Ereignisprotokollierung
Windows Communication Foundation (WCF) verfolgt interne Ereignisse im Windows-Ereignisprotokoll.
Anzeigen von Ereignisprotokollen
Die Ereignisprotokollierung wird standardmäßig automatisch aktiviert. Es gibt keinen Mechanismus, um sie zu deaktivieren. In WCF protokollierte Ereignisse können in der Ereignisanzeige angezeigt werden. Klicken Sie zum Starten dieses Tools auf Start und Systemsteuerung, und doppelklicken Sie auf Verwaltung und dann auf Ereignisanzeige.
Anwendungsereignisprotokoll
Das Anwendungsereignisprotokoll enthält die meisten der in WCF generierten Ereignisse. Die meiste Einträge geben an, dass ein bestimmtes Feature für eine Anwendung nicht gestartet werden konnte. Beispiele:
- Nachrichtenprotokollierung/Ablaufverfolgung: WCF schreibt ein Ereignis in das Ereignisprotokoll, wenn die Ablaufverfolgung und Nachrichtenprotokollierung fehlschlägt. Nicht jeder Fehler der Ablaufverfolgung löst jedoch ein Ereignis aus. Damit das Ereignisprotokoll nicht vollständig mit Ablaufverfolgungsfehlern gefüllt wird, implementiert WCF eine 10-minütige Auszeit für solche Ereignisse. Das heißt, dass nachdem in WCF ein Ablaufverfolgungsfehler in das Ereignisprotokoll geschrieben wurde, der nächste Fehler erst nach mindesten 10 Minuten aufgenommen wird.
- Freigegebene Listener: Der WCF TCP-Portfreigabedienst protokolliert ein Ereignis, wenn er nicht gestartet werden kann.
- CardSpace: Ereignisse werden protokolliert, wenn der Dienst nicht gestartet werden kann.
- Schwerwiegende und Fehlerereignisse, wie Startfehler oder Abstürze
- Nachrichtenprotokollierung aktiviert: Ereignisse werden protokolliert, wenn die Nachrichtenprotokollierung aktiviert ist. Damit soll der Administrator informiert werden, dass sensible, anwendungsspezifische Informationen möglicherweise in Nachrichtenheadern und -texten protokolliert werden.
- Ein Ereignis wird protokolliert, wenn das enableLoggingKnownPII-Attribut im machineSettings-Element der Datei machine.config festgelegt ist. Dieses Attribut gibt an, ob eine Anwendung, die auf dem Computer ausgeführt wird, persönlich identifizierbare Informationen (Personally Identifiable Information, PII) protokollieren darf.
- Wenn das logKnownPii-Attribut in der Datei app.config oder der Datei web.config auf true für eine bestimmte Anwendung festgelegt ist, um die PII-Protokollierung zu aktivieren, jedoch das enableLoggingKnownPII-Attribut im machineSettings-Element der Datei machine.config auf false festgelegt ist, wird ein Ereignis protokolliert. Wenn logKnownPii und enableLoggingKnownPII auf true festgelegt sind, wird ebenfalls ein Ereignis protokolliert. Weitere Informationen zu diesen Konfigurationseinstellungen finden Sie im Abschnitt zur Sicherheit unter Konfigurieren der Nachrichtenprotokollierung.
Sicherheitsereignisprotokoll
Das Sicherheitsereignisprotokoll enthält Sicherheitsüberwachungsereignisse, die in WCF protokolliert werden.
Systemereignisprotokoll
WCF protokolliert nichts im Systemereignisprotokoll.
Ereignisprotokolleinträge
Die Quelle eines Ereignisses ist der Name der Assembly, die den Protokolleintrag generiert.
Mit dem Typ eines Ereignisprotokolleintrags wird der Schweregrad eines Ereignisses angegeben. Jedes Ereignis muss von einem Typ sein, der von der Anwendung beim Melden des Ereignisses angegeben wird. Mithilfe dieses Typs wird von der Ereignisanzeige bestimmt, welches Symbol in der Listenansicht des Protokolls angezeigt werden soll. Informationen zu den verschiedenen Ereignistypen eines Ereignisprotokolleintrags finden Sie unter EventLogEntryType.
Wenn Sie beim Anzeigen eines Ereignisses in der Ereignisanzeige auf "weitere Informationen" klicken, werden möglicherweise Informationen über das Internet gesendet. Weitere Informationen finden Sie in der Hilfe zur Ereignisanzeige.