Introdução ao componente EventLog

evento efetuar login no Microsoft Windows fornece uma maneira padrão e centralizada para você ter seus aplicativos registro importante software e hardware evento s.Quando ocorre um erro, os técnicos de administrador ou suporte do sistema deve determinar o que causou o erro, tentar recuperar dados perdidos e evitar que o erro recorrente.É útil se aplicativos, o sistema operacional e outros serviços do sistema registrem sistema autônomo eventos importantes, sistema autônomo condições de pouca memória ou falhas em tentativas para acessar um disco.O administrador do sistema pode usar o evento log para ajudar a determinar quais condições causou o erro e o contexto no qual ele ocorreu.

Windows fornece uma interface de usuário padrão para exibir esses logs de eventos e uma interface de programação para examinar as entradas do log.No Microsoft Visual Basic versão 6.0, você poderia executar operações de gravar limitados a alguns evento logs, mas não com com facilidade poderia ler ou interagir com todos os logs disponível para você.

Usando o EventLog componente, você pode com com facilidade conectar evento logon em computadores locais e remoto e entradas de gravar a esses logs. Pode também ler entradas de logs existentes e criar sua próprias personalizada evento logs

Como gravar evento logs e ler suas entradas, você pode usar Gerenciador de servidores para exibir uma lista do evento logs para qualquer servidor ao qual você tem acesso.Você pode expandir o Logs de eventos nó in servidor Explorer para ver uma lista de registros que existem no momento e os eventos que foram escritos para eles.Você também pode arrastar um log de eventos específico da Gerenciador de servidores para o designer para criar uma instância do EventLog componente automaticamente com suas propriedades conjunto para apontar para o log selecionado.

Observação:

Você também pode usar o GetEventLogs método para recuperar uma lista de todos os evento logs em um computador.

Observação:

Há restrições de segurança que afetam sua capacidade de usar evento logs.Para obter mais informações, consulte Implicações de segurança de evento logs.

Conceitos chave na evento logs do Windows

An evento, conforme definido no Windows, é qualquer ocorrência significativa — se no sistema operacional ou em um aplicativo — que requer que sistema autônomo usuários sejam notificados.Eventos críticos são enviados para o usuário na forma de uma mensagem imediata na tela.Outros evento notificações são gravadas em um dos vários evento logs que registre as informações para referência futura.Cada log de eventos entrada é classificada em uma das seguintes categorias: erros, avisos, informações, auditorias de êxito ou auditorias de falha.

Há três evento logs disponível por padrão em computadores que executam o Windows 2000 ou Windows NT 4.0:

  • a Log do sistema, que rastreia eventos que ocorrem nos componentes do sistema (por exemplo, um problema com um driver);

  • a Log de segurança, que rastreia alterações de segurança e possíveis violações;

  • an log do aplicativo, que rastreia eventos que ocorrem em um aplicativo registrado.

sistema autônomo esses logs, outros programas, sistema autônomo o ativo diretório pode criar seus próprios logs padrão.Você também pode criar seus próprios logs personalizados usando os recursos de linguagem no System.Diagnostics espaço para nome.

Eventos gravados em um log de eventos estão associados um determinado fonte.A nova fonte é criada antes que você deseja gravar o log de eventos.Você pode configurar uma nova fonte usando um EventLogInstaller objeto ou usando o CreateEventSource método. Você deve ter direitos administrativos no computador para criar uma nova fonte do evento.Você pode registrar-se a fonte de eventos com recursos localizados para suas seqüências de categoria e a mensagem de evento.O aplicativo pode gravar entradas do log de eventos usando identificadores de recurso, em vez de especificar os valores de seqüência real.Consulte o EventLogInstaller e EventSourceCreationData classes para obter mais informações sobre como configurar sua fonte com arquivos de recurso.

Escolhendo o log de eventos

A seguir estão exemplos de casos em que registrar registrar registrar em log de eventos podem ser úteis:

  • Problemas de recursos.Se um aplicativo entra em uma situação de pouca memória (causada por um bug de código ou memória inadequada) que diminui o desempenho, registrar em log um evento de aviso quando a falha de alocação de memória pode fornecer uma dica sobre o que deu errado.

  • Eventos de informação.Um aplicativo server-bsistema autônomoed (tal sistema autônomo um servidor databsistema autônomoe) registra um usuário fazendo logon, abrindo um databsistema autônomoe ou iniciar uma transferência de arquivo.O servidor também pode log encontra os eventos de erro (não pode acessar arquivos, processo de host desconectado e assim por diante), corrupções do banco de dados, ou se uma transferência de arquivo foi bem-sucedida.

evento registrar registrar registrar em log consome recursos tais sistema autônomo time de espaço e o processador de disco.O volume de disco de espaço que uma evento requer o log e a sobrecarga de um aplicativo registra evento s dependem quanta informação escolhida fazer logon.Portanto, é importante registrar apenas as informações essenciais.Também é melhor fazer chamadas de log de eventos em um caminho de erro em código em vez do caminho de código principal, portanto, não para reduzir o desempenho.

Consulte também

Tarefas

Demonstra Passo a passo: Explorando os logs de eventos, fontes de evento e entradas

Conceitos

Tipos de entradas log de eventos

Referências evento log

Arquitetura de programação do log de eventos

Referência

EventLog