Introducción al componente EventLog
Actualización: noviembre 2007
El registro de eventos en Microsoft Windows proporciona un medio estándar, centralizado, para hacer que las aplicaciones registren eventos importantes de software y hardware. Cuando se produce un error, el administrador del sistema o los técnicos de soporte deben determinar su causa, intentar recuperar los datos que se hayan perdido y evitar que el error se produzca de nuevo. Resulta útil que las aplicaciones, el sistema operativo y otros servicios del sistema registren eventos importantes tales como las condiciones de falta de memoria y los intentos frustrados de acceso al disco. El administrador del sistema puede utilizar el registro de eventos para ayudar a determinar las condiciones que provocaron el error y el contexto en el que se produjo.
Windows proporciona una interfaz de usuario estándar para ver estos registros de eventos y una interfaz de programación para examinar las entradas de los registros. En Microsoft Visual Basic versión 6.0, puede realizar operaciones de escritura limitadas en algunos registros de eventos, pero no puede leer ni interactuar con facilidad con todos los registros disponibles.
Mediante el componente EventLog, puede conectar fácilmente con registros de eventos, tanto en equipos locales como remotos, y escribir entradas en estos registros. También puede leer entradas de registros existentes y crear registros de eventos personalizados propios.
Además de escribir en registros de eventos y leer sus entradas, puede utilizar el Explorador de servidores para ver una lista de los registros de eventos de cualquier servidor al que tenga acceso. Puede expandir el nodo Registros de eventos del Explorador de servidores para ver una lista de los registros que existen en la actualidad y los eventos que se escribieron en ellos. También puede arrastrar un registro de eventos específico desde el Explorador de servidores al diseñador para crear una instancia del componente EventLog cuyas propiedades apunten automáticamente al registro seleccionado.
.gif "Nota") Nota: |
|---|
También puede utilizar el método GetEventLogs para recuperar una lista de todos los registros de eventos de un equipo. |
| Nota: |
|---|
Hay restricciones de seguridad que afectan a la capacidad de utilizar registros de eventos. Para obtener más información, vea Ramificaciones de seguridad de los registros de eventos. |
Conceptos principales en los registros de eventos de Windows
Un evento, tal como se define en Windows, es cualquier suceso significativo, ya sea del sistema operativo o de una aplicación, que debe notificarse al usuario. Los eventos críticos se envían al usuario en forma de un mensaje inmediato en la pantalla. Otras notificaciones de eventos se escriben en uno de los diferentes registros de eventos que registran la información para futuras referencias. Cada entrada de registro de eventos se clasifica en una de las siguientes categorías: errores, advertencias, información, auditorías de aciertos o auditorías de errores.
Hay tres registros de eventos disponibles de forma predeterminada en los equipos en los que se ejecuta Windows 2000 o Windows NT 4.0:
un Registro del sistema, que hace el seguimiento de los eventos que se producen en los componentes del sistema (por ejemplo, un problema con un controlador)
un Registro de seguridad, que hace el seguimiento de los cambios de seguridad y las posibles brechas
un Registro de aplicación, que hace el seguimiento de los eventos que se producen en una aplicación registrada
Además de estos registros, otros programas tales como Active Directory pueden crear sus propios registros predeterminados. También puede crear sus propios registros personalizados mediante las características del lenguaje del espacio de nombres System.Diagnostics.
Los eventos escritos en un registro de eventos están asociados con un origen determinado. El nuevo origen se crea antes de que desee escribir en el registro de eventos. Puede configurar un nuevo origen mediante un objeto EventLogInstaller o utilizando el método CreateEventSource. Debe tener derechos administrativos en el equipo para crear un nuevo origen de eventos. Puede registrar el origen de eventos con los recursos adaptados en la categoría de evento y las cadenas de mensajes. La aplicación puede escribir entradas en el registro de eventos utilizando los identificadores de recursos, en lugar de especificar los valores de cadena reales. Vea las clases EventLogInstaller y EventSourceCreationData para obtener más información sobre cómo configurar su origen con archivos de recursos.
Elegir los eventos que se van a registrar
Los ejemplos siguientes representan casos en los que el registro de eventos puede ser de ayuda:
Problemas de recursos. Si una aplicación se encuentra en una situación de escasez de memoria (causada por un error del código o por una memoria inadecuada) que degrade el rendimiento, el registro de un evento de advertencia cuando se produzca el error de asignación de memoria puede proporcionar pistas sobre lo que sucedió.
Eventos de información. Una aplicación basada en servidor (como, por ejemplo, un servidor de bases de datos) registra el inicio de sesión del usuario, la apertura de la base de datos o el inicio de una transferencia de archivos. El servidor también puede registrar los eventos de error que encuentre (errores de acceso a archivos, desconexión de procesos por el host, etc.), los daños en la base de datos y si una transferencia de archivo se realizó correctamente.
El registro de eventos consume recursos tales como espacio en el disco y tiempo del procesador. La cantidad de espacio de disco necesaria para un registro de eventos y la sobrecarga de una aplicación que registre eventos depende de cuánta información se decida registrar. Por lo tanto, es importante registrar sólo la información esencial. Es mejor colocar las llamadas de registro de eventos en una ruta de error del código, en lugar de hacerlo en la ruta de código principal, para no reducir el rendimiento.
Vea también
Tareas
Tutorial: Explorar los registros de eventos, los orígenes de eventos y las entradas
Conceptos
Tipos de entradas de un registro de eventos
Referencias del registro de eventos
Arquitectura de programación de EventLog