NTEventLogEventConsumer-Klasse
Die NTEventLogEventConsumer-Klasse protokolliert eine bestimmte Meldung im Betriebssystemereignisprotokoll, wenn ein Ereignis an das Ereignis übermittelt wird. Diese Klasse ist einer der Standardereignis-Consumers, die WMI bietet. Weitere Informationen finden Sie unter Überwachen und Reagieren auf Ereignisse mit Standardverbrauchern.
Syntax
[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
uint8 CreatorSID[];
string MachineName;
uint32 MaximumQueueSize;
uint16 Category;
string NameOfRawDataProperty;
uint32 EventID;
uint32 EventType = 1;
string InsertionStringTemplates[] = {""};
string Name;
uint32 NumberOfInsertionStrings = 0;
string NameOfUserSidProperty;
string SourceName;
string UNCServerName;
};
Member
Die NTEventLogEventConsumer-Klasse verfügt über die folgenden Membertypen:
Eigenschaften
Die NTEventLogEventConsumer-Klasse verfügt über diese Eigenschaften.
-
Kategorie
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Ereigniskategorie. Dies sind quellspezifische Informationen, die einen beliebigen Wert haben können.
-
-
CreatorSID
-
-
Datentyp: uint8 array
-
Zugriffstyp: Schreibgeschützt
Sicherheits-ID (SID), die den Benutzer, der einen Filter erstellt, eindeutig identifiziert. WMI speichert je nach Betriebssystem die SID des Benutzers, der eine Instanz von _ _ EventConsumer oder die Administrator-SID erstellt. Weitere Informationen finden Sie unter Binden eines Ereignisfilters mit einem logischen Consumer und Überwachen und Reagieren auf Ereignisse mit Standardverbrauchern.
Diese Eigenschaft wird von _ _ EventConsumer geerbt.
-
-
EventID
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Ereignismeldung in der Meldungs-DLL. Diese Eigenschaft darf nicht NULL sein.
-
-
EventType
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Ereignistyp. Dieser Parameter kann einen der in der folgenden Liste aufgeführten Werte enthalten, die in Winnt.h definiert sind.
-
-
EVENTLOG _ SUCCESS (0 (0x0))
-
Erfolgreiches Ereignis
-
EVENTLOG _ FEHLER _ TPYE (1 (0x1))
-
Fehlerereignis
-
EVENTLOG _ _WARNUNGSTYP (2 (0x2))
-
Warnungsereignis
-
EVENTLOG _ _INFORMATIONSTYP (4 (0x4))
-
Informationsereignis
-
EVENTLOG _ AUDIT _ SUCCESS (8 (0x8))
-
Erfolgsüberwachungstyp
-
EVENTLOG _ _ÜBERWACHUNGSFEHLER (16 (0x10))
-
Fehlerüberwachungstyp
InsertionStringTemplates
-
Datentyp: Zeichenfolgenarray
-
Zugriffstyp: Schreibgeschützt
Ein Array von Standardzeichenfolgenvorlagen, das als Einfügezeichenfolge für einen Ereignisprotokolldatensatz verwendet wird.
MachineName
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Name des Computers, an den die Windows Management Instrumentation (WMI) Ereignisse sendet.
Diese Eigenschaft wird von _ _ EventConsumer geerbt.
MaximumQueueSize
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Maximale Warteschlange für einen bestimmten Consumer in Bytes.
Diese Eigenschaft wird von _ _ EventConsumer geerbt.
Name
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: Schlüssel
Eindeutiger Name eines Consumers.
NameOfRawDataProperty
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Name der Ereigniseigenschaft, die Daten enthält, die an den Parameter lpRawData der ReportEvent-Funktion übergeben werden sollen.
NameOfUserSidProperty
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Name der Ereigniseigenschaft, die eine Sicherheits-ID (SID) enthält, die an den parameter lpUserSid der ReportEvent-Funktion übergeben werden soll. Die -Eigenschaft muss entweder ein Bytearray (uint8) oder eine Zeichenfolge sein. Wenn es sich um ein Bytearray handelt, wird davon ausgegangen, dass es sich um eine SID handelt. Wenn es sich um eine Zeichenfolge handelt, handelt es sich um eine Zeichenfolgen-SID, die in eine SID konvertiert wird.
NumberOfInsertionStrings
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Anzahl der Elemente im Array InsertionStringTemplates.
SourceName
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Quellname, in dem sich eine Nachricht befindet. Es wird davon ausgegangen, dass der Kunde eine DLL mit den erforderlichen Nachrichten registriert hat.
Hinweis
Der Wert dieses Parameters darf keinen Doppelpunkt (:) Charakter.
UNCServerName
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Name des Computers, auf dem ein Ereignis protokolliert werden soll, oder NULL, wenn das Ereignis auf einem lokalen Server protokolliert werden soll.
Authentifizierte Benutzer können standardmäßig keine Ereignisse im Anwendungsprotokoll auf einem Remotecomputer protokollieren. Daher funktioniert die Verwendung dieser Eigenschaft zum Angeben eines Remotecomputers nicht. Informationen zum Ändern der Ereignisprotokollsicherheit finden Sie in diesem KB-Artikel.
Hinweise
Die NTEventLogEventConsumer-Klasse wird von der abstrakten _ _ EventConsumer-Klasse abgeleitet.
Beispiele
Ein Beispiel für die Verwendung von NTEventLogEventConsumer zum Erstellen eines Consumers finden Sie unter Protokollierung im NT-Ereignisprotokoll basierend auf einem Ereignis.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 |
| Namespace |
\Stammabonnement |
| MOF |
|
| DLL |
|