Tipo complesso ChannelType

Definisce un canale al quale i provider possono registrare gli eventi.

<xs:complexType name="ChannelType"
    mixed="true"
>
    <xs:sequence>
        <xs:element name="logging"
            type="ChannelLoggingType"
            minOccurs="0"
         />
        <xs:element name="publishing"
            type="ChannelPublishingType"
            minOccurs="0"
         />
    </xs:sequence>
    <xs:attribute name="name"
        type="anyURI"
        use="required"
     />
    <xs:attribute name="chid"
        type="token"
        use="optional"
     />
    <xs:attribute name="type"
        type="string"
        use="required"
     />
    <xs:attribute name="symbol"
        type="CSymbolType"
        use="optional"
     />
    <xs:attribute name="access"
        type="string"
        use="optional"
     />
    <xs:attribute name="isolation"
        type="string"
        use="optional"
     />
    <xs:attribute name="enabled"
        type="boolean"
        default="false"
        use="optional"
     />
    <xs:attribute name="value"
        type="UInt8Type"
        use="optional"
     />
    <xs:attribute name="message"
        type="string"
        use="optional"
     />
</xs:complexType>

Elementi figlio

Elemento Tipo Descrizione
registrazione ChannelLoggingType Definisce le proprietà del file di log che esegue il backup del canale, ad esempio la capacità e se il file di log è sequenziale o circolare.
editrice ChannelPublishingType Definisce le proprietà di registrazione per la sessione utilizzata dal canale. Solo i canali di debug e analitici e i canali che utilizzano l'isolamento personalizzato possono specificare le proprietà di registrazione per la sessione.

Attributi

Nome Tipo Descrizione
access string Descrittore di accesso SDDL ( Security Descriptor Definition Language ) che controlla l'accesso al file di log che esegue il backup del canale. Se l'attributo Isolation è impostato su Application o System, il descrittore di accesso controlla l'accesso in lettura al file (le autorizzazioni di scrittura vengono ignorate). Se l'attributo Isolation è impostato su Custom, il descrittore di accesso controlla l'accesso in scrittura al canale e l'accesso in lettura al file.
figlio token Identificatore che identifica in modo univoco il canale nell'elenco di canali che il provider definisce o importa. Utilizzare questo valore quando si fa riferimento al canale in un evento. Se non si specifica un identificatore di canale, utilizzare il nome del canale per fare riferimento a questo canale in una definizione di evento.
Enabled boolean Determina se il canale è abilitato. Impostare su true per consentire la registrazione sul canale. in caso contrario, false. Il valore predefinito è false (la registrazione è disabilitata).
Poiché i tipi di canale di debug e analitico sono canali di volumi elevati, è necessario abilitare il canale solo quando si esamina un problema relativo a un componente che scrive su tale canale. in caso contrario, il canale rimarrà disabilitato.
Ogni volta che si Abilita un canale di debug e analitico, il servizio Cancella gli eventi dal canale.
Isolamento string Il valore di isolamento definisce le autorizzazioni di accesso predefinite per il canale. È possibile specificare uno dei valori seguenti:
  • Applicazione
  • Sistema
  • Impostazione personalizzata
L'isolamento predefinito è Application. Le autorizzazioni predefinite per l' applicazione sono (visualizzate con SDDL):
Testo
            L"O:BAG:SYD:"
            L"(A;;0xf0007;;;SY)"                // local system               (read, write, clear)
            L"(A;;0x7;;;BA)"                    // built-in admins            (read, write, clear)
            L"(A;;0x7;;;SO)"                    // server operators           (read, write, clear)
            L"(A;;0x3;;;IU)"                    // INTERACTIVE LOGON          (read, write)
            L"(A;;0x3;;;SU)"                    // SERVICES LOGON             (read, write)
            L"(A;;0x3;;;S-1-5-3)"               // BATCH LOGON                (read, write)
            L"(A;;0x3;;;S-1-5-33)"              // write restricted service   (read, write)
            L"(A;;0x1;;;S-1-5-32-573)";         // event log readers          (read) 

Le autorizzazioni predefinite per il sistema sono (visualizzate con SDDL):

Testo
            L"O:BAG:SYD:"
            L"(A;;0xf0007;;;SY)"                // local system             (read, write, clear)
            L"(A;;0x7;;;BA)"                    // built-in admins          (read, write, clear)
            L"(A;;0x3;;;BO)"                    // backup operators         (read, write)
            L"(A;;0x5;;;SO)"                    // server operators         (read, clear) 
            L"(A;;0x1;;;IU)"                    // INTERACTIVE LOGON        (read)
            L"(A;;0x3;;;SU)"                    // SERVICES LOGON           (read, write)
            L"(A;;0x1;;;S-1-5-3)"               // BATCH LOGON              (read)
            L"(A;;0x2;;;S-1-5-33)"              // write restricted service (write)
            L"(A;;0x1;;;S-1-5-32-573)";         // event log readers        (read)

Le autorizzazioni predefinite per l'isolamento personalizzato sono identiche a quelle dell'applicazione.

