事件類型
有五種類型的事件可以記錄。 所有這些資料都有妥善定義的通用資料,而且可以選擇性地包含事件特定資料。
應用程式會在報告事件時指出事件種類。 每個事件都必須是單一類型。 事件檢視器會在事件記錄檔的清單檢視中為每個類型顯示不同的圖示。
下表描述事件記錄中使用的五個事件種類。
| 事件類型 | 描述 |
|---|---|
| 錯誤 | 事件,指出資料遺失或功能遺失等重大問題。 例如,如果服務在啟動期間無法載入,則會記錄 Error 事件。 |
| 警告 | 不一定很重要的事件,但可能表示未來可能發生的問題。 例如,當磁碟空間不足時,會記錄 Warning 事件。 如果應用程式可以從事件中復原而不會遺失功能或資料,它通常會將事件分類為 Warning 事件。 |
| 資訊 | 描述應用程式、驅動程式或服務成功作業的事件。 例如,當網路驅動程式成功載入時,可能會適合記錄 Information 事件。 請注意,每次啟動時,傳統型應用程式通常不適合記錄事件。 |
| 稽核成功 | 記錄成功之稽核安全性存取嘗試的事件。 例如,使用者成功登入系統的嘗試會記錄為成功稽核事件。 |
| 稽核失敗 | 記錄失敗之稽核安全性存取嘗試的事件。 例如,如果使用者嘗試存取網路磁碟機機並失敗,則會將嘗試記錄為失敗稽核事件。 |
您可以稽核安全性事件,然後將專案放在電腦的安全性記錄檔中,來追蹤使用者的選取活動。