Compartilhar via


SPAuditEntry.EventData property

Obtém os dados, em uma marcação XML, que é específica para o tipo de evento identificado na propriedade Event .

Namespace:  Microsoft.SharePoint
Assembly:  Microsoft.SharePoint (in Microsoft.SharePoint.dll)

Syntax

'Declaração
Public ReadOnly Property EventData As String
    Get
'Uso
Dim instance As SPAuditEntry
Dim value As String

value = instance.EventData
public string EventData { get; }

Property value

Type: System.String
Um String que retém uma marcação XML fornecendo dados específicos ao tipo de evento que representa o objeto SPAuditEntry .

Comentários

Para eventos personalizados que você criar, você pode usar qualquer esquema XML. (Ou você pode usar o formato XML indefinido.) Para obter mais informações sobre os dados de evento de eventos personalizados, consulte WriteAuditEvent. Os dados de eventos personalizados não devem exceder 4000 caracteres. (Alguns eventos de sistema produzem mais de 4000 caracteres de dados de evento.)

Alguns dos eventos internos em SharePoint Foundation colocar dados na propriedade EventData , conforme mostrado na tabela a seguir. O método ToString quebra o valor dessa propriedade nas marcas <EventData></EventData> . Observe que, se os dados estiverem logicamente divisíveis, ela tem uma marcação XML interna também. Se os dados consistem em um único ponto de dados (conforme for o caso, por exemplo, com o evento Copy ), ele geralmente não tem uma marcação XML interna. No entanto, se o mesmo tipo de dados aparece como parte do complexa de dados em EventData outra do evento, ele terá a mesma marcação XML mesmo quando ele é o ponto de dados único. Por exemplo, a parte do evento ChildMove é marcado com <NewName>; para que essa mesma marcação aparece nos dados para o evento de movimentação, mesmo que o novo nome é o ponto de dados único.

Para eventos internos não listados aqui,EventDataéa null reference (Nothing in Visual Basic)e não está incluído na cadeia de caracteres retornada porToString. Quebras de linha foram adicionadas para melhorar a legibilidade. O valor real da propriedade não tem quebras de linha ou espaços em branco.

Valor de SPAuditEventType

Tipo de evento

Exemplo de valor da propriedade EventData

Descrição do valor

AuditMaskChanged

Os sinalizadores de auditoria são alterados para o objeto auditado.

<NewAuditMask>68</NewAuditMask>

A nova máscara de auditoria.

ChildDelete

Um filho do objeto auditado é excluído.

<RelatedItem>

<Id>137DA01F-9AFD-5d9d-80C7-02AF85C822A8</Id>

<Relationship>ChildDelete</Relationship>

<Type>1</Type>

<Location>MyTargetDocumentLibrary/DeletedFile.ext</Location>

<LocationType>0</LocationType>

</RelatedItem>

O GUID do filho que é excluído, sua relação com o objeto auditada, a URL de exclusão de pré-lançamento do item filho e o tipo de local (que é sempre 0 SharePoint Foundation ).

ChildMove

Um filho do objeto auditado é movido.

<RelatedItem>

<Id>937DA01F-9AFD-5d9d-80C7-02AF85C822A8</Id>

<Relationship>ChildMove</Relationship>

<NewName>MyTargetDocumentLibrary/MovedFile.ext</NewName>

</RelatedItem>

O GUID do item que é movido, a URL para o qual ele é movido e relacionamento do item movido para o objeto auditado.

CheckIn

É feito o check-in de um documento.

<Version>

<Major>5</Major>

<Minor>0</Minor>

</Version>

A nova versão do documento.

Copy

O item auditado é copiado.

http://MyServer/MyTargetDocumentLibrary/CopiedFile.ext

A URL da cópia de destino.

Excluir

Objeto auditado é excluído.

<Version>

<AllVersions/>

</Version>

<Recycle>1</Recycle>

A versão que foi excluída e se ele é movido para a Lixeira (1) ou for excluída completamente (0).

EventsDeleted

Algumas entradas de auditoria são excluídas do banco de dados do SharePoint.

<DeleteEntriesInfo>

<Rows>127</Rows>

<EndDate>2007-03-29T20:42:06</EndDate>

</DeleteEntriesInfo>

A data e hora antes da qual todas as entradas foram excluídas e o número de entradas excluídas.

Move

Objeto auditado é movido.

