Czy mogę wyłączyć rejestrowanie zdarzeń systemu Windows dla określonej usługi?

10

Mamy starszą aplikację działającą na maszynie Wirtualnej systemu Windows Server 2008 z platformy Azure, która co minutę spamuje nasz dziennik zdarzeń systemu Windows. Nie mam dostępu do źródła fragmentu kodu zapisującego w dzienniku zdarzeń, tylko plik dll. Nie mogę go przepisać, ponieważ jest to ogromne oprogramowanie, o ile bym tego chciał.

Więc moje pytanie brzmi ... Czy w ogóle mogę zablokować źródło zdarzeń dla niektórych wiadomości ? Oczywiście nie chcę blokować rejestrowania całego źródła zdarzeń, ponieważ rejestruje przydatne rzeczy, gdy coś pójdzie nie tak, to tylko jedna konkretna wiadomość zapychająca dziennik serwera i robi się dość denerwująca!

simonlchilds
źródło
Próbowałem na Win 10 z Guid {54849625-5478-4994-A5BA-3E3B0328C30D}. Stworzyłem nowy klucz [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]. Następnie dodałem EnabledDWORD z 0wartością i LoggerNameciągiem jako EventLog-Security, ale nie jest zablokowany.
user412229,

Odpowiedzi:

6

Nie można zatrzymać rejestrowania określonego identyfikatora zdarzenia za pomocą systemu Windows, można jednak zmienić ustawienia filtru podglądu zdarzeń, aby niektóre elementy nie były wyświetlane, jeśli chcesz, np. W celu utworzenia widoku niestandardowego.

wprowadź opis zdjęcia tutaj

Volodymyr M.
źródło
To wspaniale, dzięki! Stworzyłem niestandardowy widok tylko dla usługi, która spamuje z wyłączeniem dzienników „Informacje”, co na razie będzie w porządku. Dziennik aplikacji nadal będzie jednak spamowany.
simonlchilds
Tak, będzie, ale nie zobaczysz go w widoku niestandardowym.
Volodymyr M.
2

tak, możesz ... użyję ostrzeżenia o zdarzeniu WLAN-AutoConfig o identyfikatorze 4001

najpierw kliknij dwukrotnie błąd / ostrzeżenie w przeglądarce zdarzeń i kliknij kartę szczegółów i zapisz identyfikator ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

teraz otwórz regedit i przejdź do [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

po prawej stronie, gdzie znajdują się wpisy rejestru, poszukaj „Enabled”, który zostanie ustawiony na jeden, zmień to na 0. uruchom ponownie dwa razy, aby wpis zadziałał. zadziałało to dla mnie w przypadku trzech błędów / ostrzeżeń, które można zignorować

powinno to działać dla Windows Vista, 7 i 8 oraz ich odpowiedników dla Windows Server. nie wiem o Windows 10, ale możesz spróbować

ErickC
źródło
nie testowałem przez dłuższy czas, ale wydaje się, że działa w systemie Windows 10 1809. Pomogło mi to zatrzymać irytujące wiadomości, które co sekundę przychodziły z WHEA-Logger o skorygowanym błędzie sprzętowym.
Alex
0

Użyj Menedżera serwera lub Perfomance MSC.

W obszarze (Wydajność) -> Zestawy modułów zbierających dane-> Sesje śledzenia zdarzeń wybierz EventLog-Application i naciśnij [ENTER].

Na karcie Dostawcy śledzenia (domyślnie) spójrz na listę Właściwości . Tutaj znajdziesz właściwość Poziom , która umożliwia zdefiniowanie (filtrowanie) poziomu rejestrowania zgodnie z oczekiwaniami.

Hatebit
źródło