Ereignistypen
Es gibt fünf Arten von Ereignissen, die protokolliert werden können. Alle diese verfügen über klar definierte gemeinsame Daten und können optional ereignisspezifische Daten enthalten.
Die Anwendung gibt den Ereignistyp an, wenn ein Ereignis gemeldet wird. Jedes Ereignis muss einen einzelnen Typ aufweisen. Die Ereignisanzeige zeigt für jeden Typ in der Listenansicht des Ereignisprotokolls ein anderes Symbol an.
In der folgenden Tabelle werden die fünf Ereignistypen beschrieben, die in der Ereignisprotokollierung verwendet werden.
| Ereignistyp | Beschreibung |
|---|---|
| Fehler | Ein Ereignis, das ein erhebliches Problem angibt, z. B. Datenverlust oder Funktionsverlust. Wenn ein Dienst beispielsweise beim Start nicht geladen werden kann, wird ein Fehlerereignis protokolliert. |
| Warnung | Ein Ereignis, das nicht notwendigerweise signifikant ist, aber möglicherweise ein mögliches zukünftiges Problem angibt. Wenn beispielsweise speicherplatzarm ist, wird ein Warnungsereignis protokolliert. Wenn eine Anwendung von einem Ereignis ohne Funktionsverlust oder Daten wiederhergestellt werden kann, kann sie das Ereignis in der Regel als Warnungsereignis klassifizieren. |
| Information | Ein Ereignis, das den erfolgreichen Vorgang einer Anwendung, eines Treibers oder eines Diensts beschreibt. Wenn beispielsweise ein Netzwerktreiber erfolgreich geladen wird, kann es sinnvoll sein, ein Informationsereignis zu protokollieren. Beachten Sie, dass es in der Regel unangemessen ist, dass eine Desktopanwendung jedes Mal ein Ereignis protokolliert, wenn es gestartet wird. |
| Erfolgsüberwachung | Ein Ereignis, das einen überwachten Sicherheitszugriffsversuch aufzeichnet, der erfolgreich ist. Beispielsweise wird der erfolgreiche Versuch eines Benutzers, sich beim System anzumelden, als Erfolgsüberwachungsereignis protokolliert. |
| Fehlerüberwachung | Ein Ereignis, das einen überwachten Sicherheitszugriffsversuch aufzeichnet, der fehlschlägt. Wenn ein Benutzer beispielsweise versucht, auf ein Netzlaufwerk zuzugreifen und ein Fehler auftritt, wird der Versuch als Fehlerüberwachungsereignis protokolliert. |
Ausgewählte Aktivitäten von Benutzern können nachverfolgt werden, indem Sicherheitsereignisse überwacht und dann Einträge im Sicherheitsprotokoll eines Computers platziert werden.