Exportera (0) Skriv ut
Visa allt

Händelseegenskaper

Gäller för: Windows Server 2008, Windows Vista

I följande tabell visas en lista över vanliga händelseegenskaper. Mer information om händelseegenskaper och det underliggande XML-schemat finns i avsnittet Händelserepresentation för händelsekonsumenter (sidan kan vara på engelska) i SDK (Software Development Kit) för Händelseloggen för Windows online.

 

Egenskapsnamn Beskrivning

Källa

Programmet som loggade händelsen. Det kan antingen vara ett programnamn, t.ex. SQL Server eller en komponent i systemet eller ett stort program, t.ex. ett drivrutinsnamn. Med "Elnkii" indikeras exempelvis en EtherLink II-drivrutin.

Händelse-ID

Ett tal som identifierar en viss händelsetyp. Den första raden i beskrivningen innehåller vanligtvis namnet på händelsetypen. Exempelvis är 6005 ID för den händelse som inträffar när tjänsten Händelselogg startar. Den första raden i beskrivningen av en sådan händelse lyder "Tjänsten EventLog startades". Händelse-ID och Källa kan användas av en supporttekniker som ska felsöka systemproblem.

Nivå

En klassificering av hur allvarlig händelsen är: Följande allvarlighetsnivåer för händelser kan ske i systemet och programloggarna:

  • Information. Indikerar att en förändring i ett program eller en komponent har gjorts, t.ex. att en operation slutförts, att en resurs har skapats eller att en tjänst har startats.

  • Varning. Indikerar att ett problem har uppstått som kan påverka tjänsten eller resultera i ett mer allvarligt problem om inga åtgärder vidtas.

  • Fel. Indikerar att ett problem uppstått som kan påverka funktionaliteten som är extern för programmet eller komponenten som utlöste händelsen.

  • Kritiskt. Indikerar att ett fel uppstått, från vilket programmet eller komponenten som utlöste händelsen inte kan återställas automatiskt.

Följande allvarlighetsnivåer för händelser kan ske i säkerhetsloggen:

  • Granskning av lyckade åtgärder . Indikerar att utövandet av en användarrättighet har lyckats.

  • Granska misslyckade försök. Indikerar att utövandet av en användarrättighet har misslyckats.

I den normala listgranskningen i Händelseloggen representeras de av en symbol.

Användare

Namnet på användaren som orsakade händelsen. Det här namnet är klient-ID om händelsen orsakades av en serverprocess, eller primär-ID om det inte sker någon personifiering. När det går innehåller en post i säkerhetsloggen både primär-ID och personifierat ID. Personifiering inträffar när servern tillåter att en process tar över säkerhetsattributen från en annan process.

Användningskod

Innehåller ett numeriskt värde som identifierar aktiviteten eller en punkt i aktiviteten som programmet utförde när händelsen loggades. Exempelvis initierades eller stängdes.

Logg

Namnet på den logg där händelsen registrerades.

Aktivitetskategori

Används för att representera en delkomponent eller aktivitet för händelseutgivaren.

Nyckelord

En uppsättning kategorier eller märken som kan användas för att filtrera eller söka händelser. Exempelvis Nätverk, Säkerhet eller Resursen hittades inte.

Dator

Namnet på datorn där händelsen inträffade. Datornamnet är vanligtvis namnet på den lokala datorn men det kan vara namnet på en dator som har vidarebefordrat händelsen eller det kan vara namnet på en lokal dator innan datorns namn ändrades.

Datum och tid

Det datum och tid då händelsen loggades.

Följande tabell visar de egenskaper som går att visa genom att lägga till kolumner i vyn Loggbok. Mer information om hur du lägger till kolumner i visningen finns i Visa eller dölja händelseegenskaper.

 

Egenskapsnamn Beskrivning

Process-ID

Identifieringsnumret för den process som genererade händelsen.

Tråd-ID

Identifieringsnumret för den tråd som genererade händelsen.

Processor-ID

Identifieringsnumret för den processor som bearbetade händelsen.

Sessions-ID

Identifieringsnumret för den terminalserversession under vilken händelsen skedde.

Kerneltid

Den förflutna körningstiden för instruktioner i kernelläge, i CPU-tidsenheter.

Användartid

Den förflutna körningstiden för instruktioner i användarläge, i CPU-tidsenheter.

Processortid

Den förflutna körningstiden för instruktioner i användarläge, i CPU-tick.

Korrelations-ID

Identifierar aktiviteten i processen under vilken händelsen är involverad. Den här identifieraren används för att ange enkla relationer mellan händelser.

Relativt korrelations-ID

Identifierar relaterad aktivitet i en process som händelsen är involverad för.

Var detta till hjälp?
(1500 tecken kvar)
Tack för dina kommentarer

Gruppinnehåll

Lägg till
Visa:
© 2014 Microsoft