Das Ereignisprotokoll – das Logbuch von Vista – ist ebenfalls kaum wiederzuerkennen. Als erste fällt auf: es gibt über 50 Logbücher (statt wie bisher nur Application, System und Security). Und das dies keinesfalls zu Lasten der Übersichtlichkeit geht, können Sie im MSDN Magazine nachlesen.

Für eine größere Darstellung klicken Sie auf das Bild

Natürlich basiert jetzt alles auf einem XML-Dateiformat, Abfragen lassen sich über XPath schreiben und es wird auch nicht mehr alles im Speicher gehalten wie bisher. Auch lassen sich Nachrichten an andere Systeme (zur zentralen Überwachung) weiterleiten.

Das neue Windows Event Log-API bietet Ihnen programmatischen Zugriff. Es geht dabei sowohl um das Konsumieren von anderen Ereignissen wie auch das Auslösen von Ereignissen, die an anderer Stelle überwacht oder ausgewertet werden. Das API ist für C/C++ ausgelegt, lässt sich aber auch unter .NET ansprechen, wenn man die Schritte eins, zwei, drei und vier beherzigt.

Viel Spaß beim Protokollieren und Auswerten!

Logbucheintrag: Ende.