I canali che specificano l'isolamento dell'applicazione utilizzano la stessa sessione ETW. Lo stesso vale per l'isolamento del sistema . Tuttavia, se si specifica un isolamento personalizzato , il servizio crea una sessione ETW separata per il canale. L'uso dell'isolamento personalizzato consente di controllare le autorizzazioni di accesso per il canale e il file di backup. Poiché sono disponibili solo 64 sessioni ETW, è consigliabile limitare l'utilizzo dell'isolamento personalizzato .

message string

Nome visualizzato localizzato per il canale. La stringa di messaggio fa riferimento a una stringa localizzata nella sezione un'STRINGTABLE del manifesto.

name anyURI

Nome del canale. Il nome deve essere univoco all'interno dell'elenco di canali utilizzati dal provider. La convenzione per la denominazione dei canali consiste nell'accodare il tipo di canale al nome del provider. Ad esempio, Se il nome del provider è società-prodotto-componente e si sta definendo un canale operativo, il nome sarà società-prodotto-componente/operativo.

I nomi di canale devono essere inferiori a 255 caratteri e non possono contenere i caratteri seguenti:' >','<', '&', '"', '|', '\', ':', '`', '?', '*', or characters with codes less than 31.

simbolo CSymbolType

Simbolo da utilizzare per fare riferimento al canale nell'applicazione. Il compilatore di messaggi (MC.exe) usa il simbolo per creare una costante per il canale nel file di intestazione generato dal compilatore. Se non si specifica un simbolo, il compilatore genera automaticamente il nome.

tipo string

Identifica il tipo del canale. È possibile specificare uno dei tipi seguenti:

  • Admin
  • Operativo
  • Analitici
  • Eseguire il debug

I canali di tipo amministratore supportano gli eventi destinati agli utenti finali, agli amministratori e al personale di supporto. Gli eventi scritti nei canali di amministrazione devono disporre di una soluzione ben definita su cui l'amministratore può agire. Un esempio di evento di amministrazione è un evento che si verifica quando un'applicazione non riesce a connettersi a una stampante. Questi eventi sono ben documentati o hanno un messaggio associato che fornisce al lettore istruzioni dirette sulle operazioni da eseguire per risolvere il problema.

I canali dei tipi operativi supportano gli eventi utilizzati per l'analisi e la diagnosi di un problema o di un'occorrenza. Si possono utilizzare per lanciare strumenti o attività basati sul problema o sull'occorrenza. Un esempio di un evento operativo è un evento che si verifica quando si aggiunge o rimuove una stampante da un sistema.

I canali di tipo analitico supportano gli eventi pubblicati in volume elevato. Essi descrivono le operazioni del programma e indicano problemi che non possono essere gestiti dall'intervento dell'utente.

I canali del tipo di debug supportano gli eventi utilizzati esclusivamente dagli sviluppatori per diagnosticare un problema per il debug.

I canali analitici e di debug sono disabilitati per impostazione predefinita e devono essere abilitati solo per determinare la causa di un problema. Ad esempio, è possibile abilitare il canale, eseguire lo scenario che causa il problema, disabilitare il canale e quindi eseguire una query sugli eventi. Si noti che l'abilitazione del canale cancella il canale degli eventi esistenti. Se il canale analitico e di debug utilizza un file di supporto circolare, è necessario disabilitare il canale per eseguire una query sui relativi eventi.

Tutti i canali amministrativi utilizzano la stessa sessione ETW; lo stesso vale per i canali operativi. Tuttavia, ogni canale analitico e di debug utilizza una sessione ETW separata, che è un altro motivo per abilitare questi tipi di canale solo quando necessario (è disponibile un numero limitato di sessioni ETW).

Valore UInt8Type

Identificatore numerico che identifica in modo univoco il canale nell'elenco dei canali definiti dal provider. Il compilatore di messaggi assegna il valore se non è specificato.

Commenti

Se il nome del canale segue la convenzione di denominazione del canale, il Visualizzatore eventi di Windows elenca il canale usando la stringa che segue la barra rovesciata. Se, ad esempio, il nome del canale è azienda-prodotto-componente/operativo, il Visualizzatore eventi elenca il canale come operativo nel provider del componente società-prodotto. In caso contrario, il nome dell'intero canale viene visualizzato nel provider. Se specificato, viene usato il nome visualizzato localizzato.

Requisiti

Requisito Valore
Client minimo supportato
[Solo app desktop di Windows Vista]
Server minimo supportato
[Solo app desktop Windows Server 2008]

`