Das Windows-EventLog basiert auf einzelnen Log-Dateien im Dateisystem.
Diese spiegeln die unterschiedlichen Kategorien im Windows EventLog wieder: Namentlich System, Security, Anwendungen usw.
Zusätzlich sind folgenden Informationen vorhanden die eine eindeutige Zuordnung ermöglichen:
Quelle: Welche Anwendung (source) hat die Meldung generiert
Ereignis-ID: Eine eindeutige ID pro Anwendung die einen speziellen Fehler bzw. ein Ereignis kennzeichnet
Ebene: (severity) beschreibt wie kritisch diese Meldung ist