A.2.8 EventLog サービスエントリ

EventLog のサブキーには、アプリケーション、セキュリティーおよびシステムの 3 種類のログに対する、少なくとも 3 つのサブキーが含まれます。これらのログファイルのサブキーには、関連するイベントメッセージファイルとサポートするイベントのタイプの位置を定義する次のサブキーが含まれます。

• アプリケーション - Perflib、Perfmon、Replicator、RemoteBoot

• セキュリティー - LSA、SC Manager、Security、Security Account Manager、Spooler

• システム - Alerter、Browser、EventLog、NetLogon、Print、Rdr、SAM、server、Service Control Manager、Srv、Wins、workstation

EventLogサービスに対する 3 つのログファイルサブキーにはそれぞれ、この付録で説明する値を入れることができます。これらのエントリに対するレジストリパスは次のとおりです。ログファイルは システム、アプリケーション またはセキュリティーを表します。

HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥EventLog¥ログファイル

これらのエントリは情報を取得する目的で使用されます。この情報は通常イベントビューアによって保持されます。

• File REG_EXPAND_SZ パスおよびファイル名

  このログに対する絶対パスによるファイル名を指定します。

  デフォルト: % システムルート%¥var¥opt¥lanman¥logs¥ファイル名

• MaxSize REG_DWORD 64 キロバイトの倍数

  ログ ファイルの最大サイズを指定します。この値はイベントビューアを使用して設定できます。

  デフォルト: 524288 (512 キロバイト)

• Retention REG_DWORD 0 から 無限値

  この値よりも新しいレコードを上書きしない値を秒単位で指定します。これによりログフルイベントが発生します。この値はイベントビューアを使用して設定できます。

  デフォルト: 604800 秒 (7 日)

• Sources REG_MULTI_SZ リスト

  ログにイベントを書き込むアプリケーション、サービスまたはアプリケーションのグループを指定します。ソースはそれぞれログファイルサブキーのサブキーです (appsources、secsources および syssources キーも lanman.ini ファイルに存在します)。

  デフォルト: (ログファイルに依存)

関連するイベントをイベントログに書き込むアプリケーションにより、ログファイルサブキーの下にサブキーが作成されます。これらのサブキーには、イベントの発生元に固有の情報が次の値エントリのタイプで格納されます。

• EventMessageFile REG_EXPAND_SZ キャラクタ文字列

  イベント識別子テキストメッセージファイルのパスとファイル名を指定します。

• CategoryMessageFile REG_EXPAND_SZ キャラクタ文字列

  カテゴリテキストメッセージファイルのパスとファイル名を指定します。カテゴリおよびイベント識別子メッセージ文字列が同じファイルに入る場合もあります。

• CategoryCount REG_DWORD 0 から無限値

  サポートされるカテゴリの数を指定します。

• TypesSupported REG_DWORD 0 から無限値

  サポートされるタイプのビットマスクを指定します。