventSource. Per creare una nuova origine eventi è necessario disporre di diritti amministrativi sul computer. È possibile registrare l'origine eventi con le risorse localizzate per la categoria di eventi e le stringhe di messaggio. Le voci dei log eventi possono essere scritte nell'applicazione in uso tramite gli identificatori di risorsa, anziché tramite la specifica di valori stringa effettivi. Per ulteriori informazioni sulla configurazione dell'origine con i file di risorse, fare riferimento alle classi EventLogInstaller e EventSourceCreationData.
Scelta degli eventi da registrare
Di seguito sono riportati alcuni esempi di casi in cui la registrazione degli eventi si rivela utile:
Problemi di risorse. Se un'applicazione viene a trovarsi in condizioni di memoria insufficiente, dovute a un bug nel codice o a disponibilità di memoria non adeguata, che determinano un calo delle prestazioni, la registrazione di un evento di avviso in caso di errore di allocazione della memoria può fornire informazioni utili sulla causa del problema.
Eventi di informazione. Le applicazioni basate su server, quali i server di database, registrano l'accesso utente, l'apertura dei database o l'inizio del trasferimento di file. Il server può anche registrare gli eventi di errore riscontrati (accesso ai file non riuscito, disconnessione del processo host e così via), gli errori nel database o i trasferimenti di file completati e non.
La registrazione degli eventi impiega risorse quali spazio su disco e tempo di attività del processore. La quantità di spazio su disco necessario e il sovraccarico in cui incorrono le applicazioni per la registrazione degli eventi dipendono dalla quantità di informazioni che si desidera registrare. È quindi importante che vengano registrate solo le informazioni essenziali. Inoltre, è opportuno che le chiamate del log eventi vengano inserite in un percorso di errore del codice piuttosto che nel percorso principale al fine di evitare una riduzione delle prestazioni.
Vedere anche
Attività
Procedura dettagliata: esplorazione di log eventi, origini eventi e voci
Concetti
Architettura di programmazione di EventLog