事件記錄檔參考
更新:2007 年 11 月
任何一台電腦上都有三個預設的事件記錄檔:應用程式事件記錄檔、安全性事件記錄檔以及系統事件記錄檔。除了這些記錄檔之外,另外還有其他由伺服器上的應用程式所安裝的記錄檔,以及由使用者所建立的自訂記錄檔。因此您要能夠識別會使用到的這些事件記錄檔。參考某一個特定記錄檔的方式將取決於您是要讀取記錄檔的項目或是將項目寫入記錄檔。下圖顯示參考記錄檔以進行讀取或寫入作業的整個過程。
參考事件記錄檔
.gif)
參考記錄檔以讀取項目
當您讀取事件記錄檔中的項目時,可依據機器名稱和記錄檔名稱唯一識別要讀取的記錄檔。「機器名稱」表示擁有事件記錄檔的伺服器,而「記錄檔名稱」就單純為記錄檔的名稱。機器名稱為選擇性,假如您沒有指定機器的話,則假設為本機電腦。
例如,假設您有一個 EventLog 元件執行個體,且想藉由它從存放在 "myserver" 伺服器上名為 "OrderEntrySystem" 的自訂記錄檔裡讀取項目。您必須如下指定以連結到該記錄檔:
機器名稱為 "myserver"
記錄檔名稱為 "OrderEntrySystem"
您可以藉由查詢 MachineName 屬性,來擷取記錄檔的電腦名稱。而藉由查詢 Log 屬性可擷取記錄檔名稱。
.gif "安全性注意事項") 安全性注意事項: |
|---|
將事件記錄檔的資料視為與系統外任何其他輸入相同。您的應用程式可能需要在使用事件記錄檔的資料做為輸入前,先加以驗證。另一個也許是惡意的處理序,可能已經存取該事件記錄檔並加入項目。 |
參考記錄檔以寫入項目
若您正要將項目寫入事件記錄檔,則必須指定 Source 屬性。Source 屬性會登錄內含事件記錄檔的元件,使其成為有效的項目來源。您可以將 Source 屬性的值指定為任何字串,不過,這個值使用專案名稱會是比較好的作法。
.gif "注意事項") 注意事項: |
|---|
假如來源已經用記錄檔登錄過,則您不需設定記錄檔名稱屬性來寫入記錄檔。您也可以不設定電腦名稱,如此將假設為本機電腦。 |
例如,假設您有一個 EventLog 元件執行個體,且想藉由它將項目寫入至存放在本機電腦上名為 "OrderEntrySystem" 的自訂記錄檔裡。假設來源尚未登錄過,藉由將電腦名稱指定為 "."、將記錄檔名稱指定為 "OrderEntrySystem",並將來源設定為所選取的字串,如此即能連結到該記錄檔。
| 注意事項: |
|---|
在本例中電腦名稱裡的點代表本機電腦。 |
任何一個來源在同一時間內只能和一個事件記錄檔產生關聯 (或者說寫入項目),但是一個事件記錄檔可以同時讓許多不同的來源寫入。這表示當 EventLog 元件的每個執行個體設定為與特定來源互動時,都只能寫入一個事件記錄檔。如果您想要寫入到多個記錄檔,則必須使用不同的執行個體,或是變更已存在執行個體的 Source 屬性。如需事件記錄檔來源的詳細資訊,請參閱 EventLog 或 EventLog 元件的簡介。