Einträge für den Ereignisprotokollierdienst (SunLink Server Administrationshandbuch)

SunLink Server Administrationshandbuch

Einträge für den Ereignisprotokollierdienst

Der Teilschlüssel für den Ereignisprotokollierdienst enthält mindestens drei Teilschlüssel für die drei verschiedenen Protokolltypen: Anwendung, Sicherheit und System. Diese Protokolldatei-Teilschlüssel enthalten ihrerseits Teilschlüssel, die die Pfade der entsprechenden Ereignismeldungsdateien und die unterstützten Ereignistypen definieren:

Anwendung - Perflib, Perfmon, Replicator, RemoteBoot

Sicherheit - LSA, SC Manager, Security, Security Account Manager, Spooler

System - Alerter, Browser, EventLog, NetLogon, Print, Rdr, SAM, Server, Service Control Manager, Srv, Wins, workstation

Jeder dieser Protokolldatei-Teilschlüssel für den Ereignisprotokollierdienst kann die in diesem Abschnitt beschriebenen Werte enthalten. Der Registrierungspfad für diese Einträge lautet wie folgt, wobei Protokolldatei gleich System, Application oder Security ist.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\protokolldatei

Diese Einträge werden nur zu Ihrer Information beschrieben. Die Informationen werden normalerweise von der Ereignisanzeige verwaltet.

File REG_EXPAND_SZ Pfad und Dateiname

Legt den vollqualifizierten Pfad der Datei für dieses Protokoll fest.

Standard: %SystemStamm%\var\opt\lanman\logs\dateiname

MaxSize REG_DWORD Ein Mehrfaches von 64 KB

Legt die maximale Größe der Protokolldatei fest. Dieser Wert kann auch in der Ereignisanzeige eingestellt werden.

Standard: 524288 (512 KB)

Retention REG_DWORD 0 - unendlich

Legt fest (in Sekunden), daß Datensätze, die neuer sind als dieser Wert, nicht überschrieben werden. Dies verursacht ein Ereignis "Protokoll voll". Dieser Wert kann auch in der Ereignisanzeige eingestellt werden.

Standard: 604800 Sekunden (7 Tage)

Sources REG_MULTI_SZ Liste

Legt die Anwendungen, Dienste oder Anwendungsgruppen fest, die Ereignisse in dieses Protokoll schreiben. Jede Quelle kann ein Teilschlüssel für den Protokolldatei-Teilschlüssel sein. Die Schlüssel appsources, secsources und syssources befinden sich auch in der Datei lanman.ini.

Standard: (hängt von der Protokolldatei ab)

Die Teilschlüssel unter einem Protokolldatei-Teilschlüssel werden von den Anwendungen erstellt, die Ereignisse in das entsprechende Ereignisprotokoll schreiben. Diese Teilschlüssel enthalten unter den folgenden Typen von Werteinträgen Informationen, die für die Quelle des Ereignisses spezifisch sind.

EventMessageFile REG_EXPAND_SZ Zeichenkette

Legt den Pfad und den Dateinamen für die Ereignis-ID-Textmeldungsdatei fest.

CategoryMessageFile REG_EXPAND_SZ Zeichenkette

Legt den Pfad und den Dateinamen für die Kategorietextmeldungsdatei fest. Die Kategorie- und die Ereignis-ID-Meldungen können sich in derselben Datei befinden.

CategoryCount REG_DWORD 0 - unendlich

Legt die Anzahl an unterstützten Kategorien fest.

TypesSupported REG_DWORD 0 - unendlich

Legt eine Bitmaske der unterstützten Typen fest.