ChannelType 복합 형식

공급자가 이벤트를 기록할 수 있는 채널을 정의합니다.

<xs:complexType name="ChannelType"
    mixed="true"
>
    <xs:sequence>
        <xs:element name="logging"
            type="ChannelLoggingType"
            minOccurs="0"
         />
        <xs:element name="publishing"
            type="ChannelPublishingType"
            minOccurs="0"
         />
    </xs:sequence>
    <xs:attribute name="name"
        type="anyURI"
        use="required"
     />
    <xs:attribute name="chid"
        type="token"
        use="optional"
     />
    <xs:attribute name="type"
        type="string"
        use="required"
     />
    <xs:attribute name="symbol"
        type="CSymbolType"
        use="optional"
     />
    <xs:attribute name="access"
        type="string"
        use="optional"
     />
    <xs:attribute name="isolation"
        type="string"
        use="optional"
     />
    <xs:attribute name="enabled"
        type="boolean"
        default="false"
        use="optional"
     />
    <xs:attribute name="value"
        type="UInt8Type"
        use="optional"
     />
    <xs:attribute name="message"
        type="string"
        use="optional"
     />
</xs:complexType>

자식 요소

요소 유형 Description
로깅 ChannelLoggingType 채널을 백업하는 로그 파일의 속성(예: 해당 용량 및 로그 파일이 순차적 또는 순환인지 여부)을 정의합니다.
게시 ChannelPublishingType 채널에서 사용하는 세션에 대한 로깅 속성을 정의합니다. 사용자 지정 격리를 사용하는 디버그 및 분석 채널 및 채널만 해당 세션에 대한 로깅 속성을 지정할 수 있습니다.

특성

Name 유형 Description
access 문자열 채널을 백업하는 로그 파일에 대한 액세스를 제어하는 SDDL( 보안 설명자 정의 언어 ) 액세스 설명자입니다. 격리 특성이 애플리케이션 또는 시스템으로 설정된 경우 액세스 설명자는 파일에 대한 읽기 액세스를 제어합니다(쓰기 권한은 무시됨). 격리 특성이 Custom으로 설정된 경우 액세스 설명자는 채널에 대한 쓰기 액세스 및 파일에 대한 읽기 액세스를 제어합니다.
chid token 공급자가 정의하거나 가져오는 채널 목록에서 채널을 고유하게 식별하는 식별자입니다. 이벤트에서 채널을 참조할 때 이 값을 사용합니다. 채널 식별자를 지정하지 않으면 채널의 이름을 사용하여 이벤트 정의에서 이 채널을 참조합니다.
사용 boolean 채널을 사용할 수 있는지 여부를 결정합니다. 채널에 대한 로깅을 허용하려면 true로 설정합니다 . 그렇지 않으면 false입니다. 기본값은 false 입니다(로깅을 사용할 수 없음).
디버그 및 분석 채널 유형은 대용량 채널이므로 해당 채널에 쓰는 구성 요소와 관련된 문제를 조사할 때만 채널을 사용하도록 설정해야 합니다. 그렇지 않으면 채널을 사용하지 않도록 설정해야 합니다.
디버그 및 분석 채널을 사용하도록 설정할 때마다 서비스는 채널에서 이벤트를 지웁니다.
격리 문자열 격리 값은 채널에 대한 기본 액세스 권한을 정의합니다. 다음 값 중 하나를 지정할 수 있습니다.
  • 애플리케이션
  • 시스템
  • 사용자 지정
기본 격리는 Application입니다. 애플리케이션에 대한 기본 권한은 다음과 같습니다(SDDL을 사용하여 표시됨).
텍스트
            L"O:BAG:SYD:"
            L"(A;;0xf0007;;;SY)"                // local system               (read, write, clear)
            L"(A;;0x7;;;BA)"                    // built-in admins            (read, write, clear)
            L"(A;;0x7;;;SO)"                    // server operators           (read, write, clear)
            L"(A;;0x3;;;IU)"                    // INTERACTIVE LOGON          (read, write)
            L"(A;;0x3;;;SU)"                    // SERVICES LOGON             (read, write)
            L"(A;;0x3;;;S-1-5-3)"               // BATCH LOGON                (read, write)
            L"(A;;0x3;;;S-1-5-33)"              // write restricted service   (read, write)
            L"(A;;0x1;;;S-1-5-32-573)";         // event log readers          (read) 

시스템에 대한 기본 권한은 다음과 같습니다(SDDL을 사용하여 표시됨).

텍스트
            L"O:BAG:SYD:"
            L"(A;;0xf0007;;;SY)"                // local system             (read, write, clear)
            L"(A;;0x7;;;BA)"                    // built-in admins          (read, write, clear)
            L"(A;;0x3;;;BO)"                    // backup operators         (read, write)
            L"(A;;0x5;;;SO)"                    // server operators         (read, clear) 
            L"(A;;0x1;;;IU)"                    // INTERACTIVE LOGON        (read)
            L"(A;;0x3;;;SU)"                    // SERVICES LOGON           (read, write)
            L"(A;;0x1;;;S-1-5-3)"               // BATCH LOGON              (read)
            L"(A;;0x2;;;S-1-5-33)"              // write restricted service (write)
            L"(A;;0x1;;;S-1-5-32-573)";         // event log readers        (read)

사용자 지정 격리에 대한 기본 권한은 애플리케이션과 동일합니다.

