Referencias del registro de eventos
Actualización: noviembre 2007
En cualquier equipo hay tres registros de eventos predeterminados: un registro de eventos de aplicación, un registro de eventos de seguridad y un registro de eventos del sistema. Además de estos registros, puede haber otros instalados por aplicaciones en el servidor y registros personalizados, creados por los usuarios. Identifique con cuáles de estos registros de eventos desea trabajar. El método para hacer referencia a un registro específico difiere según se desee leer entradas del registro o escribir entradas en él. La ilustración siguiente muestra el proceso general de referencia a registros para las operaciones de lectura o escritura.
Hacer referencia a registros de eventos
.gif)
Hacer referencia a un registro para leer entradas
Al leer las entradas de un registro de eventos, identifica de forma exclusiva el registro que desea por nombre del equipo y nombre del registro. El "nombre del equipo" denota el servidor en el que el registro de eventos existe y el "nombre del registro" es simplemente el nombre del registro. El nombre del equipo es opcional; si no especifica un equipo, se asumirá que se trata del equipo local.
Por ejemplo, suponga que tiene una instancia del componente EventLog que desea utilizar para leer entradas de un registro personalizado denominado "OrderEntrySystem", que se encuentra almacenado en un servidor denominado "miservidor". Para conectarse a este registro, especificaría lo siguiente:
El nombre del equipo es "miservidor".
El nombre del registro es "OrderEntrySystem".
Para recuperar el nombre de equipo de un registro, consulte la propiedad MachineName. Para recuperar el nombre del registro, consulte la propiedad Log.
.gif "Nota de seguridad") Nota de seguridad: |
|---|
Trate los datos de un registro de eventos igual que haría con cualquier otra información que proceda de fuera del sistema. Puede ser necesario que la aplicación valide los datos del registro de eventos antes de utilizarlo como entrada de datos. Es posible que otro proceso, probablemente malicioso, haya tenido acceso al registro de eventos y haya agregado entradas. |
Hacer referencia a un registro para escribir entradas
Si va a escribir entradas en un registro de eventos, deberá especificar la propiedad Source. La propiedad Source registra el componente con el registro de eventos como origen de entradas válido. Puede especificar cualquier cadena como valor para la propiedad Source; sin embargo, puede ser útil usar el nombre del proyecto para este valor.
.gif "Nota") Nota: |
|---|
Si el origen ya está registrado con el registro, no tendrá que establecer la propiedad de nombre de registro para escribir en el registro. También puede no establecer el nombre del equipo; en este caso, se dará por supuesto que se trata del equipo local. |
Por ejemplo, suponga que tiene una instancia del componente EventLog que desea utilizar para escribir entradas en un registro personalizado denominado "OrderEntrySystem", que se encuentra almacenado en el equipo local. Suponiendo que aún no se haya registrado el origen, para conectarse a este registro deberá especificar que el nombre de equipo es "." y el nombre de registro es "OrderEntrySystem", y establecer el origen en la cadena que desee.
| Nota: |
|---|
En este caso, el punto del nombre de equipo indica que se trata del equipo local. |
Un único origen sólo puede asociarse a (y por lo tanto escribir entradas en) un registro cada vez, pero un único registro de eventos puede tener muchos orígenes diferentes que escriban en él simultáneamente. Esto significa que cada instancia del componente EventLog que esté configurada para interactuar con un recurso específico puede escribir en un solo registro de eventos. Si desea escribir en múltiples registros, deberá utilizar instancias diferentes o cambiar la propiedad Source de una instancia existente. Para obtener más información sobre orígenes del registro de eventos, vea EventLog o Introducción al componente EventLog.
Vea también
Tareas
Tutorial: Explorar los registros de eventos, los orígenes de eventos y las entradas