Ereignisprotokoll

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 1. Juli 2014 um 11:57 Uhr durch Trustable (Diskussion | Beiträge) (BKL). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen

Als Ereignisprotokoll (englisch: event log) bezeichnet man in Betriebssystemen der Windows NT-Familie eine zentrale Sammlung von Logdateien. Die Dateien werden von einem Systemdienst verwaltet, den der Prozess Services aus der Dynamic Link Library Eventlog lädt.[1]

Zu den protokollierten Ereignissen können beispielsweise fehlgeschlagene Anmeldeversuche, Statusänderungen der Netzwerkverbindungen, Warnungsmeldungen über die Systemsicherheit und Fehler bei der Einrichtung von Treibern oder beim Starten von Diensten gehören. Zu jedem Ereignis werden die Art des Ereignisses, die Ereignisquelle sowie Datum und Uhrzeit festgehalten. Als Ereignisquellen werden „Anwendung“ (Ereignisse innerhalb von Anwendungsprogrammen), „System“ (Ereignisse innerhalb des Betriebssystems) und „Sicherheit“ (Ereignisse, die für die Systemsicherheit relevant sind) unterschieden.

Das Ereignisprotokoll kann über die Ereignisanzeige (englisch: Event Viewer) eingesehen oder mit der EventLog-Klasse[2] programmatisch angesteuert werden.

Logger für das Ereignisprotokoll

Java
.NET

Einzelnachweise

  1. Kapitel 6: Ereignisprotokoll. In: Technet: Bedrohungen und Gegenmaßnahmen. Microsoft, abgerufen am 30. Mai 2010.
  2. EventLog-Klasse. In: MSDN. Microsoft, abgerufen am 11. April 2013.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Ereignisprotokoll&oldid=131767110