Benutzerdefinierte Ereignisprotokolle können mit dem Dialogfeld Benutzerdefinierte Ereignisprotokolle verwalten verwaltet werden. Um dieses Dialogfeld zu öffnen, klicken Sie auf
• Verwalten Sie benutzerdefinierte Ereignisprotokolle im Menü Extras
oder klicken Sie auf
• Verwalten Sie die benutzerdefinierten Protokolldateien auf der Registerkarte Benutzerdefinierte Ereignisprotokolle der Details aller Filter.
Der Dialog zeigt alle benutzerdefinierten Ereignisprotokolle und, nach dem Klicken auf ein benutzerdefiniertes Ereignisprotokoll, die zugehörigen Ereignisquellen an:
Das benutzerdefinierte Ereignisprotokoll 3rd Party Applications hat zwei zugeordnete Ereignisquellen
Erstellen eines benutzerdefinierten Ereignisprotokolls
Geben Sie den Namen des benutzerdefinierten Ereignisprotokolls in das Feld Name des benutzerdefinierten Ereignisprotokolls ein und klicken Sie auf die Schaltfläche Hinzufügen. Eine benutzerdefinierte Protokolldatei wird vom Betriebssystem automatisch in %SYSTEMROOT%\SYSTEM32\CONFIG erstellt. Nachdem das benutzerdefinierte Ereignisprotokoll erstellt wurde, können Sie diesem Protokoll Ereignisquellen zuweisen.
Löschen eines benutzerdefinierten Ereignisprotokolls
Um ein benutzerdefiniertes Ereignisprotokoll zu löschen, wählen Sie das Protokoll aus der Liste Alle konfigurierten benutzerdefinierten Ereignisprotokolle aus und klicken Sie auf die Schaltfläche Löschen. Die Protokolldatei selbst kann nach einem Neustart manuell aus dem Verzeichnis %SYSTEMROOT%\SYSTEM32\CONFIG verschoben oder gelöscht werden.
|
Beim Löschen eines benutzerdefinierten Ereignisprotokolls werden alle zugehörigen Ereignisquellen entfernt. Um den Verlust von Meldungsdateiinformationen zu vermeiden, entfernen Sie alle zugehörigen Ereignisquellen manuell aus dem betroffenen Protokoll (siehe unten), bevor Sie das benutzerdefinierte Protokoll selbst entfernen. |
Verknüpfen einer Ereignisquelle mit einem benutzerdefinierten Ereignisprotokoll
Benutzerdefinierte Ereignisprotokolle funktionieren nur, wenn Sie Ereignisquellen mit ihnen verknüpfen. Die verknüpften Ereignisquellen werden dann in die benutzerdefinierte Protokolldatei und nicht in eine der Standardprotokolldateien geschrieben.
Sie können entweder
1. neue Ereignisquellen mit dem benutzerdefinierten Protokoll (z.B. wenn Sie eine (Web-)Anwendung entwickeln, die sich in das Ereignisprotokoll einloggen wird)
2. vorhandene Ereignisquellen aus einem anderen Ereignisprotokoll (z.B. Anwendung) zuordnen
1. Neue Ereignisquellen
Wenn Sie beabsichtigen, neue Ereignisquellen zu erstellen, dann ist nur der Registrierungsschlüssel
HKLM\System\CurrentControlSet\Dienste\Eventlog\IhrKundenlog\IhreNeueQuelle
erstellt werden. Sie müssen eine Nachrichtendatei-DLL manuell registrieren, wenn Sie beabsichtigen, eine solche zu verwenden.
2. Vorhandene Ereignisquellen
Sie können eine der bereits registrierten Ereignisquellen auswählen und sie zum benutzerdefinierten Ereignisprotokoll hinzufügen. EventSentry kopiert die erforderlichen Registrierungsinformationen 1:1 in das benutzerdefinierte Ereignisprotokoll. Dies hat den Vorteil, dass die Verknüpfungen der Nachrichtendateien erhalten bleiben und Probleme mit der Ereignisanzeige vermieden werden.
Um eine Ereignisquelle mit einem benutzerdefinierten Ereignisprotokoll einfach zu erstellen/zuzuweisen:
• Wählen Sie das benutzerdefinierte Ereignisprotokoll (falls nicht bereits ausgewählt)
• Geben Sie den Namen der Ereignisquelle neben Ereignisquelle auswählen ein oder wählen Sie ihn aus der Liste
• Klicken Sie auf Hinzufügen
Löschen einer Ereignisquelle
So löschen Sie einfach eine Ereignisquelle oder verknüpfen sie erneut mit einem Standard-Ereignisprotokoll:
• Wählen Sie das benutzerdefinierte Ereignisprotokoll (falls nicht bereits ausgewählt)
• Wählen Sie die zu entfernende Ereignisquelle
• Klicken Sie auf Löschen
Sie haben dann die Möglichkeit, die Ereignisquelle mit einem der Standard-Ereignisprotokolle (Anwendung, Sicherheit, ...) neu zuzuweisen.
