|
| БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО! |
|
|
Event Logging Management Information
Event logging management information is stored in the Services key of the configuration database and can be modified by a system administrator.
The structure of the configuration information is as follows:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services EventLog Application Security System
The EventLog key contains several subkeys, called logfiles. The default logfiles are Application, Security, and System. Each logfile subkey can contain subkeys, called sources. You cannot use a source name that has been used as a logfile name, and source names should not be hierarchical. (The backslash character [\] cannot be used in a registry key.) Each source entry contains information specific to the source of the event, as shown in the following table.
Value Description EventMessageFile Specifies the path for the event identifier message file. This value has the type REG_EXPAND_SZ. CategoryMessageFile Specifies the path for the category message file. The event category and event identifier message strings can be in the same file. This value has the type REG_EXPAND_SZ. ParameterMessageFile Specifies the path for the event source's parameter message file. This file contains language-independent strings that are to be inserted into the event description strings. You can use the same message file for parameter, category, and event identifier message strings. This value has the type REG_EXPAND_SZ. CategoryCount Specifies the number of categories supported. This value has the type REG_DWORD. TypesSupported Specifies a bitmask of supported types. This value has the type REG_DWORD.
When an application uses the RegisterEventSource or OpenEventLog function to get a handle of an event log, the event logging service searches for the specified source name in the registry. For example, the Application logfile might have configured sources of Microsoft® SQL Server™ and Microsoft® Excel. If an application uses RegisterEventSource or OpenEventLog with a source name of Application, SQL, or Excel, the event logging service returns a handle to the Application logfile.
An application can use the Application event log without adding a new source key to the registry. If the application calls RegisterEventSource, passing a source name that cannot be found in the registry, the event logging service uses the Application logfile by default. However, because there is not a message or category string file, the event viewer will not be able to map the event identifier or category to a replacement string. For this reason, the recommended procedure is to add a unique source name for the application to the registry. This allows you to specify message files for the event identifier and category in your events. Applications and services should add their source names to the Application logfile. Device drivers should add their source name to the System logfile.
An event viewer application uses the OpenEventLog function to open the event log for an event source. The event viewer can then use the ReadEventLog function to read event records from the log. ReadEventLog returns a buffer containing an EVENTLOGRECORD structure and additional information that describes a logged event. The EventID member of the EVENTLOGRECORD is the identifier of a description string in the source's event message file. The event viewer uses the LoadLibrary function to load the file indicated by the source's EventMessageFile registry value. The viewer then uses the FormatMessage function to retrieve the description string from the loaded module.
The description string may contain insertion string placeholders, such as %n, where %1 indicates the first insertion string, and so on. In this case, the buffer returned by ReadEventLog contains the insertion strings. The NumStrings member of the EVENTLOGRECORD indicates the number of insertion strings. The StringOffset member of the EVENTLOGRECORD indicates the location of the first insertion string in the buffer. An insertion string may also contain placeholders of the form %%n, where n is the identifier of a string in the source's parameter message file. In this case, the event viewer uses LoadLibrary and FormatMessage to retrieve the insertion string from the file indicated by the source's ParameterMessageFile registry value.
For more information about using the registry, see Registry. For more information about creating and using message files, see your message compiler documentation.
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
| Пригласи друзей и счет твоего мобильника всегда будет положительным! |
Событие, регистрирующее Информацию Управления
Событие, регистрирующее информацию управления загружено на клавишу Услуг базы данных конфигурации и может быть модифицировано системным администратором.
Структура информации конфигурации - следующим образом:
СИСТЕМА HKEY_LOCAL_MACHINE CurrentControlSet ОБСЛУЖИВАЕТ Прикладную Систему Охраны EventLog
Клавиша EventLog содержит несколько подключей, назвавших logfiles. По умолчанию logfiles - Приложением, Безопасностью, и Системой. Каждый logfile подключ может содержать подключи, названные источники. Вы не можете использовать исходное имя, которое использовано как имя logfile, и исходные имена не должны быть иерархическими. ( Символ обратной косой черты [\] не может быть использован на клавише регистрации.) Каждый исходный вход содержит информацию специфическую в источник события, как показано в следующей таблице.
