O exemplo a seguir corresponde a uma entrada de arquivo de registro para um único evento. Cada campo da entrada está descrito a seguir.
Tipo do evento |
Falha do disparo |
O evento ocorrido e se houve êxito ou falha. Os possíveis tipos de evento são: Disparo Bem-Sucedido
Falha do Disparo
Distribuição Bem-Sucedida
Falha na Distribuição
Filtragem (Ícone Mostrado)
Filtragem (Ícone Oculto)
Êxito ao Desinstalar
Falha ao Desinstalar
Êxito no Cache
Falha no Cache
Encerramento de Aplicativo
Processo Ignorado
Processo Encerrado |
Código do tipo de evento |
11 |
O código associado ao evento. Os possíveis códigos são: 10 - Disparo Bem-Sucedido
11 - Falha do Disparo
20 - Distribuição Bem-Sucedida
21 - Falha na Distribuição
30 - Filtragem (Ícone Oculto)
40 - Filtragem (Ícone Mostrado)
50 - Êxito ao Desinstalar
51 - Falha ao Desinstalar
60 - Êxito no Cache
61 - Falha no Cache
70 - Encerramento de Aplicativo
80 - Processo Ignorado
81 - Processo Encerrado |
Data e horário |
7/25/2002 9:27:52 AM |
A data (7/25/2002) e o horário (9:27:52 AM) de ocorrência do evento. |
Árvore e nome exclusivo do usuário |
JSMITH.NOVELL.NOVELL_TREE |
O nome exclusivo e a árvore do usuário para o qual o evento ocorreu. |
Árvore e nome exclusivo da estação de trabalho |
.WORKSTATION NOT REGISTERED |
O nome exclusivo e a árvore da estação de trabalho na qual o evento ocorreu. Se a estação de trabalho não tiver sido importada para o eDirectory como um objeto Estação de Trabalho, esse campo incluirá WORKSTATION NOT REGISTERED. |
Endereço da estação de trabalho |
137.65.45.25 |
O endereço IPX ou IP da estação de trabalho na qual o evento ocorreu. |
Árvore e nome exclusivo do aplicativo |
NOTEPAD.APPS.NOVELL.NOVELL_TREE |
O nome exclusivo e a árvore do objeto Aplicativo para o qual o evento ocorreu. Para processos invasores, esse campo mostra Gerenciamento de Processos do ZEN. |
GUID do aplicativo |
3054A94E-BBFF-4851-9D8E-58973623B728 |
O GUID (Global Unique Identifier) designado ao objeto Aplicativo. O GUID está localizado na página Opções (guia Opções de Distribuição) do objeto Aplicativo. Para processos invasores, esse campo permanece em branco. |
Número de versão do aplicativo |
2 |
O número de versão designado ao objeto Aplicativo. Os possíveis números variam entre 0 e 65535. O número de versão está localizado na página Opções (guia Opções de Distribuição) do objeto Aplicativo. Para processos invasores, esse campo permanece em branco. |
Código de erro principal |
Could not launch NOTEPAD.APPS.NOVELL.NOVELL_TREE (using c:\winnt\notepa) (id=123) |
Para eventos de falha, corresponde ao código de erro gerado pelo Disparador de Aplicativos. Para eventos de êxito, esse campo é sempre 0. Para processos invasores, esse campo permanece em branco. |
Código de erro secundário |
The filename, directory name, or volume label syntax is incorrect. |
Informações adicionais do código de erro. Para eventos de êxito, esse campo é sempre 0. Para processos invasores, esse campo permanece em branco. |
String de evento 1 |
c:\winnt\notepa |
Informações opcionais sobre o evento. Para processos invasores, esse campo contém o caminho do executável do processo. |
String de evento 2 |
sem exemplo |
Informações opcionais sobre o evento. Para processos invasores, esse campo contém o Nome de arquivo original do processo. |
String de evento 3 |
sem exemplo |
Informações opcionais sobre o evento. Para processos invasores, esse campo contém o PID. |
String de evento 4 |
sem exemplo |
Informações opcionais sobre o evento. Para processos invasores, esse campo contém o PID pai. |
String de evento 5 |
sem exemplo |
Informações opcionais sobre o evento. Para processos invasores, esse campo contém a ação do evento, que pode ser "processo ignorado" ou "processo encerrado com êxito". |
Flag do aplicativo |
524288 |
Máscara de bits do objeto Aplicativo. Para processos invasores, esse campo é sempre 0. |