事件类型
可以记录五种类型的事件。 所有这些数据都具有定义完善的通用数据,并且可以选择性地包括特定于事件的数据。
应用程序在报告事件时指示事件类型。 每个事件都必须是单个类型。 事件查看器在事件日志的列表视图中显示每种类型的不同图标。
下表描述了事件日志记录中使用的五种事件类型。
| 事件类型 | 描述 |
|---|---|
| 错误 | 指示数据丢失或功能丢失等重大问题的事件。 例如,如果在启动期间服务无法加载,则会记录错误事件。 |
| 警告 | 不一定重要但可能表示未来可能出现的问题的事件。 例如,当磁盘空间不足时,将记录警告事件。 如果应用程序可以在不丢失功能或数据的情况下从事件中恢复,它通常可将事件分类为 Warning 事件。 |
| 信息 | 描述应用程序、驱动程序或服务的成功作的事件。 例如,当网络驱动程序成功加载时,记录信息事件可能合适。 请注意,桌面应用程序在每次启动时记录事件通常不合适。 |
| 成功审核 | 记录成功审核的安全访问尝试的事件。 例如,用户成功尝试登录到系统时,会记录为成功审核事件。 |
| 故障审核 | 记录已审核的安全访问尝试失败的事件。 例如,如果用户尝试访问网络驱动器并失败,则尝试将记录为“失败审核”事件。 |
可以通过审核安全事件,然后将条目置于计算机的安全日志中来跟踪用户的选定活动。