Entradas del servicio de Registro de sucesos (Guía de administración de Solaris PC NetLink)

Guía de administración de Solaris PC NetLink

Entradas del servicio de Registro de sucesos

La subclave del registro de sucesos contiene al menos tres subclaves que corresponden a los tres tipos de registros: aplicación, seguridad y sistema. Estas subclaves de archivos de registro contienen, a su vez, claves que definen la ubicación de los archivos de mensajes de sucesos relacionados y los tipos de sucesos admitidos, según se indica a continuación:

Aplicación - Perflib, Perfmon, Replicator, RemoteBoot

Seguridad - LSA, SC Manager, Security, Security Account Manager, Spooler

Sistema - Alerter, Browser, EventLog, NetLogon, Print, Rdr, SAM, server, Service Control Manager, Srv, Wins, workstation

Cada una de las tres subclaves del archivo_registro del servicio Registro de sucesos puede contener las entradas de valores que se describen en esta sección. La ruta de acceso de tales entradas en el registro es la siguiente, donde archivo_registro corresponde al nombre del registro de sistema, aplicación o seguridad.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\archivo_registro

Estas entradas se describen sólo con fines informativos. Esta información puede modificarse mediante el Visor de sucesos.

File REG_EXPAND_SZ Ruta de acceso y nombre del archivo

Indica el nombre de la ruta de acceso completa del archivo del registro.

Predeterminado: %SystemRoot%\var\opt\lanman\logs\nombre_archivo

MaxSize REG_DWORD Múltiplos de 64 Kbytes

Especifica el tamaño máximo del archivo de registro. Este valor puede definirse con el Visor de sucesos.

Predeterminado: 524288 (512 Kbytes)

Retention REG_DWORD 0 - infinito

Especifica el tiempo (en segundos) durante el cual los registros posteriores a este valor no se sobrescriben. Es lo que provoca un suceso de registro lleno. Este valor puede definirse con el Visor de sucesos.

Predeterminado: 604800 segundos (7 días)

Sources REG_MULTI_SZ Lista

Determina las aplicaciones, servicios o grupos de aplicaciones que escriben sucesos en este registro. Cada origen puede ser una subclave de la subclave de archivo de registro (las claves appsources, secsources y syssources también se encuentran en el archivo lanman.ini).

Predeterminado: (varía en función con el archivo de registro)

Las subclaves situadas bajo una subclave de archivo de registro las crean las aplicaciones que escriben los sucesos en el registro correspondiente. Estas subclaves contienen información específica sobre el origen del suceso bajo las siguientes entradas de valores.

EventMessageFile REG_EXPAND_SZ Cadena de caracteres

Indica la ruta de acceso y el nombre del archivo de mensajes de texto de identificador del suceso.

CategoryMessageFile REG_EXPAND_SZ Cadena de caracteres

Indica la ruta de acceso y el nombre del archivo de mensajes de texto de categoría. Las cadena de mensajes de identificador de sucesos y de categoría pueden estar en el mismo archivo.

CategoryCount REG_DWORD 0 - infinito

Indica el número de categorías admitidas.

TypesSupported REG_DWORD 0 - infinito

Indica una máscara de bits de tipos admitidos.