Книга: C# для профессионалов. Том II

Архитектура регистрации событий

Архитектура регистрации событий

По умолчанию Event Log (Журнал событий) хранится в трех файлах журналов: Application, Security и System. Просматривая конфигурацию реестра службы регистрации событий, можно увидеть три записи в HKLMSystemCurrentControlSetServicesEventLog с конфигурациями, указывающими на определенные файлы. Файл журнала System используется из драйверов системы и устройств, приложения и службы записывают в журнал Application. Security является журналом только для чтения приложений. Свойство аудита операционной системы использует журнал Security.

Можно прочитать эти события с помощью административной утилиты Event Viewer. Event Viewer запускается непосредственно из Server Explorer, входящего в Visual Studio.NET. Сделайте щелчок правой кнопкой мыши на пункте Event Logs и выберите запись Launch Event Viewer из контекстного меню:


В журнале событий будет помещена следующая информация:

? Type может быть Information, Warning и Error. Information — это редкая успешная операция, Warning — проблема, которая не является немедленно значимой, и Error — основная проблема. Дополнительными типами являются FailureAudit и SuccessAudit, но эти типы используются только для журнала Security.

? Date и Time показывают время, когда происходит событие.

? Source — имя программного обеспечения, регистрирующего событие. Source для журнала Application конфигурируется в HKLMSystemCurrentControlSetServicesEventLogApplication. Под этим ключом конфигурируется значение EventMessageFile для указания на DLL ресурса, который содержит сообщения об ошибках.

? Category можно определить так, чтобы журналы событий фильтровались при использовании Event View.

? Идентификатор события определяет сообщение об определенном событии.

Оглавление книги


Генерация: 2.669. Запросов К БД/Cache: 3 / 1
поделиться
Вверх Вниз