Journalisation de niveau de suivi

Client Security fournit une fonctionnalité de journalisation de suivi. Lorsque la journalisation de suivi est activée, les actions et résultats sont enregistrés dans un fichier situé à un emplacement que vous avez spécifié ou, si aucun emplacement n'a été spécifié, dans votre dossier de base.

Pour activer la journalisation de suivi, créez la clé de Registre suivante : HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Forefront\Client Security\1.0\Diagnostics

Après avoir créé la clé, ajoutez les valeurs du registre appropriées en tant que types de données REG_SZ, disponibles à partir du tableau suivant, puis redémarrez les services appropriés.

Valeur Service ou programme à redémarrer

PolicyTracing

Console Client Security

UpdateAssistantTracing

Service d'assistance WSUS

SetupAndConfigTracing

Installation serveur

UpdateAssistantConfigTracing

Installation serveur

Le tableau suivant répertorie les valeurs possibles pour la journalisation de suivi.

Valeur Sortie

Désactivé (0)

Aucun message de suivi

Erreur (1)

Messages d'erreur

Avertissement (2)

Messages d'avertissement et d'erreur

Info (3)

Messages d'avertissement, d'erreur et d'information

Commentaires (4)

Tous les messages de suivi (généralement non utilisé)

Lorsqu'elles sont ajoutées au chemin d'accès au Registre, deux valeurs supplémentaires contrôlent les paramètres suivants :

  • Emplacement des fichiers journaux : LogFile est un type de données REG_SZ ou REG_EXPAND_SZ et contrôle l'emplacement des fichiers de journal de suivi. Si LogFile n'est pas présent ou que la valeur saisie n'est pas valide, aucune journalisation n'est activée.
  • Champs inclus dans les journaux de suivi : TraceOutputOptions est un type de données REG_DWORD et contrôle les champs supplémentaires dans les journaux de suivi. Si la clé TraceOutputOptions n'est pas spécifiée ou si la valeur saisie est invalide ou illisible, l'opération par défaut consiste à ajouter les champs DateTime et ProcessID. Pour enregistrer tous les champs dans les journaux de suivi, saisissez la valeur 0x3F.
    Les valeurs TraceOutputOptions figurent dans le tableau suivant :

Valeur Nom Description

0x0

Aucun

Ne créez pas de champs supplémentaires.

0x1

LogicalOperationStack

Indiquez une pile d'opérations logique, représentée par la valeur de retour de la propriété CorrelationManager.LogicalOperationStack.

0x3

DateTime

Indiquez la date et l'heure.

0x4

Timestamp

Indiquez l'horodatage, représenté par la valeur de retour de la méthode System.Diagnostics.Stopwatch.GetTimeStamp().

0x8

ProcessID

Indiquez l'identificateur de processus, représenté par la valeur de retour de la propriété Process.Id.

0x10

ThreadID

Indiquez l'identificateur de thread, représenté par la valeur de retour de la propriété Thread.ManagedThreadId pour le thread actuel.

0x20

Callstack

Indiquez une pile des appels, représentée par la valeur de retour de la propriété Environment.StackTrace.

Afficher: