Share via

NTEventLogEventConsumer-Klasse

  • Artikel

Die NTEventLogEventConsumer-Klasse protokolliert eine bestimmte Nachricht im Betriebssystemereignisprotokoll, wenn ein Ereignis an das Betriebssystem übermittelt wird. Diese Klasse ist einer der Standardereignisconsumer, die WMI bereitstellt. Weitere Informationen finden Sie unter Überwachen von Ereignissen und Reagieren auf Ereignisse mit Standardconsumern.

Syntax

[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
  uint8  CreatorSID[];
  string MachineName;
  uint32 MaximumQueueSize;
  uint16 Category;
  string NameOfRawDataProperty;
  uint32 EventID;
  uint32 EventType = 1;
  string InsertionStringTemplates[] = {""};
  string Name;
  uint32 NumberOfInsertionStrings = 0;
  string NameOfUserSidProperty;
  string SourceName;
  string UNCServerName;
};

Member

Die NTEventLogEventConsumer-Klasse verfügt über die folgenden Membertypen:

Eigenschaften

Die NTEventLogEventConsumer-Klasse verfügt über die folgenden Eigenschaften.

Kategorie

Datentyp: uint16

Zugriffstyp: Schreibgeschützt

Ereigniskategorie. Dies sind quellspezifische Informationen und können einen beliebigen Wert aufweisen.

CreatorSID

Datentyp: uint8-Array

Zugriffstyp: Schreibgeschützt

Die Sicherheits-ID (SID), die den Benutzer oder die Benutzerin, der/die einen Filter erstellt, eindeutig identifiziert. Je nach Betriebssystem speichert WMI die SID des Benutzers bzw. der Benutzerin, der/die eine Instanz von __EventConsumer erstellt, oder die Administrator-SID. Weitere Informationen finden Sie unter Binden eines Ereignisfilters an einen logischen Consumer und Überwachen von Ereignissen und Reagieren auf Ereignisse mit Standardconsumern.

Diese Eigenschaft wird von __EventConsumer geerbt.

EventID

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Ereignismeldung in der Meldungs-DLL. Diese Eigenschaft kann nicht NULL sein.

EventType

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Ereignistyp. Dieser Parameter kann einen der in der folgenden Liste aufgeführten Werte aufweisen, die in Winnt.h definiert sind.

EVENTLOG_SUCCESS (0 (0x0))

Erfolgreiches Ereignis

EVENTLOG_ERROR_TPYE (1 (0x1))

Fehlerereignis

EVENTLOG_WARNING_TYPE (2 (0x2))

Warnungsereignis

EVENTLOG_INFORMATION_TYPE (4 (0x4))

Informationsereignis

EVENTLOG_AUDIT_SUCCESS (8 (0x8))

Erfolgsüberwachungstyp

EVENTLOG_AUDIT_FAILURE (16 (0x10))

Fehlerüberwachungstyp

InsertionStringTemplates

Datentyp: string-Array (Zeichenfolgenarray)

Zugriffstyp: Schreibgeschützt

Array von Standardzeichenfolgenvorlagen, das als Einfügezeichenfolge für einen Ereignisprotokolldatensatz verwendet wird.

MachineName

Datentyp: string

Zugriffstyp: Schreibgeschützt

Der Name des Computers, an den die Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) Ereignisse sendet.

Diese Eigenschaft wird von __EventConsumer geerbt.

MaximumQueueSize

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Die maximale Warteschlange für einen bestimmten Consumer in Byte.

Diese Eigenschaft wird von __EventConsumer geerbt.

Name

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: Key

Eindeutiger Name eines Consumers.

NameOfRawDataProperty

Datentyp: string

Zugriffstyp: Schreibgeschützt

Name der Ereigniseigenschaft, die Daten enthält, die an den lpRawData-Parameter der ReportEvent-Funktion übergeben werden sollen.

NameOfUserSidProperty

Datentyp: string

Zugriffstyp: Schreibgeschützt

Name der Ereigniseigenschaft, die eine Sicherheits-ID (SID) enthält, die an den lpUserSid-Parameter der ReportEvent-Funktion übergeben werden soll. Die Eigenschaft muss entweder ein Bytearray (uint8) oder eine Zeichenfolge sein. Wenn es sich um ein Bytearray handelt, wird davon ausgegangen, dass es sich um eine SID handelt. Wenn es sich um eine Zeichenfolge handelt, handelt es sich um eine Zeichenfolgen-SID, die in eine SID konvertiert wird.

NumberOfInsertionStrings

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Anzahl der Elemente im InsertionStringTemplates-Array.

SourceName

Datentyp: string

Zugriffstyp: Schreibgeschützt

Name der Quelle, in der sich eine Meldung befindet. Es wird davon ausgegangen, dass der Kunde eine DLL mit den erforderlichen Meldungen registriert hat.

Hinweis

Der Wert dieses Parameters darf keinen Doppelpunkt (:) enthalten.

UNCServerName

Datentyp: string

Zugriffstyp: Schreibgeschützt

Name des Computers, auf dem ein Ereignis protokolliert werden soll, oder NULL, wenn das Ereignis auf einem lokalen Server protokolliert werden soll.

Authentifizierte Benutzer können auf einem Remotecomputer standardmäßig keine Ereignisse im Anwendungsprotokoll protokollieren. Daher funktioniert die Verwendung dieser Eigenschaft zum Angeben eines Remotecomputers nicht. Informationen zum Ändern der Ereignisprotokollsicherheit finden Sie in diesem KB-Artikel.

Bemerkungen

Die NTEventLogEventConsumer-Klasse wird von der abstrakten Klasse __EventConsumer abgeleitet.

Beispiele

Ein Beispiel für die Verwendung von NTEventLogEventConsumer zum Erstellen eines Consumers finden Sie unter Protokollierung in NT-Ereignisprotokoll basierend auf einem Ereignis.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows Vista
Unterstützte Mindestversion (Server)
 Windows Server 2008
Namespace
 Root\subscription
MOF
Wbemcons.mof
DLL
Wbemcons.dll

Weitere Informationen

Standardconsumerklassen

Erstellen eines logischen Consumers

Empfang von Ereignissen zu jeder Zeit

__EventConsumer