Das Windows-EventLog basiert auf einzelnen Log-Dateien im Dateisystem.
Diese spiegeln die unterschiedlichen Kategorien im Windows EventLog wieder: Namentlich System, Security, Anwendungen usw.

Zusätzlich sind folgenden Informationen vorhanden die eine eindeutige Zuordnung ermöglichen:

Quelle: Welche Anwendung (source) hat die Meldung generiert

Ereignis-ID: Eine eindeutige ID pro Anwendung die einen speziellen Fehler bzw. ein Ereignis kennzeichnet

Ebene: (severity) beschreibt wie kritisch diese Meldung ist

eventlog

Categories: Blog