Описание Величины EventMessageFile ОПРЕДЕЛЯЕТ путь для файла сообщения идентификатора события. Эта величина имеет тип REG_EXPAND_SZ. CategoryMessageFile ОПРЕДЕЛЯЕТ путь для файла сообщения категории. Категория события и строк сообщения идентификатора события могут быть в том же файле. Эта величина имеет тип REG_EXPAND_SZ. ParameterMessageFile ОПРЕДЕЛЯЕТ путь для сообщения исходного параметра файла события. Этот файл содержит языковые-независимые строки, которые должны быть включены в строки описания события. Вы можете использовать тому же файлу сообщения для параметра, категории, и строк сообщения идентификатора события. Эта величина имеет тип REG_EXPAND_SZ. CategoryCount ОПРЕДЕЛЯЕТ количество предусмотренных категорий. Эта величина имеет тип REG_DWORD. TypesSupported ОПРЕДЕЛЯЕТ bitmask предусмотренных типов. Эта величина имеет тип REG_DWORD.
Когда приложение использует RegisterEventSource или функцию OpenEventLog, чтобы получать ручку протокола события, событие, регистрирующее поиски услуги определенного исходного имени в регистрации. Например, Прикладной logfile могло сконфигурировать источники Microsoft Сервер SQL и Microsoft Превосходить. Если приложение использует RegisterEventSource или OpenEventLog с исходным именем Приложения, SQL или Превосходит, событие, регистрирующее возврат услуги ручка на Прикладной logfile.
Приложение может использовать протокол события Приложения не добавляя новую исходную клавишу к регистрации. Если приложение вызывает RegisterEventSource, передающее исходное имя, которое не может быть обнаружено в регистрации, событие, регистрирующее услугу использует Прикладной logfile по умолчанию. Тем не менее, поскольку нет сообщения или файл строки категории, абонент события не будет способным отобразить идентификатор события или категории в строку замены. По этой причине, рекомендуемая процедура должна добавить уникальный источник называть в честь приложения в регистрацию. Это позволяет Вам, чтобы определять файлам сообщения для идентификатора события и категории в ваших событиях. Приложения и услуги должны добавить их исходные имена к Прикладному logfile. Драйверы Устройства должны добавить их исходное имя к Системному logfile.
Приложение абонента события использует функцию OpenEventLog, чтобы открывать протокол события для источника события. Абонент события может затем использовать функцию ReadEventLog, чтобы читать записи события из протокола. ReadEventLog ВОЗВРАЩАЕТ буфер, содержащий структуру EVENTLOGRECORD и дополнительную информацию, которые описывают зарегистрированное событие. Элемент EventID EVENTLOGRECORD является идентификатором описания строки в файле сообщения исходного события. Абонент события использует функцию LoadLibrary, чтобы загружать файл указанный исходной величиной регистрации EventMessageFile. Абонент затем использует функцию FormatMessage, чтобы извлекать описание строки из загруженного модуля.
Описание строки может содержать метка-заполнители строки введения, как например, %n, где %1 указывает первую строку введения, и так далее. В этом случае, буфер возвращанный ReadEventLog содержит строки введения. Элемент NumStrings EVENTLOGRECORD указывает номер строк введения. Элемент StringOffset EVENTLOGRECORD указывает позицию первой строки введения в буфере. Строка введения может также содержать метка-заполнители формы %%n, где n - идентификатор строки в файле сообщения исходного параметра. В этом случае, абонент события использует LoadLibrary и FormatMessage, чтобы извлекать строку введения из файла указанного исходной величиной регистрации ParameterMessageFile.
Более подробно об использовании регистрации, смотри Регистрацию. Более подробно о создании и файлах сообщения использования, смотри вашу документацию компилятора сообщения.
|
|
|
|
| |