事件类型
可以记录五种类型的事件。 所有这些都有明确定义的通用数据,并且可以选择性地包含特定于事件的数据。
应用程序在报告事件时指示事件类型。 每个事件必须属于单个类型。 事件查看器在事件日志的列表视图中为每种类型显示不同的图标。
下表描述了事件日志记录中使用的五种事件类型。
| 事件类型 | 说明 |
|---|---|
| 错误 | 指示重大问题(例如数据丢失或功能丢失)的事件。 例如,如果服务在启动期间无法加载,则会记录 Error 事件。 |
| 警告 | 事件不一定重要,但可能表示将来可能出现的问题。 例如,当磁盘空间不足时,会记录警告事件。 如果应用程序可以在不丢失功能或数据的情况下从事件中恢复,它通常可将事件分类为警告事件。 |
| 信息 | 描述应用程序、驱动程序或服务的成功操作的事件。 例如,当网络驱动程序成功加载时,可能适合记录信息事件。 请注意,桌面应用程序通常不适合在每次启动时记录事件。 |
| 审核成功 | 记录成功审核的安全访问尝试的事件。 例如,用户成功尝试登录到系统会记录为成功审核事件。 |
| 审核失败 | 记录失败的审核安全访问尝试的事件。 例如,如果用户尝试访问网络驱动器但失败,该尝试将记录为失败审核事件。 |
可以通过审核安全事件,然后将条目放入计算机的安全日志中来跟踪用户的选定活动。