Као што знате, већина "нормалних" апликација уписује своје догађаје у Виндовс Евент Лог. Ово је сјајно место за централизовано складиштење и преглед догађаја у апликацијама, али често када је потребно евидентирати догађаје из одређене апликације у овом дневнику, можемо наићи на чињеницу да због великог броја и прекомерних детаља о догађајима рад са стандардним Виндовс логом постаје врло непријатно. У овом случају, било би згодно креирати властити дневник догађаја за ову апликацију и конфигурирати разне параметре за њу, попут величине дневника, филтера итд., А стандардни се записник апликације може користити као и обично, без зачепљења непотребних података. У оперативном систему Виндовс постоји функција која вам омогућава да креирате сопствени дневник догађаја.
Прво направите нову датотеку дневника. То се може учинити помоћу регистра. Покрените уређивач регистра регедит и идите на подружницу:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦонтролСет001 \ Сервицес \ Евентлог
Кликните десним тастером миша на чвор Евентлог и направите нови кључ (Ново> Кључ)
Кључно име у овом случају ће такође бити име новог дневника. Овде се подразумевано ствара нови дневник (.евт датотека):
Ц: \ ВИНДОВС \ Систем32 \ Цонфиг \ Нев Кеи # 1.евт
Можете га преименовати тако што ћете променити параметар низа у регистру по жељи..
Затим додајте изворе догађаја у новом часопису. Креирајте нови вишенаменски кључ са називом „Извори“, одредите имена свих апликација које ће користити овај дневник (свака апликација из новог реда) као параметре.
Затим морате пренијети асоцијације ваших апликација из стандардног дневника апликације у ваш нови дневник. Проширите границу апликације на локацији:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦонтролСет001 \ Сервицес \ Евентлог \ Апплицатион
И копирајте све гране које се односе на апликације које вас занимају у нову подружницу регистра новог часописа:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦонтролСет001 \ Сервицес \ Евентлог \ ЦустомЛог
Јер наредба цопи / пасте у уређивачу регистра не ради, можете их поново створити ручно (ако их има мало) или можете пренијети помоћу поступка извоза / увоза грана регистра са ручним уређивањем .рег датотеке. Уверите се да сте након преноса избрисали кључеве регистара својих апликација из огранка апликације, у супротном Виндовс неће разумети да морате уписивати догађаје у нови дневник. Ако за дневник користите нови извор догађаја, морат ћете креирати ДВОРД параметар с именом ЦустомСоурце и вриједношћу 1:
У свом примеру створио сам сопствену .НЕТ 2.0 апликацију и желим да она упише догађаје у дневник који смо креирали. Да бих то учинио, креираћу нови регистрациони кључ ЕвентМессагеФиле и одредити пут до .НЕТ 2.0 библиотеке за евидентирање у њему:
Ц: \ ВИНДОВС \ Мицрософт.НЕТ \ Фрамеворк \ в2.0.50727 \ ЕвентЛогМессагес.длл
Затим морате поново покренути Виндовс, а након учитавања система видећете нови дневник догађаја у одељку Евент Виевер. Ако из неког разлога ваша апликација не упише догађаје у нови дневник, можете ручно тестирати њен рад, отворити командну линију и отићи у директориј:
ЦД Ц: \ ВИНДОВС \ систем32
Затим упишите:
евентцреате / л ЦустомЛог / т информације / па Апплицатион1 / ид 1 / д "Тест мессаге"
У случају да сте све направили правилно, требао би се појавити прозор с информацијом да је догађај успјешно забиљежен у дневнику или да је порука о погрешци и разлози њеног појављивања.
Упдате:
Мала надопуна чланка према писмима читалаца:
Горња упутства за креирање сопственог часописа усредсређена су на послужитељске оперативне системе Мицрософт породице. Општији начин који треба да функционише на већини Виндовс је следећи (путање регистратора и тастери се разликују):
Створимо нови одељак у регистру (име секције је име дневника који се креира), пут до креираног ће бити овако:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ Евентлог \НевЕвентЛог , у којем морате да направите следеће тастере:
- „АутоБацкупЛогФилес“ - откуцајте ДВОРД, да ли желите да направите резервну копију часописа или не (0 - не креирајте)
- „МакСизе“ је ДВОРД тип, максимална величина дневника у бајтовима, вредност мора бити вишеструка од 64Кб
- „Задржавање“ - унесите ДВОРД, време задржавања записа у случају препуњености часописа.
- „Датотека“ - откуцајте РЕГ_ЕКСПАНД_СЗ, низ који садржи пут до дневника дневника на тврдом диску, на пример % СистемРоот% \ Систем32 \ цонфиг \НевЕвентЛог.евт)
- „Извори“ - упишите РЕГ_МУЛТИ_СЗ, ево листе извора догађаја чији би записи требали бити у овом дневнику, сваки извор из новог реда
