EventLog のサブキーには、アプリケーション、セキュリティーおよびシステムの 3 種類のログに対する、少なくとも 3 つのサブキーが含まれます。これらのログファイルのサブキーには、関連するイベントメッセージファイルとサポートするイベントのタイプの位置を定義する次のサブキーが含まれます。
アプリケーション - Perflib、Perfmon、Replicator、RemoteBoot
セキュリティー - LSA、SC Manager、Security、Security Account Manager、Spooler
システム - Alerter、Browser、EventLog、NetLogon、Print、Rdr、SAM、server、Service Control Manager、Srv、Wins、workstation
EventLogサービスに対する 3 つのログファイルサブキーにはそれぞれ、この付録で説明する値を入れることができます。これらのエントリに対するレジストリパスは次のとおりです。ログファイルは システム、アプリケーション またはセキュリティーを表します。
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥EventLog¥ログファイル
これらのエントリは情報を取得する目的で使用されます。この情報は通常イベントビューアによって保持されます。
File REG_EXPAND_SZ パスおよびファイル名
このログに対する絶対パスによるファイル名を指定します。
デフォルト: % システムルート%¥var¥opt¥lanman¥logs¥ファイル名
MaxSize REG_DWORD 64 キロバイトの倍数
ログ ファイルの最大サイズを指定します。この値はイベントビューアを使用して設定できます。
デフォルト: 524288 (512 キロバイト)
Retention REG_DWORD 0 から 無限値
この値よりも新しいレコードを上書きしない値を秒単位で指定します。これによりログフルイベントが発生します。この値はイベントビューアを使用して設定できます。
デフォルト: 604800 秒 (7 日)
Sources REG_MULTI_SZ リスト
ログにイベントを書き込むアプリケーション、サービスまたはアプリケーションのグループを指定します。ソースはそれぞれログファイルサブキーのサブキーです (appsources、secsources および syssources キーも lanman.ini ファイルに存在します)。
デフォルト: (ログファイルに依存)
関連するイベントをイベントログに書き込むアプリケーションにより、ログファイルサブキーの下にサブキーが作成されます。これらのサブキーには、イベントの発生元に固有の情報が次の値エントリのタイプで格納されます。
EventMessageFile REG_EXPAND_SZ キャラクタ文字列
イベント識別子テキストメッセージファイルのパスとファイル名を指定します。
CategoryMessageFile REG_EXPAND_SZ キャラクタ文字列
カテゴリテキストメッセージファイルのパスとファイル名を指定します。カテゴリおよびイベント識別子メッセージ文字列が同じファイルに入る場合もあります。
CategoryCount REG_DWORD 0 から無限値
サポートされるカテゴリの数を指定します。
TypesSupported REG_DWORD 0 から無限値
サポートされるタイプのビットマスクを指定します。