NTEventLogEventConsumer-Klasse
Die NTEventLogEventConsumer-Klasse protokolliert eine bestimmte Nachricht im Betriebssystemereignisprotokoll, wenn ein Ereignis an das Betriebssystem übermittelt wird. Diese Klasse ist einer der Standardereignisconsumer, die WMI bereitstellt. Weitere Informationen finden Sie unter Überwachen von Ereignissen und Reagieren auf Ereignisse mit Standardconsumern.
Syntax
[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
uint8 CreatorSID[];
string MachineName;
uint32 MaximumQueueSize;
uint16 Category;
string NameOfRawDataProperty;
uint32 EventID;
uint32 EventType = 1;
string InsertionStringTemplates[] = {""};
string Name;
uint32 NumberOfInsertionStrings = 0;
string NameOfUserSidProperty;
string SourceName;
string UNCServerName;
};
Member
Die NTEventLogEventConsumer-Klasse verfügt über die folgenden Membertypen:
Eigenschaften
Die NTEventLogEventConsumer-Klasse verfügt über die folgenden Eigenschaften.
-
Kategorie
-
-
Datentyp: uint16
-
Zugriffstyp: Schreibgeschützt
Ereigniskategorie. Dies sind quellspezifische Informationen und können einen beliebigen Wert aufweisen.
-
-
CreatorSID
-
-
Datentyp: uint8-Array
-
Zugriffstyp: Schreibgeschützt
Die Sicherheits-ID (SID), die den Benutzer oder die Benutzerin, der/die einen Filter erstellt, eindeutig identifiziert. Je nach Betriebssystem speichert WMI die SID des Benutzers bzw. der Benutzerin, der/die eine Instanz von __EventConsumer erstellt, oder die Administrator-SID. Weitere Informationen finden Sie unter Binden eines Ereignisfilters an einen logischen Consumer und Überwachen von Ereignissen und Reagieren auf Ereignisse mit Standardconsumern.
Diese Eigenschaft wird von __EventConsumer geerbt.
-
-
EventID
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Ereignismeldung in der Meldungs-DLL. Diese Eigenschaft kann nicht NULL sein.
-
-
EventType
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Ereignistyp. Dieser Parameter kann einen der in der folgenden Liste aufgeführten Werte aufweisen, die in Winnt.h definiert sind.
-
-
EVENTLOG_SUCCESS (0 (0x0))
-
Erfolgreiches Ereignis
-
EVENTLOG_ERROR_TPYE (1 (0x1))
-
Fehlerereignis
-
EVENTLOG_WARNING_TYPE (2 (0x2))
-
Warnungsereignis
-
EVENTLOG_INFORMATION_TYPE (4 (0x4))
-
Informationsereignis
-
EVENTLOG_AUDIT_SUCCESS (8 (0x8))
-
Erfolgsüberwachungstyp
-
EVENTLOG_AUDIT_FAILURE (16 (0x10))
-
Fehlerüberwachungstyp
InsertionStringTemplates
-
Datentyp: string-Array (Zeichenfolgenarray)
-
Zugriffstyp: Schreibgeschützt
Array von Standardzeichenfolgenvorlagen, das als Einfügezeichenfolge für einen Ereignisprotokolldatensatz verwendet wird.
MachineName
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Der Name des Computers, an den die Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) Ereignisse sendet.
Diese Eigenschaft wird von __EventConsumer geerbt.
MaximumQueueSize
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Die maximale Warteschlange für einen bestimmten Consumer in Byte.
Diese Eigenschaft wird von __EventConsumer geerbt.
Name
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: Key
Eindeutiger Name eines Consumers.
NameOfRawDataProperty
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Name der Ereigniseigenschaft, die Daten enthält, die an den lpRawData-Parameter der ReportEvent-Funktion übergeben werden sollen.
NameOfUserSidProperty
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Name der Ereigniseigenschaft, die eine Sicherheits-ID (SID) enthält, die an den lpUserSid-Parameter der ReportEvent-Funktion übergeben werden soll. Die Eigenschaft muss entweder ein Bytearray (uint8) oder eine Zeichenfolge sein. Wenn es sich um ein Bytearray handelt, wird davon ausgegangen, dass es sich um eine SID handelt. Wenn es sich um eine Zeichenfolge handelt, handelt es sich um eine Zeichenfolgen-SID, die in eine SID konvertiert wird.
NumberOfInsertionStrings
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Anzahl der Elemente im InsertionStringTemplates-Array.
SourceName
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Name der Quelle, in der sich eine Meldung befindet. Es wird davon ausgegangen, dass der Kunde eine DLL mit den erforderlichen Meldungen registriert hat.
Hinweis
Der Wert dieses Parameters darf keinen Doppelpunkt (:) enthalten.
UNCServerName
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Name des Computers, auf dem ein Ereignis protokolliert werden soll, oder NULL, wenn das Ereignis auf einem lokalen Server protokolliert werden soll.
Authentifizierte Benutzer können auf einem Remotecomputer standardmäßig keine Ereignisse im Anwendungsprotokoll protokollieren. Daher funktioniert die Verwendung dieser Eigenschaft zum Angeben eines Remotecomputers nicht. Informationen zum Ändern der Ereignisprotokollsicherheit finden Sie in diesem KB-Artikel.
Bemerkungen
Die NTEventLogEventConsumer-Klasse wird von der abstrakten Klasse __EventConsumer abgeleitet.
Beispiele
Ein Beispiel für die Verwendung von NTEventLogEventConsumer zum Erstellen eines Consumers finden Sie unter Protokollierung in NT-Ereignisprotokoll basierend auf einem Ereignis.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 |
| Namespace |
Root\subscription |
| MOF |
|
| DLL |
|