Logs de Eventos do Windows: Categoria de Tarefa

Navegue suas respostas
2

Eu tenho vasculhado a internet para obter uma definição formal dessa parte dos Logs de Eventos do Windows. Como a categoria é determinada? Existe um conjunto de valores padrão para este campo? Uma aplicação pode criar sua própria Categoria de Tarefa?

    
por ExceptionLimeCat 07.03.2013 / 14:56

2 respostas

4

Olhando para o EventLog e EventLogEntry devem fornecer uma pista, especialmente as Categoria propriedade:

Each application (event source) can define its own numbered categories and the text strings to which they are mapped. The Event Viewer can use the category to filter events in the log.

Além disso, a página das Categorias de eventos afirma:

Categories help you organize events so Event Viewer can filter them. Each event source can define its own numbered categories and the text strings to which they are mapped.

A página mostra como seu aplicativo (que seria a Origem do evento) pode definir suas próprias categorias de evento. Você pode obter algumas dicas úteis sobre como obter esse exemplo para trabalhar no Win7 e Server 2008 R2 aqui . O artigo do Dr. Dobb sobre Personalizando as categorias do registro de eventos também pode ser útil. Tenho certeza de que há muito mais tutoriais disponíveis e, se você precisar de ajuda com o código, o Stack Overflow seria o local a ser usado.

Observação: AFAIK não há um conjunto de valores padrão para esse campo, pois um aplicativo pode usar suas próprias sequências personalizadas. É claro que se você quiser usar os que o próprio Windows usa, tenho certeza que eles devem ser definidos em algum arquivo de recurso / cabeçalho / mensagem em algum lugar.

    
por 08.03.2013 / 00:44
1

Os aplicativos podem criar suas próprias categorias de tarefas. Ele funciona da mesma maneira que os aplicativos criam seus próprios textos de mensagem de evento: Você os coloca em um arquivo .mc, usa o Compilador de Mensagens para compilar isso em um arquivo .rc, usa o Compilador de Recurso para compilar isso em um arquivo. e use link.exe para compilar isso para uma DLL.

Se você nunca fez isso antes, há um tutorial de primeira classe em link - Eu tentei recentemente e ainda funciona para as versões atuais do Platform SDK e Visual Studio Express, embora você precise configurar pastas adicionais no PATH, para os executáveis e DLLs .

Os textos da categoria podem estar em sua própria DLL, mas você também pode colocá-los na mesma DLL das mensagens. Se você fizer isso, as categorias devem estar no início do arquivo .mc e numeradas de 1 sem intervalos. Na entrada do registro para sua DLL, você diz ao Windows quantas mensagens são categorias, digamos 5, e trata as primeiras 5 mensagens como categorias.

    
por 19.03.2013 / 11:48

Tags

O Word não colará imagens da web? Como fazer com que o comando UNIX “set” imprima somente variáveis de ambiente