Книга: C# для профессионалов. Том II
Архитектура регистрации событий
Архитектура регистрации событий
По умолчанию Event Log (Журнал событий) хранится в трех файлах журналов: Application, Security и System. Просматривая конфигурацию реестра службы регистрации событий, можно увидеть три записи в HKLMSystemCurrentControlSetServicesEventLog
с конфигурациями, указывающими на определенные файлы. Файл журнала System используется из драйверов системы и устройств, приложения и службы записывают в журнал Application. Security является журналом только для чтения приложений. Свойство аудита операционной системы использует журнал Security.
Можно прочитать эти события с помощью административной утилиты Event Viewer. Event Viewer запускается непосредственно из Server Explorer, входящего в Visual Studio.NET. Сделайте щелчок правой кнопкой мыши на пункте Event Logs и выберите запись Launch Event Viewer из контекстного меню:
В журнале событий будет помещена следующая информация:
? Type может быть Information, Warning и Error. Information — это редкая успешная операция, Warning — проблема, которая не является немедленно значимой, и Error — основная проблема. Дополнительными типами являются FailureAudit и SuccessAudit, но эти типы используются только для журнала Security.
? Date и Time показывают время, когда происходит событие.
? Source — имя программного обеспечения, регистрирующего событие. Source для журнала Application конфигурируется в HKLMSystemCurrentControlSetServicesEventLogApplication
. Под этим ключом конфигурируется значение EventMessageFile
для указания на DLL ресурса, который содержит сообщения об ошибках.
? Category можно определить так, чтобы журналы событий фильтровались при использовании Event View.
? Идентификатор события определяет сообщение об определенном событии.
- Раздел VII Левиафан в Сети: защита права на тайну частной жизни после событий 2013 г.
- Классическая архитектура на Windows NT (Yaffil CS)
- Расширение механизма событий
- 1.3 Архитектура Windows NT
- Глава 10 Архитектура клиент-сервер: складской учет
- 5. Организация процесса регистрации посетителей
- Гибридная архитектура PKI
- Простая архитектура PKI
- 17.3.6. Распространение событий
- Многоверсионная архитектура InterBase
- Пример приложения Pocket PC, демонстрирующий работу средств контроля запуска событий
- Применение событий