Ereignisprotokollszenarien
Mithilfe der System.Diagnostics.Eventing.Reader-Namespaceklassen können Sie Ereignisprotokolle lesen und verwalten. In diesem Thema werden einige häufige Szenarien für die Verwendung dieser Klassen beschrieben.
Szenario 1: Abfragen von Ereignissen in Ereignisprotokollen oder Ablaufverfolgungsprotokollen
Siehe Code unter Verfahrensweise: Abfragen von Ereignissen.
Sie können Ereignisse in einem aktiven Ereignisprotokoll (einem Kanal), einem archivierten Ereignisprotokoll oder einem Ablaufverfolgungsprotokoll mithilfe einer Abfrage auf Basis von XPath abfragen. Auf diese Weise können Sie auf nur die Ereignisse zugreifen, die die speziellen Eigenschaftenwerte enthalten, an denen Sie interessiert sind. Mit einer Abfrage werden die Ereignisse im Ereignisprotokoll gefiltert und die Ereignisse zurückgegeben, die den Abfragekriterien entsprechen.
Nachdem Sie über die Ereignisse aus den Abfrageergebnissen verfügen, können Sie auf Ereigniseigenschaften wie die Ereignisbeschreibung, die Stufe des Ereignisses und den Ereignisbezeichner zugreifen und diese anzeigen.
Sie können außerdem Ereignisse auf einem Remotecomputer abfragen, um dessen Zustand zu überwachen.
Szenario 2: Abonnieren von Ereignissen in einem Ereignisprotokoll
Siehe Code unter Verfahrensweise: Abonnieren von Ereignissen in einem Ereignisprotokoll.
Sie können eine Anwendung erstellen, die Ereignisse in einem Ereignisprotokoll abonniert, damit diese Anwendung benachrichtigt wird, wenn ein bestimmtes Ereignis im Ereignisprotokoll veröffentlicht wird. Solche Anwendungstypen werden häufig zum Überwachen des Zustands oder der Leistung eines Systems verwendet sowie um eine Aktion auszulösen, wenn ein Ereignis ausgelöst wird. Geben Sie die zu abonnierenden Ereignisse an, indem Sie eine Abfrage für die Ereignisse auf Basis von XPath angeben.
Szenario 3: Zugreifen auf und Lesen von Ereignisinformationen
Siehe Code unter Verfahrensweise: Zugreifen auf und Lesen von Ereignisinformationen.
Wenn Sie eine Instanz eines Ereignisses aus einem Ereignisprotokoll durch Abfragen oder Abonnieren von Ereignissen in dem Protokoll abrufen, können Sie anschließend die Eigenschaftenwerte des Ereignisses lesen. Sie können ebenfalls eine XML-Darstellung des Ereignisses lesen und anzeigen, in der die Eigenschaftenwerte des Ereignisses in den Elementen des XML-Codes enthalten sind. Einige der Ereigniseigenschaften, auf die Sie zugreifen und die Sie lesen können sind die Ereignisbeschreibung, der Ereignisbezeichner, der Schweregrad des Ereignisses sowie benutzerdefinierte Daten, die vom Ereignisherausgeber veröffentlicht werden.
Szenario 4: Konfigurieren und Lesen von Ereignisprotokolleigenschaften
Siehe Code unter Verfahrensweise: Konfigurieren und Lesen von Ereignisprotokolleigenschaften.
Sie können auf die einem Ereignisprotokoll zugeordneten Informationen (Metadaten) zugreifen und diese ändern, indem Sie die Konfigurationseigenschaften für das Protokoll abrufen und festlegen. Auf diese Weise können Sie Eigenschaften wie die Ereignisprotokollgröße und die Sicherheitsbeschreibung, mit der die Benutzer definiert werden, die ein Ereignisprotokoll abfragen und schreiben dürfen, lesen und verwalten.
Szenario 5: Abrufen von Informationen über Ereignisherausgeber
Siehe Code unter Verfahrensweise: Abrufen von Informationen über Ereignisanbieter.
Sie können auf statische Informationen über einen Ereignisherausgeber zugreifen, um Informationen über die von diesem Herausgeber veröffentlichten Ereignisse zu finden. So können Sie beispielsweise den Herausgebernamen, die Sammlung der im Herausgeber definierten Ereignisse und den Pfad zu den Ressourcendateien für den Ereignisherausgeber abrufen.
Szenario 6: Exportieren, Archivieren (Speichern von Ereignissen) und Löschen von Ereignisprotokollen
Siehe Code unter Verfahrensweise: Exportieren, Archivieren und Löschen von Ereignisprotokollen.
Sie können Ereignisse aus einem Ereignisprotokoll in einer Datei speichern, die dann später abgefragt werden kann. Auf diese Weise können Sie die Ereignisse archivieren oder Ereignisse in einer Datei speichern, die dann von einem Supporttechniker oder mit einem Tool überprüft werden kann. Die Ereignisse können entweder mit oder ohne zugehörige Ereignismeldungen in der Datei gespeichert werden.
Sie können ebenfalls bestimmte Ereignisse oder alle Ereignisse aus dem Ereignisprotokoll bereinigen (löschen). Die bereinigten Ereignisse können in einer externen Datei (EVTX) gespeichert werden.
Szenario 7: Überwachen von Ereignissen und Speichern in einer SQL-Datenbank zur späteren Auswertung
Verfahrensweise: Überwachen von Ereignissen und Speichern in einer SQL-Datenbank.
Sie können Ereignisse aus einem Ereignisprotokoll in einer SQL-Datenbank speichern, die dann später ausgewertet werden kann. Mithilfe eines Lesezeichens kann das Lesen von Ereignissen an der Stelle fortgesetzt werden, an der die vorherige Ausführung des Beispiels angehalten wurde.
.gif)
Senden Sie Kommentare zu diesem Thema an Microsoft.
Copyright © 2007 by Microsoft Corporation. Alle Rechte vorbehalten.