Ereignisprotokoll
Als Ereignisprotokoll (englisch: event log) bezeichnet man in Betriebssystemen der Windows NT-Familie eine zentrale Sammlung von Logdateien. Die Dateien werden von einem Systemdienst verwaltet, den der Prozess Services aus der Dynamic Link Library Eventlog lädt.[1]
Zu den protokollierten Ereignissen können beispielsweise fehlgeschlagene Anmeldeversuche, Statusänderungen der Netzwerkverbindungen, Warnungsmeldungen über die Systemsicherheit und Fehler bei der Einrichtung von Treibern oder beim Starten von Diensten gehören. Zu jedem Ereignis werden die Art des Ereignisses, die Ereignisquelle sowie Datum und Uhrzeit festgehalten. Als Ereignisquellen werden „Anwendung“ (Ereignisse innerhalb von Anwendungsprogrammen), „System“ (Ereignisse innerhalb des Betriebssystems) und „Sicherheit“ (Ereignisse, die für die Systemsicherheit relevant sind) unterschieden.
Das Ereignisprotokoll kann über die Ereignisanzeige (englisch: Event Viewer) eingesehen oder mit der EventLog-Klasse[2] programmatisch angesteuert werden.
Logger für das Ereignisprotokoll
- Enterprise Library. In: CodePlex, patterns & practices. Microsoft, abgerufen am 11. April 2013 (englisch).
- log4net. Apache Software Foundation, 27. März 2013, abgerufen am 11. April 2013 (englisch).
Einzelnachweise
- ↑ Kapitel 6: Ereignisprotokoll. In: Technet: Bedrohungen und Gegenmaßnahmen. Microsoft, abgerufen am 30. Mai 2010.
- ↑ EventLog-Klasse. In: MSDN. Microsoft, abgerufen am 11. April 2013.