Ereignistypen
Es gibt fünf Arten von Ereignissen, die protokolliert werden können. Alle diese Verfügen über klar definierte allgemeine Daten und können optional ereignisspezifische Daten enthalten.
Die Anwendung gibt den Ereignistyp an, wenn sie ein Ereignis meldet. Jedes Ereignis muss einen einzelnen Typ haben. Der Ereignisanzeige zeigt ein anderes Symbol für jeden Typ in der Listenansicht des Ereignisprotokolls an.
In der folgenden Tabelle werden die fünf Ereignistypen beschrieben, die in der Ereignisprotokollierung verwendet werden.
| Ereignistyp | Beschreibung |
|---|---|
| Fehler | Ein Ereignis, das auf ein erhebliches Problem hindeutet, z. B. Datenverlust oder Funktionsverlust. Wenn ein Dienst beispielsweise während des Starts nicht geladen werden kann, wird ein Fehlerereignis protokolliert. |
| Warnung | Ein Ereignis, das nicht unbedingt von Bedeutung ist, aber auf ein mögliches zukünftiges Problem hinweisen kann. Wenn beispielsweise wenig Speicherplatz verfügbar ist, wird ein Warnungsereignis protokolliert. Wenn eine Anwendung nach einem Ereignis ohne Funktions- oder Datenverlust wiederhergestellt werden kann, kann sie das Ereignis im Allgemeinen als Warnungsereignis klassifizieren. |
| Information | Ein Ereignis, das den erfolgreichen Betrieb einer Anwendung, eines Treibers oder eines Diensts beschreibt. Wenn ein Netzwerktreiber beispielsweise erfolgreich geladen wird, kann es sinnvoll sein, ein Informationsereignis zu protokollieren. Beachten Sie, dass es für eine Desktopanwendung im Allgemeinen ungeeignet ist, ein Ereignis bei jedem Start zu protokollieren. |
| Erfolgsüberwachung | Ein Ereignis, das einen erfolgreichen überwachten Sicherheitszugriffsversuch auf zeichnet. Beispielsweise wird der erfolgreiche Anmeldeversuch eines Benutzers beim System als Erfolgsüberwachungsereignis protokolliert. |
| Fehlerüberwachung | Ein Ereignis, das einen überwachten Sicherheitszugriffsversuch auf zeichnet, der fehlschlägt. Wenn ein Benutzer beispielsweise versucht, auf ein Netzwerklaufwerk zu zugreifen, und ein Fehler auftritt, wird der Versuch als Fehlerüberwachungsereignis protokolliert. |
Ausgewählte Aktivitäten von Benutzern können nachverfolgt werden, indem Sicherheitsereignisse nachverfolgt und dann Einträge im Sicherheitsprotokoll eines Computers platziert werden.