我编写了一个简单的批处理脚本来监视一些服务并定期重新启动它们。我使用eventcreate命令写入 Windows 事件日志,这似乎是记录我的操作的好方法,但我注意到“类别”字段始终为空。我可以使用这个字段来输入一些额外的信息吗?eventcreate 上似乎没有参数。或者这是为某些内部 Windows 数据保留的?
AskOverflow.Dev
我编写了一个简单的批处理脚本来监视一些服务并定期重新启动它们。我使用eventcreate命令写入 Windows 事件日志,这似乎是记录我的操作的好方法,但我注意到“类别”字段始终为空。我可以使用这个字段来输入一些额外的信息吗?eventcreate 上似乎没有参数。或者这是为某些内部 Windows 数据保留的?
事件类别不是一个自由格式的文本字段——它是一个数字索引(实际上是一个 WORD 值)到一个在事件消息文件中指定的值表中(参见http://msdn.microsoft.com/en-us/library/aa363649(VS.85).aspx了解技术细节)。
基本上,EVENTCREATE 不会向您公开 Category 值,因此您无法设置它。如果您想编写一些直接调用事件日志 API 的代码(http://msdn.microsoft.com/en-us/library/aa363654(VS.85).aspx)并且您创建了一个事件消息文件,您当然可以使用类别。但是,对于一些轻量级的东西,您最好为您的应用程序制作事件 ID,以便用于过滤并忘记类别。