71.4 Informationen zum Ereignisprotokoll

Die Ereignisprotokollierung unter Windows 2000/XP bietet eine standardmäßige, zentralisierte Möglichkeit für Anwendungen und das Betriebssystem, um wichtige Software- und Hardware-Ereignisse aufzuzeichnen. Die Ereignisprotokollierung bietet eine Möglichkeit, Ereignisse aus verschiedenen Ursprüngen in einem Informationsprotokoll zusammenzuführen. Mit der Ereignisprotokolldiagnose kann der Fernoperator die Ereignisprotokolle "System", "Sicherheit" und "Anwendung" anzeigen. Sie können die Ereignisprotokollinformationen auf verwalteten Arbeitsstationen unter Windows 2000/XP anzeigen.

In folgender Tabelle werden die im Fenster "Ereignisprotokoll" angezeigten Felder beschrieben:

Tabelle 71-4 Informationen zum Ereignisprotokoll

Feld

Beschreibung

Ereignisdatum

Datum, an dem der Eintrag übergeben wurde (MM/TT/JJJJ).

Ereignisuhrzeit

Uhrzeit, zu der der Eintrag übergeben wurde (SS:MM:ss).

Ereignis-ID

Gibt das Ereignis zu der Quelle an, durch die der Eintrag im Ereignisprotokoll generiert wurde.

Ereignistyp

Klassifizierung des Typs als Fehler, Warnung, Information, Erfolg oder Misserfolg.

Ereigniskategorie

Unterkategorie für das Ereignis. Diese Unterkategorie ist quellspezifisch.

HINWEIS:Für jede Anwendung, die sich für ein Windows-Ereignisprotokoll registriert, muss eine Meldungsressourcendatei für die Ereigniskategorie angegeben werden. Die Ereigniskategorie ist anwendungsspezifisch und in der Meldungsdatei definiert. Die Diagnose liest diese Informationen aus HKLM\system\CurrentControlSet\Services\EventLog\<Anwendung>, ordnet die Kategorie einer Meldung zu und ruft die Kategorie ab.

Bestimmte Anwendungen geben keine Meldungsressourcendatei für die Ereignisbeschreibung und -kategorie an. In diesem Fall weist Windows beliebige Nummern für die Ereigniskategorie zu. Darüber hinaus gibt es keine Möglichkeit, diese beliebige Nummer abzurufen (da sie nicht in der Registrierung gespeichert wird). Die Diagnose zeichnet sie als Keine (None) auf.

Ursprungsname

Der Name der Quelle (Anwendung, Service, Treiber, Subsystem), durch die der Eintrag generiert wurde.

Beschreibung

Detaillierte Informationen zum Ereignis.

Name des Computers

Name des Computers, der das Ereignis erzeugt hat.