NTEventLogEventConsumer 类

将事件传递到操作系统事件日志时，NTEventLogEventConsumer 类会将特定的消息记录到该日志。 此类是 WMI 提供的标准事件使用者之一。 有关详细信息，请参阅借助标准使用者监视和响应事件。

语法

[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
  uint8  CreatorSID[];
  string MachineName;
  uint32 MaximumQueueSize;
  uint16 Category;
  string NameOfRawDataProperty;
  uint32 EventID;
  uint32 EventType = 1;
  string InsertionStringTemplates[] = {""};
  string Name;
  uint32 NumberOfInsertionStrings = 0;
  string NameOfUserSidProperty;
  string SourceName;
  string UNCServerName;
};

成员

NTEventLogEventConsumer 类具有以下类型的成员：

• 属性

属性

NTEventLogEventConsumer 类具有以下属性。

类别

数据类型：uint16

访问类型：只读

事件类别。 这是特定于源的信息，可以使用任何值。

CreatorSID

数据类型：uint8 数组

访问类型：只读

唯一标识创建筛选器的用户的安全标识符 (SID)。 WMI 存储创建 __EventConsumer 实例或管理员 SID 的用户的 SID，具体取决于操作系统。 有关详细信息，请参阅将事件筛选器与逻辑使用者绑定和借助标准使用者监视和响应事件。

此属性继承自 __EventConsumer。

事件 ID

数据类型：uint32

访问类型：只读

消息 DLL 中的事件消息。 此属性不能为 NULL。

EventType

数据类型：uint32

访问类型：只读

事件类型。 此参数可以使用以下列表中列出的值之一，这些值在 Winnt.h 中定义。

EVENTLOG_SUCCESS (0 (0x0))

成功事件

EVENTLOG_ERROR_TPYE (1 (0x1))

错误事件

EVENTLOG_WARNING_TYPE (2 (0x2))

警告事件

EVENTLOG_INFORMATION_TYPE (4 (0x4))

信息事件

EVENTLOG_AUDIT_SUCCESS (8 (0x8))

成功审核类型

EVENTLOG_AUDIT_FAILURE (16 (0x10))

失败审核类型

InsertionStringTemplates

数据类型：字符串数组

访问类型：只读

用作事件日志记录的插入字符串的标准字符串模板数组。

MachineName

数据类型：字符串

访问类型：只读

Windows Management Instrumentation (WMI) 向其发送事件的计算机名称。

此属性继承自 __EventConsumer。

MaximumQueueSize

数据类型：uint32

访问类型：只读

特定使用者的最大队列数（以字节为单位）。

此属性继承自 __EventConsumer。

名称

数据类型：字符串

访问类型：只读

限定符：key

使用者的唯一名称。

NameOfRawDataProperty

数据类型：字符串

访问类型：只读

包含要传递给 ReportEvent 函数 lpRawData 参数的数据的事件属性的名称。

NameOfUserSidProperty

数据类型：字符串

访问类型：只读

包含要传递给 ReportEvent 函数 lpUserSid 参数的安全标识符 (SID) 的事件属性的名称。 属性必须是字节 (uint8) 或字符串的数组。 如果它是字节数组，则假定它是 SID。 如果它是字符串，则它是转换为 SID 的字符串 SID。

NumberOfInsertionStrings

数据类型：uint32

访问类型：只读

InsertionStringTemplates 数组中的元素数量。

SourceName

数据类型：字符串

访问类型：只读

消息所在的源名称。 假定客户已向所需消息注册 DLL。

注意

此参数的值不得包含冒号 (：) 字符。

UNCServerName

数据类型：字符串

访问类型：只读

要在其上记录事件的计算机的名称；如果要在本地服务器上记录事件，则为 NULL。

默认情况下，经过身份验证的用户无法将事件记录到远程计算机上的应用程序日志中。 因此，无法使用此属性指定远程计算机。 若要了解如何更改事件日志安全性，请参阅此知识库文章。

备注

NTEventLogEventConsumer 类派生自 __EventConsumer 抽象类。

示例

有关使用 NTEventLogEventConsumer 创建使用者的示例，请参阅根据事件记录到 NT 事件日志。

要求

要求	值
最低受支持的客户端	Windows Vista
最低受支持的服务器	Windows Server 2008
命名空间	Root\subscription
MOF	Wbemcons.mof
DLL	Wbemcons.dll

另请参阅

标准使用者类

创建逻辑使用者

随时接收事件

__EventConsumer