Paramètres du service Enregistrement des événements (Guide d'administration de SunLink Server)

Guide d'administration de SunLink Server

Paramètres du service Enregistrement des événements

La sous-clé relative à Enregistrement d'événements contient au moins trois sous-clés correspondant aux trois type de journaux : application, sécurité et système. Ces sous-clés contiennent à leur tour des sous-clés qui définissent les emplacements des fichiers de message d'événements correspondant et les types d'événements pris en charge, comme suit :

Application - Perflib, Perfmon, Replicator, RemoteBoot

Sécurité - LSA, SC Manager, Sécurité, SAM, Spouleur

Système - Avertissement, Exploration des ordinateurs, Enregistrement d'événements, Accès réseau, Impression, Rdr, SAM, serveur, Service Control Manager, Srv, WINS, workstation

Chacune de ces trois sous-clés journal relatives au service Enregistrement des événements peut contenir les entrées de valeur décrites dans cette section. Le chemin de registre pour ces entrées est le suivant, le journal est système, application ou sécurité.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\journal

Ces entrées sont décrites à titre d'information uniquement. Ces informations sont normalement conservées par l'Observateur d'événements.

File REG_EXPAND_SZ Chemin et nom de fichier

Spécifie le nom de chemin complet du fichier pour le journal en question.

Valeur par défaut : %SystemRoot%\var\opt\lanman\logs\nom de fichier

MaxSize REG_DWORD Multiples de 64 Ko

Spécifie la taille maximale du fichier journal. Cette valeur peut être définie en utilisant l'Observateur d'événements.

Valeur par défaut : 524288 (512 kilo-octets)

Retention REG_DWORD de 0 à l'infini

Spécifie l'âge minimum en secondes que doit avoir un enregistrement pour pouvoir être écrasé. Cette valeur est à l'origine d'un événement journal plein. Elle peut être définie en utilisant l'Observateur d'événements.

Valeur par défaut : 604800 secondes (7 jours)

Sources REG_MULTI_SZ Liste

Spécifie les applications, les services ou les groupes d'applications qui consignent des événements dans ce journal. Chaque source peut être une sous-clé de la sous-clé de journal (les clés appsources, secsources et syssources sont également dans le fichier lanman.ini).

Valeur par défaut : (varie selon le fichier journal)

Les sous-clés se trouvant sous une sous-clé de journal sont créées par les applications qui consignent des événements dans le journal d'événements correspondant. Ces sous-clés contiennent des informations spécifiques à la source d'un événement sous les types suivants d'entrées de valeur.

EventMessageFile REG_EXPAND_SZ Chaîne de caractères

Spécifie le chemin et le nom de fichier pour le fichier de message de texte d'identification de l'événement.

CategoryMessageFile REG_EXPAND_SZ Chaîne de caractères

Spécifie le chemin et le nom de fichier pour le fichier de message de texte de catégorie. Les chaînes de message de l'identificateur et de la catégorie peuvent figurer dans le même fichier.

CategoryCount REG_DWORD 0 - infinity

Spécifie le nombre de catégories prises en charge.

TypesSupported REG_DWORD 0 - infinity

Spécifie un masque binaire des types pris en charge.