애플리케이션 격리를 지정하는 채널은 동일한 ETW 세션을 사용합니다. 시스템 격리도 마찬가지입니다. 그러나 사용자 지정 격리를 지정하는 경우 서비스는 채널에 대한 별도의 ETW 세션을 만듭니다. 사용자 지정 격리를 사용하면 채널 및 백업 파일에 대한 액세스 권한을 제어할 수 있습니다. 사용할 수 있는 ETW 세션은 64개뿐이므로 사용자 지정 격리 사용을 제한해야 합니다.

message 문자열

채널의 지역화된 표시 이름입니다. 메시지 문자열은 매니페스트의 stringTable 섹션에서 지역화된 문자열을 참조합니다.

name anyURI

채널 이름입니다. 이름은 공급자가 사용하는 채널 목록 내에서 고유해야 합니다. 채널 이름을 지정하는 규칙은 공급자의 이름에 채널 형식을 추가하는 것입니다. 예를 들어 모바일 서비스는 스크립트 실행 간에 상태를 유지하지 않으므로 스크립트 실행 간에 지속되어야 하는 모든 데이터를 테이블에 저장해야 합니다. 공급자의 이름이 Company-Product-Component이고 운영 채널을 정의하는 경우 이름은 Company-Product-Component/Operational이 됩니다.

채널 이름은 255자 미만이어야 하며 '>', '<', '&', ', '|', '\', ':', ''', '?', '*' 또는 코드가 31보다 작은 문자를 포함할 수 없습니다.

기호 CSymbolType

애플리케이션에서 채널을 참조하는 데 사용할 기호입니다. 메시지 컴파일러(MC.exe)는 기호를 사용하여 컴파일러가 생성하는 헤더 파일에서 채널에 대한 상수 만들기를 사용합니다. 기호를 지정하지 않으면 컴파일러에서 이름을 생성합니다.

type 문자열

채널의 형식을 식별합니다. 다음 유형 중 하나를 지정할 수 있습니다.

  • 관리자
  • 작동
  • Analytic
  • 디버그

관리자 유형 채널은 최종 사용자, 관리자 및 지원 담당자를 대상으로 하는 이벤트를 지원합니다. 관리자 채널에 기록된 이벤트에는 관리자가 작동할 수 있는 잘 정의된 솔루션이 있어야 합니다. 관리 이벤트의 예는 애플리케이션이 프린터에 연결하지 못할 때 발생하는 이벤트입니다. 이러한 이벤트는 잘 문서화되어 있거나 관련 메시지를 통해 문제를 해결하기 위해 수행해야 하는 작업을 독자에게 직접 지시합니다.

운영 유형 채널은 문제 또는 발생을 분석하고 진단하는 데 사용되는 이벤트를 지원합니다. 이러한 이벤트를 사용하여 문제 또는 항목에 따라 도구 또는 작업을 트리거할 수 있습니다. 운영 이벤트의 예로는 시스템에서 프린터가 추가되거나 제거될 때 발생하는 이벤트가 있습니다.

분석 유형 채널은 대량으로 게시된 이벤트를 지원합니다. 이러한 이벤트는 프로그램 작업을 설명하고, 사용자가 개입하여 처리할 수 없는 문제를 나타냅니다.

디버그 유형 채널은 디버깅 문제를 진단하기 위해 개발자만 사용하는 이벤트를 지원합니다.

분석 및 디버그 채널은 기본적으로 사용하지 않도록 설정되며 문제의 원인을 확인하기 위해서만 사용하도록 설정해야 합니다. 예를 들어 채널을 사용하도록 설정하고, 문제를 일으키는 시나리오를 실행하고, 채널을 사용하지 않도록 설정한 다음, 이벤트를 쿼리합니다. 채널을 사용하도록 설정하면 기존 이벤트의 채널이 지워지게 됩니다. 분석 및 디버그 채널이 순환 백업 파일을 사용하는 경우 해당 이벤트를 쿼리하기 위해 채널을 사용하지 않도록 설정해야 합니다.

모든 관리 채널은 동일한 ETW 세션을 사용합니다. 운영 채널도 마찬가지입니다. 그러나 각 분석 및 디버그 채널은 별도의 ETW 세션을 사용하며, 이는 필요할 때만 이러한 채널 형식을 사용하도록 설정하는 또 다른 이유입니다(사용 가능한 ETW 세션 수는 제한되어 있음).

UInt8Type

공급자가 정의하는 채널 목록 내의 채널을 고유하게 식별하는 숫자 식별자입니다. 지정하지 않으면 메시지 컴파일러에서 값을 할당합니다.

설명

채널 이름이 채널 명명 규칙을 따르는 경우 Windows 이벤트 뷰어 백슬래시 뒤에 오는 문자열을 사용하여 채널을 나열합니다. 예를 들어 채널 이름이 Company-Product-Component/Operational인 경우 이벤트 뷰어 Company-Product-Component 공급자에 따라 채널을 운영으로 나열합니다. 그렇지 않으면 전체 채널 이름이 공급자 아래에 표시됩니다. 지역화된 표시 이름은 제공된 경우 사용됩니다.

요구 사항

요구 사항
지원되는 최소 클라이언트
Windows Vista [데스크톱 앱만 해당]
지원되는 최소 서버
Windows Server 2008 [데스크톱 앱만 해당]

`