다음을 통해 공유

NTEventLogEventConsumer 클래스

  • 아티클

NTEventLogEventConsumer 클래스는 이벤트가 전달될 때 운영 체제 이벤트 로그에 특정 메시지를 기록합니다. 이 클래스는 WMI에서 제공하는 표준 이벤트 소비자 중 하나입니다. 자세한 내용은 표준 소비자를 사용하여 이벤트 모니터링 및 응답을 참조하세요.

구문

[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
  uint8  CreatorSID[];
  string MachineName;
  uint32 MaximumQueueSize;
  uint16 Category;
  string NameOfRawDataProperty;
  uint32 EventID;
  uint32 EventType = 1;
  string InsertionStringTemplates[] = {""};
  string Name;
  uint32 NumberOfInsertionStrings = 0;
  string NameOfUserSidProperty;
  string SourceName;
  string UNCServerName;
};

멤버

NTEventLogEventConsumer 클래스에는 다음 유형의 멤버가 있습니다.

속성

NTEventLogEventConsumer 클래스에는 다음과 같은 속성이 있습니다.

범주

데이터 형식: uint16

액세스 형식: 읽기 전용

이벤트 범주 이는 원본별 정보이며 임의 값을 가질 수 있습니다.

CreatorSID

데이터 형식: uint8 배열

액세스 형식: 읽기 전용

필터를 만드는 사용자를 고유하게 식별하는 SID(보안 식별자)입니다. WMI는 운영 체제에 따라 __EventConsumer의 인스턴스 또는 관리자 SID를 만드는 사용자의 SID를 저장합니다. 자세한 내용은 논리적 소비자를 사용하여 이벤트 필터 바인딩표준 소비자를 사용하여 이벤트 모니터링 및 응답을 참조하세요.

이 속성은 __EventConsumer에서 상속됩니다.

EventID

데이터 형식: uint32

액세스 형식: 읽기 전용

메시지 DLL의 이벤트 메시지. 이 속성은 NULL일 수 없습니다.

EventType

데이터 형식: uint32

액세스 형식: 읽기 전용

이벤트 유형입니다. 이 매개 변수는 Winnt.h에 정의된 다음 목록에 나열된 값 중 하나를 가질 수 있습니다.

EVENTLOG_SUCCESS (0 (0x0))

성공한 이벤트

EVENTLOG_ERROR_TPYE (1 (0x1))

오류 이벤트

EVENTLOG_WARNING_TYPE (2 (0x2))

경고 이벤트

EVENTLOG_INFORMATION_TYPE (4 (0x4))

정보 이벤트

EVENTLOG_AUDIT_SUCCESS (8 (0x8))

성공 감사 유형

EVENTLOG_AUDIT_FAILURE (16 (0x10))

실패 감사 유형

InsertionStringTemplates

데이터 형식: string 배열

액세스 형식: 읽기 전용

이벤트 로그 레코드의 삽입 문자열로 사용되는 표준 문자열 템플릿의 배열.

MachineName

데이터 형식: 문자열

액세스 형식: 읽기 전용

WMI(Windows Management Instrumentation)에서 보낸 이벤트를 수신하는 컴퓨터의 이름입니다.

이 속성은 __EventConsumer에서 상속됩니다.

MaximumQueueSize

데이터 형식: uint32

액세스 형식: 읽기 전용

특정 소비자의 최대 큐(바이트)입니다.

이 속성은 __EventConsumer에서 상속됩니다.

이름

데이터 형식: 문자열

액세스 형식: 읽기 전용

한정자: key

소비자의 고유 이름입니다.

NameOfRawDataProperty

데이터 형식: string

액세스 형식: 읽기 전용

ReportEvent 함수 lpRawData 매개 변수에 전달할 데이터를 포함하는 이벤트 속성의 이름입니다.

NameOfUserSidProperty

데이터 형식: string

액세스 형식: 읽기 전용

ReportEvent 함수 lpUserSid 매개 변수에 전달할 SID(보안 식별자 ID)를 포함하는 이벤트 속성의 이름입니다. 이 속성은 바이트 배열(uint8) 또는 문자열이어야 합니다. 바이트 배열인 경우 SID로 간주됩니다. 문자열인 경우 SID로 변환되는 문자열 SID입니다.

NumberOfInsertionStrings

데이터 형식: uint32

액세스 형식: 읽기 전용

InsertionStringTemplates 배열의 요소 수입니다.

SourceName

데이터 형식: string

액세스 형식: 읽기 전용

메시지가 있는 원본 이름입니다. 고객은 필요한 메시지를 사용하여 DLL을 등록한 것으로 간주됩니다.

참고

이 매개 변수의 값에 콜론(:) 문자가 포함되어서는 안 됩니다.

UNCServerName

데이터 형식: string

액세스 형식: 읽기 전용

이벤트를 기록할 컴퓨터의 이름이거나 NULL(이벤트가 로컬 서버에 기록될 경우)입니다.

인증된 사용자는 기본적으로 원격 컴퓨터의 애플리케이션 로그에 이벤트를 기록할 수 없습니다. 따라서 이 속성을 사용하여 원격 컴퓨터를 지정할 수 없습니다. 이벤트 로그 보안을 변경하는 방법을 알아보려면 이 KB 문서를 참조하세요.

설명

NTEventConsumer 클래스는 __EventConsumer 추상 클래스에서 파생됩니다.

예제

NTEventLogEventConsumer를 사용하여 소비자를 만드는 예제는 이벤트에 따라 NT 이벤트 로그에 로깅을 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트
 Windows Vista
지원되는 최소 서버
 Windows Server 2008
네임스페이스
 Root\subscription
MOF
Wbemcons.mof
DLL
Wbemcons.dll

추가 정보

표준 소비자 클래스

논리적 소비자 만들기

항상 이벤트 수신

__EventConsumer