Kot veste, večina "običajnih" aplikacij zapiše svoje dogodke v dnevnik dogodkov Windows. To je odličen prostor za centralizirano shranjevanje in ogled dogodkov v aplikacijah, toda pogosto, ko je potrebno v ta dnevnik zabeležiti dogodke iz določene aplikacije, lahko naletimo na dejstvo, da zaradi velikega števila in pretiranih podrobnosti o dogodkih postane delo s standardnim dnevnikom aplikacij Windows zelo neprijetno. V tem primeru bi bilo primerno za to aplikacijo ustvariti lasten dnevnik dogodkov in zanj konfigurirati različne parametre, na primer velikost dnevnika, filtre itd., In običajen aplikacijski dnevnik lahko uporabljate kot običajno, ne da bi ga zamašili z nepotrebnimi informacijami. V operacijskem sistemu Windows je funkcija, ki omogoča ustvarjanje lastnega dnevnika dogodkov.
Najprej ustvarite novo datoteko dnevnika. To je mogoče storiti s pomočjo registra. Zaženite urejevalnik registra regedit in pojdite na podružnico:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Eventlog
Z desno miškino tipko kliknite vozlišče Eventlog in ustvarite novo tipko (Novo> Tipka)
Ključno ime v tem primeru bo tudi ime novega dnevnika. Tu je privzeto ustvarjen nov dnevnik (.evt datoteka):
C: \ WINDOWS \ System32 \ Config \ New Key # 1.evt
Lahko ga preimenujete tako, da spremenite niz vrstic v registru, kot želite..
Nato dodajte vire dogodkov za novo revijo. Ustvarite novo večnamensko tipko z imenom »Viri«, podajte imena vseh aplikacij, ki bodo uporabljale ta dnevnik (vsaka aplikacija iz nove vrstice) kot parametre.
Nato morate povezave svojih aplikacij prenesti iz standardnega dnevnika aplikacij v nov dnevnik. Razširite podružnico »Application«, ki se nahaja na:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Eventlog \ Application
Kopirajte vse veje, ki se nanašajo na aplikacije, ki vas zanimajo, v novo vejo registra novega časopisa:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Eventlog \ CustomLog
Ker ukaz kopiranje / lepljenje v urejevalniku registra ne deluje, jih lahko znova ustvarite ročno (če jih je malo) ali pa prenesete s postopkom izvoza / uvoza vej registra z ročnim urejanjem datoteke .reg. Prepričajte se, da ste po prenosu izbrisali registrske ključe svojih aplikacij iz veje aplikacij, sicer Windows ne bo razumel, da morate dogodke zapisati v nov dnevnik. Če za dnevnik uporabljate nov vir dogodkov, boste morali ustvariti parameter DWORD z imenom CustomSource in vrednostjo 1:
V svojem primeru sem ustvaril lastno .NET 2.0 aplikacijo in želim, da v dogodek zapisuje dogodke. Če želite to narediti, bom ustvaril nov registrski ključ EventMessageFile in v njem določil pot do knjižnice za beleženje .NET 2.0:
C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ EventLogMessages.dll
Nato morate znova zagnati Windows in po nalaganju sistema boste v razdelku Pregledovalnik dogodkov videli nov dnevnik dogodkov. Če iz nekega razloga vaša aplikacija ne zapiše dogodkov v nov dnevnik, lahko ročno preizkusite njegovo delovanje, odprete ukazno vrstico in pojdite v imenik:
CD C: \ WINDOWS \ system32
Nato vnesite:
eventcreate / l Podatki o customLog / t / zato Application1 / id 1 / d "Test message"
V primeru, da ste vse naredili pravilno, se mora prikazati okno, ki sporoča, da je bil dogodek uspešno zapisan v dnevnik, ali sporočilo o napaki in razlogi za pojav.
Posodobitev:
Majhna posodobitev članka s pismi bralcev:
Zgornja navodila za ustvarjanje lastnega dnevnika so osredotočena na strežniške operacijske sisteme družine Microsoft. Splošnejši način delovanja v večini Windows je naslednji (poti in ključi registra se razlikujejo):
V registru ustvarimo nov razdelek (ime odseka je ime dnevnika, ki se ustvarja), pot do ustvarjenega bo takšna:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \NewEventLog , v katerem morate ustvariti naslednje tipke:
- "AutoBackupLogFiles" - vnesite DWORD, ne glede na to, ali želite varnostno kopirati dnevnik (0 - ne ustvariti)
- "MaxSize" je vrsta DWORD, največja velikost dnevnika v bajtih, vrednost mora biti večkratna od 64Kb
- »Zadrževanje« - vtipkajte DWORD, čas zadrževanja zapisov v primeru prelivanja časopisa.
- "Datoteka" - vnesite REG_EXPAND_SZ, niz, ki vsebuje pot do dnevnika dnevnika na trdem disku, na primer % SystemRoot% \ System32 \ config \NewEventLog.evt)
- »Viri« - vnesite REG_MULTI_SZ, tukaj je seznam virov dogodkov, katerih dnevniki naj bodo v tem dnevniku, vsak vir iz nove vrstice
