Classe NTEventLogEventConsumer
A classe NTEventLogEventConsumer registra uma mensagem específica no log de eventos do sistema operacional, quando um evento é entregue a ele. Essa classe é um dos consumidores de eventos padrão que o WMI fornece. Para obter mais informações, confira Como monitorar e responder a eventos com consumidores padrão.
Sintaxe
[AMENDMENT]
class NTEventLogEventConsumer : __EventConsumer
{
uint8 CreatorSID[];
string MachineName;
uint32 MaximumQueueSize;
uint16 Category;
string NameOfRawDataProperty;
uint32 EventID;
uint32 EventType = 1;
string InsertionStringTemplates[] = {""};
string Name;
uint32 NumberOfInsertionStrings = 0;
string NameOfUserSidProperty;
string SourceName;
string UNCServerName;
};
Membros
A classe NTEventLogEventConsumer tem esses tipos de membros:
Propriedades
A classe NTEventLogEventConsumer tem essas propriedades.
-
Categoria
-
-
Tipo de dados: uint16
-
Tipo de acesso: Somente leitura
Categoria do evento. Essas são informações específicas da origem e podem ter qualquer valor.
-
-
CreatorSID
-
-
Tipo de dados: matriz uint8
-
Tipo de acesso: Somente leitura
SID (identificador de segurança) que identifica exclusivamente o usuário que cria um filtro. O WMI armazena o SID do usuário que cria uma instância de __EventConsumer ou o SID do Administrador, dependendo do sistema operacional. Para obter mais informações, confira Como associar um filtro de evento com um consumidor lógico e Como monitorar e responder a eventos com consumidores padrão.
Essa propriedade é herdada de __EventConsumer.
-
-
EventID
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Mensagem de evento na DLL da mensagem. Essa propriedade não pode ser NULL.
-
-
EventType
-
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Tipo de evento. Esse parâmetro pode ter um dos valores inseridos na lista a seguir, que são definidos em Winnt.h.
-
-
EVENTLOG_SUCCESS (0 (0x0))
-
Evento de êxito
-
EVENTLOG_ERROR_TPYE (1 (0x1))
-
Evento de erro
-
EVENTLOG_WARNING_TYPE (2 (0x2))
-
Evento de aviso
-
EVENTLOG_INFORMATION_TYPE (4 (0x4))
-
Evento de informações
-
EVENTLOG_AUDIT_SUCCESS (8 (0x8))
-
Tipo de auditoria de êxito
-
EVENTLOG_AUDIT_FAILURE (16 (0x10))
-
Tipo de auditoria de falha
InsertionStringTemplates
-
Tipo de dados: matriz string
-
Tipo de acesso: Somente leitura
Matriz de modelos de cadeia de caracteres padrão usada como a cadeia de caracteres de inserção para um registro de log de eventos.
MachineName
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
Nome do computador para o qual o WMI (Instrumentação de Gerenciamento do Windows) envia eventos.
Essa propriedade é herdada de __EventConsumer.
MaximumQueueSize
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Fila máxima para um consumidor específico, em bytes.
Essa propriedade é herdada de __EventConsumer.
Nome
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
-
Qualificadores: key
Nome exclusivo de um consumidor.
NameOfRawDataProperty
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
Nome da propriedade de evento que contém dados a serem passados para a função ReportEvent, parâmetro lpRawData.
NameOfUserSidProperty
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
Nome da propriedade de evento que contém um SID (identificador de segurança) a ser passado para a função ReportEvent, parâmetro lpUserSid. A propriedade deve ser uma matriz de bytes (uint8) ou uma cadeia de caracteres. Se for uma matriz de bytes, supõe-se que seja um SID. Se for uma cadeia de caracteres, será um SID de cadeia de caracteres convertido em um SID.
NumberOfInsertionStrings
-
Tipo de dados: uint32
-
Tipo de acesso: Somente leitura
Número de elementos na matriz InsertionStringTemplates.
SourceName
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
Nome de origem em que uma mensagem está localizada. Presume-se que o cliente tenha registrado uma DLL com as mensagens necessárias.
Observação
O valor desse parâmetro não deve incluir o caractere dois-pontos (:).
UNCServerName
-
Tipo de dados: string
-
Tipo de acesso: Somente leitura
Nome do computador no qual se deve registrar um evento ou NULL, se o evento for registrado em um servidor local.
Os usuários autenticados não podem, por padrão, registrar eventos no log do aplicativo em um computador remoto. Como resultado, usar essa propriedade para especificar que um computador remoto não funcionará. Para saber como alterar a segurança do log de eventos, consulte este artigo da base de dados de conhecimento.
Comentários
A classe NTEventLogEventConsumer é derivada da classe abstrata __EventConsumer.
Exemplos
Para obter um exemplo de como usar NTEventLogEventConsumer para criar um consumidor, confira Como registrar no log de eventos NT com base em um evento.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista |
| Servidor mínimo com suporte |
Windows Server 2008 |
| Namespace |
Root\subscription |
| MOF |
|
| DLL |
|