<NewName>MyTargetDocumentLibrary/MovedFile.ext</NewName>

A nova URL relativa para o arquivo.

Pesquisar

Objeto auditado é pesquisado.

query='search_term';constraint=' site:"http://MyServer/MyDocumentLibrary"'

O termo de pesquisa e o objeto que será pesquisado.

SecGroupCreate

Um grupo é criado para o conjunto de sites. (Essa ação também gera um evento de atualização. Veja abaixo.)

<title>ClericalPersonnel</title>

<groupid>11</groupid>

<user>12</user>

O nome do novo grupo, seu número de ID e a ID do primeiro usuário que criou o grupo.

SecGroupDelete

Um grupo no conjunto de sites é excluído.

<groupid>11</groupid>

O número de identificação do grupo.

SecGroupMemberAdd

Um usuário é adicionado a um grupo.

<groupid>11</groupid>

<user>8</user>

A identificação do grupo e o usuário que foi adicionado.

SecGroupMemberDelete

Um usuário é removido de um grupo.

O mesmo que SecGroupMemberAdd acima.

A identificação do grupo e a ID do usuário que foi excluído.

SecRoleBindBreakInherit

A herança de um subsite de definições de nível de permissão (ou seja, definições de função) é desligada.

<url>ShippingDept</url>

<scope>92EEC412-C14B-6EFB-AB9F-FA821A3A4C63</scope>

A URL e o GUID do subsite.

SecRoleBindInherit

Um subsite é definido para herdar as definições de nível de permissão (ou seja, definições de função) de seu pai.

O mesmo que SecRoleBindBreakInherit.

O mesmo que SecRoleBindBreakInherit.

SecRoleBindUpdate

As permissões de um usuário ou grupo para o objeto auditado são alteradas.

<roleid>1073741826</roleid>

<principalid>11</principalid>

<scope>72EEC412-B14B-4EFB-AB95-EA821A3A4C63</scope>

A ID do nível de permissão (uma combinação de permissões são concedidas aos pessoas mantendo uma função específica do conjunto de sites), a ID de usuário ou grupo (o "principal") e o GUID do objeto auditado.

SecRoleDefCreate

Um novo nível de permissão (uma combinação de permissões são concedidas aos pessoas mantendo uma função específica do conjunto de sites) é criado.

<name>SpecialPermissionPackage</name>

<id>8243098299</id>

<perm>199169</perm>

O nome e ID de um código numérico para a combinação de permissões e o novo nível de permissão.

SecRoleDefDelete

Um nível de permissão (uma combinação de permissões são concedidas aos pessoas mantendo uma função específica do conjunto de sites) é excluído.

<id>8243098299</id>

A ID do nível de permissão.

SecRoleDefModify

Um nível de permissão (uma combinação de permissões são concedidas aos pessoas mantendo uma função específica do conjunto de sites) é modificado.

<name>SpecialPermissionPackage</name>

<id>8243098299</id>

<perm>199169</perm>

O nome e ID de um código numérico para o novo conjunto de permissões e o nível de permissão alterados.

Atualização

Um objeto existente é atualizado.

MyFile.doc

O nome do item.

Atualização

Um novo item é adicionado a uma lista.

O mesmo como eventos de check-in.

A versão do documento.

Atualização

Um novo grupo é adicionado à lista de todos os grupos do conjunto de sites. (Consulte também SecGroupCreate.)

11_.000

A identificação do grupo afetados ("11" neste exemplo).

Examples

The following example (from Item-Level Auditing with SharePoint Server 2007) shows this property in use.

foreach (SPAuditEntry oAuditEntry in collAuditEntries)  {
  if (oAuditEntry.SourceName == "CustomViewAuditEvent") {
    string strMyXml = oAuditEntry.EventData;
    // process custom event
  }
}
Dim oAuditQuery As New SPAuditQuery(oSiteCollection)
oAuditQuery.RestrictToListItem(item)
Dim collAuditEntries As SPAuditEntryCollection = oSiteCollection.Audit.GetEntries(oAuditQuery)

For Each oAuditEntry As SPAuditEntry In collAuditEntries
  ' get info from audit log
Next oAuditEntry

Ver também

Referência

SPAuditEntry class

SPAuditEntry members

Microsoft.SharePoint namespace

Outros recursos

Item-Level Auditing with SharePoint Server 2007