共用方式為


EventLog 元件的簡介

更新:2007 年 11 月

Microsoft Windows 內的事件記錄功能提供您一個標準、集中式的方法,可讓應用程式記錄重要的軟體及硬體事件。當錯誤發生時,系統管理員或支援技術人員必須判斷導致錯誤發生的原因,嘗試復原任何流失的資料,並避免同樣的錯誤再次發生。如果應用程式、作業系統以及其他系統服務可以記錄下重要的事件,例如記憶體不足或磁碟存取失敗等訊息,將會很有幫助。系統管理員就可以藉由這些事件記錄檔的幫助來判斷導致錯誤發生的原因以及問題發生的內容。

Windows 提供一個檢視這些事件記錄檔的標準使用者介面,和一個檢查記錄檔項目的程式設計介面。在 Microsoft Visual Basic 6.0 版中,您可以對一些事件記錄檔執行有限的寫入作業,但無法輕易地讀取所有可用的記錄檔或與其進行互動。

藉由 EventLog 元件,您可以輕易地連結到本機或是遠端電腦的事件記錄檔,並將項目寫入至這些記錄檔。您也可以從現存的記錄檔裡讀取項目,並建立自訂的事件記錄檔。

除了寫入事件記錄檔及讀取其項目之外,您還可以使用 [伺服器總管] 來檢視所存取之任何伺服器上的事件記錄檔清單。您可以展開 [伺服器總管] 中的 [事件記錄檔] 節點來查看現有記錄檔的清單以及寫入其中的事件。您也可以從 [伺服器總管] 中將特定的事件記錄檔拖曳到設計工具裡,以產生其屬性會自動設定指向所選記錄檔的 EventLog 元件執行個體。

注意事項:

您也可以使用 GetEventLogs 方法來擷取電腦上的所有事件記錄檔清單。

注意事項:

有一些安全性限制會影響您使用事件記錄檔的能力。如需詳細資訊,請參閱事件記錄檔安全性細節

Windows 事件記錄檔的主要觀念

Windows 內定義的事件,是指任何需要使用者注意的重要項目,無論是發生在作業系統或應用程式中。比較重大的事件會以立即在螢幕上顯示訊息的方式傳送給使用者。其他事件告知則會寫入數個「事件記錄檔」的其中一個,這些記錄檔中記錄了可供日後參考的資訊。事件記錄檔項目分類為以下幾個類別之一:錯誤、警告、資訊、稽核成功或稽核失敗。

執行 Windows 2000 或 Windows NT 4.0 的電腦上預設了以下三種事件記錄檔:

  • 系統記錄檔,追蹤發生在系統元件上的事件 (例如驅動程式問題)。

  • 安全性記錄檔,追蹤安全性變更及可能的破壞。

  • 應用程式記錄檔,追蹤在登錄之應用程式中所發生的事件。

除了這些記錄檔之外,其他像 Active Directory 等程式也可以產生其本身的預設記錄檔。您還可以使用 System.Diagnostics 命名空間裡的語言功能,建立自己自訂的記錄檔。

寫入事件記錄檔的事件會與特定來源產生關聯,而新來源需在您想寫入至事件記錄檔之前先建立。您可以使用 EventLogInstaller 物件或使用 CreateEventSource 方法,設定新的來源。您必須具有電腦的系統管理權限,才能建立新的事件的來源。您可以利用事件分類和訊息字串的當地語系化資源,登錄事件的來源。您的應用程式可以使用資源識別項,而不是指定實際的字串值,來寫入事件記錄檔項目。如需利用資源檔設定來源的詳細資訊,請參閱 EventLogInstallerEventSourceCreationData 類別。

選擇記錄的事件

下面列出幾個事件記錄很有用的例子:

  • 資源問題。如果某一個應用程式發生使得系統效能變差的記憶體不足狀況 (程式碼錯誤或是系統實體記憶體不足),會在記憶體配置失敗時記錄一筆可以提供錯誤發生過程線索的警告事件。

  • 資訊事件。伺服器端應用程式 (例如資料庫伺服器) 記錄使用者登入、開啟資料庫或是進行檔案傳輸。伺服器也可記錄其所遭遇到的錯誤事件 (例如檔案無法存取、主機程序連線中斷等等)、資料庫損毀或是檔案傳輸成功與否。

事件記錄會耗用像是磁碟空間及處理器時間等資源。事件記錄檔所需的磁碟空間數量以及記錄事件的應用程式負荷量,取決於您選取要記錄的資料量。因此,只要記錄重要的資訊即可。此外,最好將事件記錄呼叫放在程式碼的錯誤處理路徑裡,不要寫在主程式路徑中,如此才不會降低效能。

請參閱

工作

逐步解說:探索事件記錄檔、事件來源和項目

概念

事件記錄檔項目類型

事件記錄檔參考

EventLog 程式設計架構

參考

EventLog