Mamy starszą aplikację działającą na maszynie Wirtualnej systemu Windows Server 2008 z platformy Azure, która co minutę spamuje nasz dziennik zdarzeń systemu Windows. Nie mam dostępu do źródła fragmentu kodu zapisującego w dzienniku zdarzeń, tylko plik dll. Nie mogę go przepisać, ponieważ jest to ogromne oprogramowanie, o ile bym tego chciał.
Więc moje pytanie brzmi ... Czy w ogóle mogę zablokować źródło zdarzeń dla niektórych wiadomości ? Oczywiście nie chcę blokować rejestrowania całego źródła zdarzeń, ponieważ rejestruje przydatne rzeczy, gdy coś pójdzie nie tak, to tylko jedna konkretna wiadomość zapychająca dziennik serwera i robi się dość denerwująca!
windows-server-2008
eventviewer
simonlchilds
źródło
źródło
{54849625-5478-4994-A5BA-3E3B0328C30D}
. Stworzyłem nowy klucz[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]
. Następnie dodałemEnabled
DWORD z0
wartością iLoggerName
ciągiem jakoEventLog-Security
, ale nie jest zablokowany.Odpowiedzi:
Nie można zatrzymać rejestrowania określonego identyfikatora zdarzenia za pomocą systemu Windows, można jednak zmienić ustawienia filtru podglądu zdarzeń, aby niektóre elementy nie były wyświetlane, jeśli chcesz, np. W celu utworzenia widoku niestandardowego.
źródło
tak, możesz ... użyję ostrzeżenia o zdarzeniu WLAN-AutoConfig o identyfikatorze 4001
najpierw kliknij dwukrotnie błąd / ostrzeżenie w przeglądarce zdarzeń i kliknij kartę szczegółów i zapisz identyfikator ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})
teraz otwórz regedit i przejdź do [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]
po prawej stronie, gdzie znajdują się wpisy rejestru, poszukaj „Enabled”, który zostanie ustawiony na jeden, zmień to na 0. uruchom ponownie dwa razy, aby wpis zadziałał. zadziałało to dla mnie w przypadku trzech błędów / ostrzeżeń, które można zignorować
powinno to działać dla Windows Vista, 7 i 8 oraz ich odpowiedników dla Windows Server. nie wiem o Windows 10, ale możesz spróbować
źródło
Użyj Menedżera serwera lub Perfomance MSC.
W obszarze (Wydajność) -> Zestawy modułów zbierających dane-> Sesje śledzenia zdarzeń wybierz EventLog-Application i naciśnij [ENTER].
Na karcie Dostawcy śledzenia (domyślnie) spójrz na listę Właściwości . Tutaj znajdziesz właściwość Poziom , która umożliwia zdefiniowanie (filtrowanie) poziomu rejestrowania zgodnie z oczekiwaniami.
źródło