事件類型
有五種類型的事件可以記錄。 所有這些都有妥善定義的一般數據,而且可以選擇性地包含事件特定數據。
應用程式會在報告事件時指出事件類型。 每個事件都必須是單一類型。 事件查看器會在事件記錄檔的清單檢視中為每個類型顯示不同的圖示。
下表描述事件記錄中使用的五種事件類型。
| 事件類型 | 描述 |
|---|---|
| 錯誤 | 表示遺失數據或功能遺失等重大問題的事件。 例如,如果服務在啟動期間無法載入,則會記錄 Error 事件。 |
| 警告 | 不一定很重要的事件,但可能表示未來可能發生的問題。 例如,當磁碟空間不足時,會記錄 Warning 事件。 如果應用程式可以從事件復原而不會遺失功能或數據,它通常會將事件分類為 Warning 事件。 |
| 資訊 | 事件,描述應用程式、驅動程式或服務的成功作業。 例如,當網路驅動程式成功載入時,可能會適合記錄 Information 事件。 請注意,每次啟動時,傳統型應用程式通常都不適合記錄事件。 |
| 成功稽核 | 記錄成功稽核安全性存取嘗試的事件。 例如,使用者成功登入系統的嘗試會記錄為成功稽核事件。 |
| 失敗稽核 | 記錄稽核的安全性存取嘗試失敗的事件。 例如,如果使用者嘗試存取網路驅動器機並失敗,則嘗試會記錄為失敗稽核事件。 |
您可以稽核安全性事件,然後將專案放在計算機的安全性記錄檔中,來追蹤使用者的選取活動。