Типы событий. Параметры событий.
В журналах регистрируются следующие типы событий:
- Ошибка (Error) – событие регистрируется в случае возникновения серьезного события (такого как потеря данных или функциональных возможностей). Событие данного типа будет зарегистрировано, если невозможно загрузить какой-либо из сервисов в ходе запуска системы.
- Предупреждение (Warning) – событие не является серьезным но может привести к возникновению проблем в будущем. Например, если недостаточно дискового пространства, то будет зарегистрировано предупреждение.
- Уведомление (Information) – значимое событие, которое свидетельствует об успешном завершении операции приложением, драйвером или сервисом. Такое событие может, например, зарегистрировать успешно загрузившийся сетевой драйвер.
- Аудит успехов (Success Audit) – событие, связанное с безопасностью системы. Примером такого события является.успешная попытка регистрации пользователя в системе.
- Аудит отказов (Failure Audit) – событие связано с безопасностью системы. Например, такое событие будет зарегистрировано, если попытка доступа пользователя к сетевому диску закончилась неудачей.
Параметры событий
Информация о событиях содержит следующие параметры:
| Тип (Type) | Тип события |
| Дата (Date) | Дата генерации события |
| Время (Time) | Время регистрации события |
| Источник (Source) | Источник (имя программы, системного компонента или компонента приложения), который привел к регистрации события |
| Категория (Category) | Классификация события по источнику, вызвавшему его появление |
| Событие (Event ID) | Идентификатор события |
| Пользователь (User) | Имя учетной записи пользователя, от имени которого производились действия, вызвавшие генерацию события |
| Компьютер (Computer) | Компьютер, на котором зарегистрировано событие |
Рис. 13.5. Дополнительная информация о событии
Для просмотра дополнительной информации о событии выберите в меню Действие (Action) пункт Свойства (Properties) (либо щелкните правой кнопкой мыши на названии события и выберите пункт Свойства в открывшемся контекстном меню). Будет открыто окно, показанное на рис. 13.5.
На панели Описание (Description) приведена общая информация о событии; На панели Данные (Data) отображаются двоичные данные, которые могут быть представлены как Байты (Bytes) или как Слова (Words). Эти данные могут быть интерпретированы опытным программистом или техническим специалистом службы поддержки, знакомым с исходным кодом приложения.