NTEventLogEventConsumer クラス

  • [アーティクル]

NTEventLogEventConsumer クラスは、イベントが配信されると、特定のメッセージをオペレーティング システムのイベント ログに記録します。 このクラスは、WMI に用意されている標準イベント コンシューマーの 1 つです。 詳細については、「標準コンシューマーを使用したイベントの監視と対応」を参照してください。

構文

[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
  uint8  CreatorSID[];
  string MachineName;
  uint32 MaximumQueueSize;
  uint16 Category;
  string NameOfRawDataProperty;
  uint32 EventID;
  uint32 EventType = 1;
  string InsertionStringTemplates[] = {""};
  string Name;
  uint32 NumberOfInsertionStrings = 0;
  string NameOfUserSidProperty;
  string SourceName;
  string UNCServerName;
};

メンバー

NTEventLogEventConsumer クラスには、次の種類のメンバーがあります。

プロパティ

NTEventLogEventConsumer クラスには、次のプロパティがあります。

カテゴリ

データ型: uint16

アクセスの種類: 読み取り専用

イベント カテゴリ。 これはソース固有の情報であり、あらゆる値になりえます。

CreatorSID

データ型: uint8 配列

アクセスの種類: 読み取り専用

フィルターを作成するユーザーを一意に識別するセキュリティ識別子 (SID)。 WMI では、オペレーティング システムに応じて、__EventConsumer のインスタンスを作成するユーザーの SID、または管理者の SID が格納されます。 詳細については、「論理コンシューマーを使用してイベント フィルターをバインドする」と「標準コンシューマーを使用したイベントの監視と対応」を参照してください。

このプロパティは、__EventConsumer から継承されます。

イベント ID

データ型: uint32

アクセスの種類: 読み取り専用

メッセージ DLL 内のイベント メッセージ。 このプロパティを NULL にすることはできません。

EventType

データ型: uint32

アクセスの種類: 読み取り専用

イベントの種類。 このパラメーターには、次の一覧に記載されている、Winnt.h で定義された値のいずれかを指定できます。

EVENTLOG_SUCCESS (0 (0x0))

成功イベント

EVENTLOG_ERROR_TPYE (1 (0x1))

エラー イベント

EVENTLOG_WARNING_TYPE (2 (0x2))

警告イベント

EVENTLOG_INFORMATION_TYPE (4 (0x4))

情報イベント

EVENTLOG_AUDIT_SUCCESS (8 (0x8))

成功監査の種類

EVENTLOG_AUDIT_FAILURE (16 (0x10))

失敗監査の種類

InsertionStringTemplates

データ型: string 配列

アクセスの種類: 読み取り専用

イベント ログ レコードの挿入文字列として使用される標準の文字列テンプレートの配列。

MachineName

データ型: string

アクセスの種類: 読み取り専用

Windows Management Instrumentation (WMI) がイベントを送信するコンピューターの名前。

このプロパティは、__EventConsumer から継承されます。

MaximumQueueSize

データ型: uint32

アクセスの種類: 読み取り専用

特定のコンシューマーの最大キュー (バイト単位)。

このプロパティは、__EventConsumer から継承されます。

名前

データ型: string

アクセスの種類: 読み取り専用

修飾子: Key

コンシューマーの一意の名前。

NameOfRawDataProperty

データ型: string

アクセスの種類: 読み取り専用

ReportEvent 関数 lpRawData パラメーターに渡されるデータを含む、イベント プロパティの名前。

NameOfUserSidProperty

データ型: string

アクセスの種類: 読み取り専用

ReportEvent 関数 lpUserSid パラメーターに渡されるセキュリティ識別子 (SID) を含む、イベント プロパティの名前。 プロパティは、バイト配列 (uint8) または文字列である必要があります。 バイト配列の場合は、SID と見なされます。 文字列の場合は、SID に変換される文字列 SID です。

NumberOfInsertionStrings

データ型: uint32

アクセスの種類: 読み取り専用

InsertionStringTemplates 配列内の要素の数。

[SourceName]

データ型: string

アクセスの種類: 読み取り専用

メッセージが置かれているソース名。 お客様は、必要なメッセージに DLL を登録したと見なされます。

注意

このパラメーターの値にはコロン (:) 文字を使用してはなりません。

UNCServerName

データ型: string

アクセスの種類: 読み取り専用

イベントをログに記録するコンピューターの名前。イベントがローカル サーバーに記録される場合は NULL

認証済みユーザーは、既定では、リモート コンピューター上のアプリケーション ログにイベントを記録できません。 その結果として、このプロパティを使用してリモート コンピューターを指定しても機能しません。 イベント ログのセキュリティを変更する方法については、こちらのサポート技術情報の記事を参照してください。

解説

NTEventLogEventConsumer クラスは、__EventConsumer 抽象クラスから派生したものです。

NTEventLogEventConsumer を使用してコンシューマーを作成する例については、「イベントに基づいて NT イベント ログに記録する」を参照してください。

要件

要件
サポートされている最小のクライアント
 Windows Vista
サポートされている最小のサーバー
 Windows Server 2008
名前空間
 Root\subscription
MOF
Wbemcons.mof
[DLL]
Wbemcons.dll

関連項目

標準コンシューマー クラス

論理コンシューマーの作成

常にイベントを受信する

__EventConsumer