Mint tudod, a legtöbb „normál” alkalmazás az eseményeket a Windows eseménynaplójába írja. Ez egy remek hely az alkalmazásesemények központosított tárolására és megtekintésére, de gyakran, amikor szükségessé válik az események naplózása egy adott alkalmazásból, előfordulhat, hogy az események nagy száma és túlzott részletessége miatt a normál Windows alkalmazásnaplóval való munka nagyon megnő. kényelmetlen. Ebben az esetben kényelmes lenne létrehozni az alkalmazás számára saját eseménynaplóját, és konfigurálni lehet ehhez különféle paramétereket, például a napló méretét, a szűrőket stb., És a szokásos alkalmazásnapló a szokásos módon használható, anélkül, hogy felesleges információkkal eltömnéne. A Windows operációs rendszerben van egy olyan szolgáltatás, amely lehetővé teszi saját eseménynapló létrehozását.
Először hozzon létre egy új naplófájlt. Ezt a nyilvántartás segítségével lehet megtenni. Futtassa a regedit beállításjegyzék-szerkesztőt, és ugorjon az ágra:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Eventlog
Kattintson a jobb gombbal az Eventlog csomópontra, és hozzon létre egy új kulcsot (Új> Kulcs)
Ebben az esetben a kulcsnév az új napló neve lesz. Alapértelmezés szerint itt hoz létre egy új naplót (.evt fájl):
C: \ WINDOWS \ System32 \ Config \ Új kulcs # 1.evt
Átnevezheti úgy, hogy a karakterlánc paraméterét a kívánt módon megváltoztatja a nyilvántartásban..
Ezután adja hozzá az új napló eseményforrásait. Hozzon létre egy új, több forrásból álló kulcsot „Források” néven, adja meg az összes alkalmazás nevét, amely ezt a naplót (minden alkalmazás új sorból) fog használni paraméterként..
Ezután át kell helyeznie az alkalmazások társítását a szokásos alkalmazásnaplóból az új naplóba. Bontsa ki az „Alkalmazás” ágot, amely a következő címen található:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Eventlog \ Application
És másolja az érdeklődő alkalmazásokkal kapcsolatos összes ágat az új folyóirat új regisztrációs ágába:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Eventlog \ CustomLog
mert a copy / paste parancs a rendszerleíró szerkesztőben nem működik, manuálisan is létrehozhatja azokat (ha kevés ilyen van), vagy átviheti a regisztrációs ágak export / import eljárásával, a .reg fájl kézi szerkesztésével. Győződjön meg arról, hogy az átvitel után törölte az alkalmazások rendszerleíró kulcsait az Alkalmazás ágból, különben a Windows nem fogja megérteni, hogy eseményeket kell-e új naplóba írni. Ha egy új eseményforrást használ a naplóhoz, akkor létre kell hoznia egy DWORD paramétert CustomSource névvel és 1 értékkel:
Példámban létrehoztam saját .NET 2.0 alkalmazást, és azt akarom, hogy az eseményeket írjon a létrehozott naplóba. Ehhez új EventMessageFile beállításkulcsot hozok létre, és megadom a benne található .NET 2.0 naplózó könyvtár elérési útját:
C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ EventLogMessages.dll
Ezután újra kell indítania a Windows rendszert, és a rendszer betöltése után új eseménynaplót fog látni az Event Viewer szakaszban. Ha valamilyen okból az alkalmazás nem ír eseményeket egy új naplóba, akkor manuálisan tesztelheti annak működését, nyissa meg a parancssort, és lépjen a könyvtárba:
CD C: \ WINDOWS \ system32
Ezután írja be:
eventcreate / l CustomLog / t Információk / tehát Application1 / id 1 / d "tesztüzenet"
Abban az esetben, ha mindent helyesen tett, megjelenik egy ablak, amely értesíti az esemény sikeres rögzítéséről a naplóban, vagy egy hibaüzenetet, valamint annak bekövetkezésének okait.
frissítés:
Egy kis frissítés a cikkhez az olvasók leveleivel:
A fenti naplókészítési utasítások a Microsoft család szerver operációs rendszereire összpontosítanak. Az általánosabb módszer, amelynek a legtöbb Windows rendszerben működnie kell, a következő (a regisztrációs útvonalak és a kulcsok különböznek):
Új szekciót hozunk létre a nyilvántartásban (a szakasz neve a létrehozott napló neve), a létrehozott elérési útja a következő lesz:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \NewEventLog , amelyben létre kell hoznia a következő kulcsokat:
- „AutoBackupLogFiles” - írja be a DWORD-t, függetlenül attól, hogy biztonsági másolatot készít-e a naplóról (0 - nem hoz létre)
- A „MaxSize” egy DWORD típus, a maximális naplóméret byte-ban, az értéknek 64Kb-os szorzónak kell lennie
- „Megőrzés” - írja be a DWORD-ot, a rekordok megőrzési ideje napló túlcsordulása esetén.
- „Fájl” - írja be a REG_EXPAND_SZ karaktersorozatot, amely tartalmazza a merevlemezen található napló naplójához vezető utat, például % SystemRoot% \ System32 \ config \NewEventLog.EVT)
- „Források” - írja be a REG_MULTI_SZ-t, itt található az eseményforrások listája, amelynek naplóinak ebben a naplóban kell lennie, minden forrás új sorból származik