Creați propriul jurnal de evenimente în ferestre, ferestre pentru administratorii de sistem

Faceți clic dreapta pe nodul Eventlog și de a crea o cheie nouă (New> Key)

Numele cheii în acest caz ar fi, iar numele noului revistei. În mod implicit, se creează un nou log (.evt fișier) aici:

Puteți să-l redenumiți prin schimbarea valorii șir în registru pe cont propriu.

Apoi, trebuie să adăugați sursa (surse) evenimente pentru noua revista. Crearea unui nou tip cheie Multi-String numit „surse“, ca parametri pentru a furniza numele tuturor aplicațiilor care vor utiliza acest jurnal (fiecare aplicație pe o linie nouă).

Și copia toate ramurile care sunt interesate de noile aplicații vă înregistrați un nou zhurnala ramură:

În exemplul meu, am creat propria aplicație .NET 2.0, și vreau să înregistreze evenimente în jurnalul creat de noi. Pentru a face acest lucru, voi crea un nou registru EventMessageFile cheie și să introduceți calea către biblioteca zhurnalirovaniya.NET 2.0:

Apoi, va trebui să reporniți Windows, și după cizme de sistem, veți vedea un nou jurnal de evenimente, consultați Event Viewer-o. În cazul în care cererea dumneavoastră din orice motiv, nu scrie evenimente la un nou jurnal, îl puteți testa pentru a lucra manual, deschideți un prompt de comandă și să navigați la directorul:

În acest caz, dacă ai făcut-dreapta ar trebui să vedeți o fereastră care vă informează că evenimentul a fost scris cu succes la jurnalul, sau un mesaj de eroare, precum și motivele pentru apariția acesteia.

Articole actualizate mici pe scrisori de la cititori:

Instrucțiunile de mai sus pentru a crea propria revista este axat pe Microsoft sisteme de operare pentru servere de familie. O metodă mai generală, care ar trebui să funcționeze în cele mai multe pentru Windows next (cale diferită în cheile de registry):

Creați o nouă secțiune în registru (numele secțiunii - inclusiv numele jurnal), calea care va fi creat după cum urmează:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \ NewEventLog. în care trebuie să creați următoarele chei:

  • «AutoBackupLogFiles» - de tip DWORD, crea, sau nici un backup jurnal (0 - nu creează)
  • «MAXSIZE» tip un DWORD, dimensiunea maximă a jurnalului în octeți, valoarea trebuie să fie un multiplu de 64KB
  • «Păstrarea» - de tip DWORD, stocarea înregistrărilor în jurnalul de evenimente este plin.
  • «Fișier» - de tip REG_EXPAND_SZ, un șir de caractere care conține calea către viroaga revistei de pe hard disk, cum ar fi% SystemRoot% \ System32 \ config \ NewEventLog .evt)
  • «Surse» - tipul de REG_MULTI_SZ, lista Set aici de surse de evenimente ale căror bușteni trebuie să intre în această revistă, fiecare sursă cu o nouă linie