Parametri del servizio Registro eventi (Manuale di amministrazione di SunLink Server)

Manuale di amministrazione di SunLink Server

Parametri del servizio Registro eventi

La sottochiave per il servizio Registro eventi contiene almeno tre sottochiavi per i tre tipi di registri: Application (registro delle applicazioni), Security (registro di protezione) e System (registro di sistema). Queste sottochiavi fileregistro contengono a loro volta sottochiavi che definiscono le posizioni dei relativi file dei messaggi per gli eventi e i tipi di eventi supportati, come segue:

Application - Perflib, Perfmon, Replicator, RemoteBoot

Security - LSA, SC Manager, Security, Security Account Manager, Spooler

System - Alerter, Browser, EventLog, NetLogon, Print, Rdr, SAM, server, Service Control Manager, Srv, Wins, workstation

Ognuna delle tre sottochiavi di fileregistro per il servizio Registro eventi può contenere le voci di valore descritte in questa sezione. Il percorso del registro di configurazione per queste voci è il seguente, dove fileregistro è System, Application o Security.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\fileregistro

Queste voci sono descritte esclusivamente per fini informativi e vengono normalmente gestite da Event Viewer.

File REG_EXPAND_SZ Percorso e nome file

Specifica il nome del percorso completo del file per questo registro.

Impostazione predefinita: %SystemRoot%\var\opt\lanman\logs\filename

MaxSize REG_DWORD Multipli di 64 Kbyte

Specifica la dimensione massima del file di registro. Questo valore può essere impostato utilizzando Event Viewer.

Impostazione predefinita: 524288 (512 Kbyte)

Retention REG_DWORD 0 - infinito

Specifica, in secondi, che eventuali record più recenti rispetto a questo valore non saranno sovrascritti. Questo è ciò che determina un evento di registro pieno. Questo valore può essere impostato utilizzando Event Viewer.

Impostazione predefinita: 604800 secondi (7 giorni)

Sources REG_MULTI_SZ Elenco

Specifica le applicazioni, i servizi o i gruppi di applicazioni che scrivono eventi su questo registro. Ogni origine può essere una sottochiave della sottochiave fileregistro (le chiavi appsources, secsources e syssources si trovano anche nel file lanman.ini).

Impostazione predefinita: (varia in base al file di registro)

Le sottochiavi sotto una sottochiave fileregistro vengono create dalle applicazioni che scrivono eventi nel relativo registro degli eventi. Queste sottochiavi contengono informazioni specifiche riguardanti l'origine di un evento e si possono differenziare i tipi di voci di valore seguenti.

EventMessageFile REG_EXPAND_SZ Stringa di caratteri

Specifica il percorso e il nome del file di testo dei messaggi relativi agli identificatori degli eventi.

CategoryMessageFile REG_EXPAND_SZ Stringa di caratteri

Specifica il percorso e il nome del file di testo dei messaggi relativi alle categorie. Le stringhe di messaggio per categoria ed identificatore dell'evento possono trovarsi nello stesso file.

CategoryCount REG_DWORD 0 - infinito

Specifica il numero di categorie supportate.

TypesSupported REG_DWORD 0 - infinito

Specifica una bitmask di tipi supportati.