Windows - Bejegyzés létrehozása az eseménynaplóba XP alatt

A Windows eseménynaplója (Event Viewer) gyakran hasznos információkat tartalmaz a rendszer és az alkalmazások állapotáról. Az XP támogatást nyújt saját bejegyzések létrehozására, amely megvalósítható programból, szkriptből, de akár egy batch fájlból is. Miért célszerű az eseménynapló használata? Mert ez egy olyan központi gyűjtőhelye a különböző forrásból származó eseményeknek, ahol csoportosítva, szűrő és keresési feltételek megadásával lehet a nyilvántartást kezelni. Továbbá előírhatók például olyan naplózási beállítások is, hogy egy bizonyos naplóméret felett állítsa le az operációs rendszert. Tehát rendszerszinten is kapunk támogatást. Természetesen bizonyos körülmények között a saját eseménynapló készítése és üzemeltetése a jobb megoldás, de akkor nekünk kell gondoskodni róla, az alábbiakat nem tudjuk használni. Mikor van szükség egy esemény generálására? A legáltalánosabb esetekben hibáknál, figyelmeztetéseknél vagy csak egyszerűen valamilyen információ közlésnél szoktak bejegyzések megjelenni a naplóban. Célszerű csak szükség esetén használni, nem kell feleslegesen terhelni a rendszert és növelni a naplófájl méretét.

Ennyi bevezető után térjünk át a gyakorlati megvalósításra:
Nyissuk meg az eseménynaplót a Control Panel > (Performance and Maintenace) > Administrative Tools > Event Viewer ikonnal. Továbbiakban itt láthatjuk ténykedésünk eredményét.
A %systemroot%\system32 könyvtárban lévő "eventcreate.exe" programon keresztül lehet az eseményeket bejegyeztetni a különböző naplókba. Végrehajtása rendszergazdai jogosultsággal lehetséges.

Van néhány kötelező paraméter, egyiket sem lehet elhagyni:
A program két eseménycsoportban engedi meg a létrehozást: Application és System. Az előzőt az alkalmazások, utóbbit pedig a rendszer szokta használni, a /l kapcsolóval lehet előírni.
Szükséges meghatároznunk az esemény típusát. Lehetőségeink a következők: error, information, warning, succesaudit, failreaudit és a /t kapcsoló után kell megadni.
Minden eseményhez tartozik egy azonosító szám (EventID). A /id kapcsoló után 1 és 65535 közé eső egész számmal jelölhető.
Mindez a legtöbb esetben nem mond el túl sokat arról, hogy tulajdonképpen mi és miért váltotta ki, ezért nemcsak célszerű, hanem kötelező egy "beszédes" leírást fűzni minden eseményhez. Ezt a /d után egy sztring formájában tehetjük meg.

Ennyi kötelező paraméter megadása után válik lehetővé a bejegyzés létrehozása. Készítsünk egyet az alkalmazásnaplóba, 100-as azonosítóval, információ típussal és "Windows Software Online" megjegyzéssel:
eventcreate /t information /l application /id 100 /d "Windows Software Online"

Nézzük meg az Event Viewer MMC konzolt. Ha nem látjuk az "Application" csoportra kattintva, nyomjuk le az F5 funkcióbillentyűt, hogy frissítsük a megjelenítést. Alapértelmezésben a lista tetején egy "i" betűt tartalmazó ikonnal jelölve látható. Rögtön egy hibaüzenetet is kaptunk: nem tartozik az eseményhez forrás információ.

Minden eseményhez rendelhető egy forrás, ami alapján keresni és szűrni lehet a megjelenítésben. Ha megnézzük az előbb kreáltat, a forrásnál az "Application" bejegyzést találjuk. Javasolt a jobb kezelhetőség és azonosíthatóság végett megadnunk egy másik nevet (például a programunkét, amiből létrehoztuk). Ehhez a /so (source) kapcsolót kell használni:
eventcreate /t information /l application /id 100 /so MyApplication /d "Windows Software Online"

Most már teljesen másként néz ki a "Description" (Leírás) mező tartalma.

Eddig a helyi gépen dolgoztunk, de lehetséges egy hálózati gép eseménynaplójába is felvenni bejegyzéseket. Ha be vagyunk jelentkezve (rendszergazdai jogosultságokkal!) a gépen, használhatjuk a /s kapcsolót és utána a gép nevét:
eventcreate /s Orange /t information /l application /id 100 /d "Windows Software Online"

Nem kötelező a név használata. Lehet IP címet is megadni helyette:
eventcreate /s 192.168.0.1 /t information /l application /id 100 /d "Windows Software Online"

Amennyiben nem vagyunk bejelentkezve, a hitelesítési információkat elküldhetjük az e célt szolgáló /u (username=felhasználói név) és /p (password=jelszó) paraméterekben is:
eventcreate /s 192.168.0.1 /u felhasználónév /p jelszó /t information /l application /id 100 /d
    "Windows Software Online"
A "felhasználónév" helyére egy rendszergazdai jogokkal rendelkező fiók nevet kell beírni, a "jelszó" helyére pedig a hozzá tartozó jelszót.