Grundlegendes zu Ereignisprotokollen
Ereignisprotokolle sind wie Systemdateien, in die bestimmte Informationen von Programmen geschrieben werden, die keine anderen Ausgabemöglichkeiten haben. Ein Windows-Dienst wird beispielsweise ohne Benutzeroberfläche ausgeführt. Wenn der Dienst also eine Nachricht ausgeben möchte, schreibt er in ein Ereignisprotokoll. Sie führen die Ereignisanzeige aus, um zu sehen, was im Laufe der Zeit alles in die Ereignisprotokolle geschrieben wurde.
Die vier häufigsten Ereignisprotokolle sind Anwendung, Sicherheit, Einrichtung und System, obwohl es viele andere gibt. Außerdem können Sie benutzerdefinierte Ansichten der Protokolle erstellen, um genau die gewünschten Informationen zu finden. Beispielsweise gibt es ein Ereignisprotokoll mit dem Namen Microsoft | Windows | Diagnoseleistung | Betriebsbereit. Dieses Protokoll enthält Informationen zur Startleistung. Wenn Sie schnell anzeigen möchten, welche Ereignisse dazu führen, dass Ihr System langsamer als gewünscht startet, können Sie eine benutzerdefinierte Ansicht (oder einen Filter) erstellen, um dieses Protokoll anzuzeigen und nur die „101“ -Ereignisse (jeweils) anzuzeigen Der Ereignistyp hat eine Ereignis-ID, und die Ereignis-ID 101 ist für langsame Anwendungsstarts vorgesehen.
Zusätzlich zum Anzeigen von Ereignissen in Echtzeit können Sie Dateien auf der Festplatte erstellen, die die Ereignisinformationen enthalten. Anschließend können Sie diese gespeicherten Protokolle zu einem späteren Zeitpunkt anzeigen.
Ereignisprotokolle sind gute Ressourcen für Systemadministratoren und auch für Programmierer. Sie können einen Windows-Dienst schreiben, der keine Benutzeroberfläche hat, aber Sie möchten einige wichtige Informationen erfassen, die er bereitstellt. Eine Möglichkeit, dies zu tun, besteht darin, den Dienst in ein Ereignisprotokoll schreiben zu lassen.
Mit Ereignisprotokollen können Sie auch eine Aufgabe an ein Protokoll oder sogar ein bestimmtes Ereignis anhängen, damit Ihre Aufgabe aktiviert werden kann, wenn in dieses Protokoll geschrieben wird (oder dieses Ereignis ausgelöst wird).
Dieser Tipp (11564) gilt für Windows 7, 8 und 10.