NTEventLogEventConsumer-Klasse

Die NTEventLogEventConsumer-Klasse protokolliert eine bestimmte Meldung im Betriebssystemereignisprotokoll, wenn ein Ereignis an das Ereignis übermittelt wird. Diese Klasse ist einer der Standardereignis-Consumers, die WMI bietet. Weitere Informationen finden Sie unter Überwachen und Reagieren auf Ereignisse mit Standardverbrauchern.

Syntax

[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
  uint8  CreatorSID[];
  string MachineName;
  uint32 MaximumQueueSize;
  uint16 Category;
  string NameOfRawDataProperty;
  uint32 EventID;
  uint32 EventType = 1;
  string InsertionStringTemplates[] = {""};
  string Name;
  uint32 NumberOfInsertionStrings = 0;
  string NameOfUserSidProperty;
  string SourceName;
  string UNCServerName;
};

Member

Die NTEventLogEventConsumer-Klasse verfügt über die folgenden Membertypen:

Eigenschaften

Die NTEventLogEventConsumer-Klasse verfügt über diese Eigenschaften.

Kategorie

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Ereigniskategorie. Dies sind quellspezifische Informationen, die einen beliebigen Wert haben können.

CreatorSID

Datentyp: uint8 array

Zugriffstyp: Schreibgeschützt

Sicherheits-ID (SID), die den Benutzer, der einen Filter erstellt, eindeutig identifiziert. WMI speichert je nach Betriebssystem die SID des Benutzers, der eine Instanz von _ _ EventConsumer oder die Administrator-SID erstellt. Weitere Informationen finden Sie unter Binden eines Ereignisfilters mit einem logischen Consumer und Überwachen und Reagieren auf Ereignisse mit Standardverbrauchern.

Diese Eigenschaft wird von _ _ EventConsumer geerbt.

EventID

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Ereignismeldung in der Meldungs-DLL. Diese Eigenschaft darf nicht NULL sein.

EventType

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Ereignistyp. Dieser Parameter kann einen der in der folgenden Liste aufgeführten Werte enthalten, die in Winnt.h definiert sind.

EVENTLOG _ SUCCESS (0 (0x0))

Erfolgreiches Ereignis

EVENTLOG _ FEHLER _ TPYE (1 (0x1))

Fehlerereignis

EVENTLOG _ _WARNUNGSTYP (2 (0x2))

Warnungsereignis

EVENTLOG _ _INFORMATIONSTYP (4 (0x4))

Informationsereignis

EVENTLOG _ AUDIT _ SUCCESS (8 (0x8))

Erfolgsüberwachungstyp

EVENTLOG _ _ÜBERWACHUNGSFEHLER (16 (0x10))

Fehlerüberwachungstyp

InsertionStringTemplates

Datentyp: Zeichenfolgenarray

Zugriffstyp: Schreibgeschützt

Ein Array von Standardzeichenfolgenvorlagen, das als Einfügezeichenfolge für einen Ereignisprotokolldatensatz verwendet wird.

MachineName

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Name des Computers, an den die Windows Management Instrumentation (WMI) Ereignisse sendet.

Diese Eigenschaft wird von _ _ EventConsumer geerbt.

MaximumQueueSize

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Maximale Warteschlange für einen bestimmten Consumer in Bytes.

Diese Eigenschaft wird von _ _ EventConsumer geerbt.

Name

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Qualifizierer: Schlüssel

Eindeutiger Name eines Consumers.

NameOfRawDataProperty

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Name der Ereigniseigenschaft, die Daten enthält, die an den Parameter lpRawData der ReportEvent-Funktion übergeben werden sollen.

NameOfUserSidProperty

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Name der Ereigniseigenschaft, die eine Sicherheits-ID (SID) enthält, die an den parameter lpUserSid der ReportEvent-Funktion übergeben werden soll. Die -Eigenschaft muss entweder ein Bytearray (uint8) oder eine Zeichenfolge sein. Wenn es sich um ein Bytearray handelt, wird davon ausgegangen, dass es sich um eine SID handelt. Wenn es sich um eine Zeichenfolge handelt, handelt es sich um eine Zeichenfolgen-SID, die in eine SID konvertiert wird.

NumberOfInsertionStrings

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Anzahl der Elemente im Array InsertionStringTemplates.

SourceName

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Quellname, in dem sich eine Nachricht befindet. Es wird davon ausgegangen, dass der Kunde eine DLL mit den erforderlichen Nachrichten registriert hat.

Hinweis

Der Wert dieses Parameters darf keinen Doppelpunkt (:) Charakter.

UNCServerName

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Name des Computers, auf dem ein Ereignis protokolliert werden soll, oder NULL, wenn das Ereignis auf einem lokalen Server protokolliert werden soll.

Authentifizierte Benutzer können standardmäßig keine Ereignisse im Anwendungsprotokoll auf einem Remotecomputer protokollieren. Daher funktioniert die Verwendung dieser Eigenschaft zum Angeben eines Remotecomputers nicht. Informationen zum Ändern der Ereignisprotokollsicherheit finden Sie in diesem KB-Artikel.

Hinweise

Die NTEventLogEventConsumer-Klasse wird von der abstrakten _ _ EventConsumer-Klasse abgeleitet.

Beispiele

Ein Beispiel für die Verwendung von NTEventLogEventConsumer zum Erstellen eines Consumers finden Sie unter Protokollierung im NT-Ereignisprotokoll basierend auf einem Ereignis.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista
Unterstützte Mindestversion (Server)
Windows Server 2008
Namespace
\Stammabonnement
MOF
Wbemcons.mof
DLL
Wbemcons.dll

Weitere Informationen

Standard-Consumerklassen

Erstellen eines logischen Consumers

Jederzeites Empfangen von Ereignissen

__EventConsumer