我编写了一个简单的批处理脚本,用于监视某些服务并定期重新启动它们。我使用了事件创建命令写入 Windows 事件日志,这似乎是记录我的操作的好方法,但我注意到“类别”字段始终为空。我可以使用此字段输入一些额外信息吗?eventcreate 上似乎没有针对它的参数。或者这是为一些内部 Windows 数据保留的?
答案1
事件类别不是自由格式的文本字段——它是事件消息文件中指定的值表中的数字索引(实际上是 WORD 值)(请参阅http://msdn.microsoft.com/en-us/library/aa363649(VS.85).aspx了解技术细节)。
基本上,EVENTCREATE 不会向您公开 Category 值,因此您无法设置它。如果您想编写一些代码来直接调用事件日志记录 API(http://msdn.microsoft.com/en-us/library/aa363654(VS.85).aspx) 并且您创建了一个事件消息文件,您当然可以使用 Category。但是,对于轻量级的东西,您最好为您的应用程序创建可用于过滤的事件 ID,而不要考虑 Category。