Kao što znate, većina "normalnih" aplikacija upisuje svoje događaje u Windows Event Log. Ovo je sjajno mjesto za centralizirano pohranjivanje i pregledavanje događaja u aplikacijama, međutim, često kada je potrebno zabilježiti događaje iz određene aplikacije u ovom dnevniku, možemo naići na činjenicu da zbog velikog broja i prekomjernih detalja događaja rad sa standardnim Windows logom postaje vrlo neugodno. U ovom bi slučaju bilo prikladno stvoriti vlastiti dnevnik događaja za ovu aplikaciju i konfigurirati razne parametre za nju, poput veličine dnevnika, filtera itd., A standardni se zapisnik aplikacije može koristiti kao i obično, bez začepljenja nepotrebnih podataka. U operacijskom sustavu Windows postoji značajka koja vam omogućuje izradu vlastitog dnevnika događaja.
Prvo stvorite novu datoteku dnevnika. To se može učiniti pomoću registra. Pokrenite uređivač registra regedit i idite na podružnicu:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Eventlog
Desnom tipkom miša kliknite čvor Eventlog i stvorite novu tipku (Novo> Tipka)
Ključno ime u ovom slučaju bit će i ime novog dnevnika. Ovdje se po zadanjima stvara novi zapisnik (.evt datoteka):
C: \ WINDOWS \ System32 \ Config \ New Key # 1.evt
Možete ga preimenovati promjenom parametra niza u registru po želji..
Zatim dodajte izvore događanja za novi časopis. Stvorite novu višestruku tipku s nazivom "Izvori", navedite imena svih aplikacija koje će koristiti ovaj zapisnik (svaka aplikacija iz novog retka) kao parametre.
Zatim morate prenijeti asocijacije svojih aplikacija iz standardnog dnevnika aplikacije u vaš novi dnevnik. Proširite podružnicu "Application" koja se nalazi na:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Eventlog \ Application
Kopirajte sve grane koje se odnose na aplikacije koje vas zanimaju u novu podružnicu registra novog časopisa:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Eventlog \ CustomLog
jer naredba kopiraj / zalijepi u uređivaču registra ne radi, mogu se ponovno stvoriti ručno (ako ih nema mnogo) ili možete prenijeti pomoću postupka izvoza / uvoza grana registra s ručnim uređivanjem .reg datoteke. Provjerite da ste nakon prijenosa izbrisali ključeve registra svojih aplikacija iz ogranka aplikacije, u protivnom Windows neće razumjeti da događaje trebate zapisati u novi zapisnik. Ako za dnevnik koristite novi izvor događaja, morat ćete stvoriti parametar DWORD s imenom CustomSource i vrijednošću 1:
U svom primjeru stvorio sam vlastitu .NET 2.0 aplikaciju i želim da ona upiše događaje u dnevnik koji smo kreirali. Da biste to učinili, stvorit ću novi registarski ključ EventMessageFile i odrediti put do .NET 2.0 knjižnice za prijavu u njemu:
C: \ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ EventLogMessages.dll
Zatim trebate ponovno pokrenuti Windows, a nakon učitavanja sustava, vidjet ćete novi dnevnik događaja u odjeljku Preglednik događaja. Ako iz nekog razloga vaša aplikacija ne piše događaje u novi dnevnik, možete ručno testirati njezin rad, otvoriti naredbeni redak i otići u mapu:
CD C: \ WINDOWS \ system32
Zatim upišite:
eventcreate / l CustomLog / t informacije / pa Application1 / id 1 / d "Test message"
U slučaju da ste sve učinili ispravno, trebao bi se pojaviti prozor s informacijom da je događaj uspješno zabilježen u dnevniku ili da je poruka o pogrešci i razlozi njezine pojave.
Update:
Mala nadopuna članka prema pismima čitatelja:
Gore navedene upute za stvaranje vlastitog časopisa usredotočene su na poslužiteljske operativne sustave Microsoftove obitelji. Općenitiji način koji bi trebao raditi na većini Windows je sljedeći (staze i ključevi registra razlikuju se):
Stvorimo novi odjeljak u registru (naziv odjeljka je naziv dnevnika koji se stvara), put do kreiranog bit će ovako:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Eventlog \NewEventLog , u kojem trebate stvoriti sljedeće tipke:
- "AutoBackupLogFiles" - upišite DWORD, želite li stvarati sigurnosnu kopiju časopisa ili ne (0 - ne stvaraj)
- "MaxSize" je DWORD tip, maksimalna veličina dnevnika u bajtovima, vrijednost mora biti višestruka od 64Kb
- "Retention" - upišite DWORD, vrijeme zadržavanja zapisa u slučaju prepunjenosti časopisa.
- "Datoteka" - upišite REG_EXPAND_SZ, niz koji sadrži put do dnevnika zapisnika tvrdog diska, na primjer % SystemRoot% \ System32 \ config \NewEventLog.EVT)
- "Izvori" - upišite REG_MULTI_SZ, ovdje je popis izvora događaja čiji bi zapisi trebali biti u ovom dnevniku, svaki izvor iz novog retka
