Belirli bir hizmet için Windows Olay Günlüğü'nü devre dışı bırakabilir miyim?

10

Azure'dan bir Windows Server 2008 VM'sinde çalışan ve Windows olay günlüğümüzü her dakika spam yapan eski bir uygulamamız var. Olay günlüğüne, yalnızca dll dosyasına yazılan kod biti için kaynağa erişimim yok. İstediğim kadar büyük bir yazılım parçası olduğu için de yeniden yazamam.

Benim sorum şu : Belirli mesajlar için olay kaynağını engellemem yine de var mı ? Açıkçası, yanlış gittiğinde yararlı şeyleri günlüğe kaydettiği için tüm olay kaynağının günlüğe kaydedilmesini engellemek istemiyorum, sadece bu belirli bir mesaj sunucu günlüğümüzü tıkıyor ve oldukça can sıkıcı oluyor!

windows-server-2008  eventviewer 
simonlchilds
kaynak
Rehber ile 10 galibiyette denedim {54849625-5478-4994-A5BA-3E3B0328C30D}. Yeni bir anahtar oluşturdum [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]. Sonra değeri ve dize Enabledile DWORD ekledim , ama engellenmedi. 0LoggerNameEventLog-Security
user412229

Yanıtlar:

6

Windows araçlarıyla belirli bir olay kimliği için günlüğe kaydetmeyi durduramazsınız, ancak isterseniz olay görüntüleyici filtre ayarlarını değiştirebilirsiniz, böylece isterseniz bazı öğeler görüntülenmez, yani Özel Görünüm oluşturmak için.

resim açıklamasını buraya girin

Volodymyr M.
kaynak
Harika, teşekkürler! Aslında şimdilik sadece iyi olacak 'Bilgi' günlükleri hariç spam spam hizmet için özel bir görünüm oluşturdum. Uygulama Günlüğü yine de spam olacaktır.
simonlchilds
Evet, olacak, ancak Özel Görünümünüzde görmeyeceksiniz.
Volodymyr M.Kasım
2

evet yapabilirsin ... WLAN-AutoConfig olay kimliği 4001 uyarısını kullanacağım

ilk olarak, olay görüntüleyicide hata / uyarıyı çift tıklayın ve ayrıntılar sekmesini tıklayın ve kılavuzu yazın ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

şimdi regedit'i açın ve [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}] adresine gidin

kayıt defteri girişlerinin sağında, bir olarak ayarlanacak "Etkin" i bulun ve girişin geçerli olması için iki kez yeniden başlatın. bu benim için göz ardı edilebilecek üç hata / uyarı için çalıştı

bu, Windows Vista, 7 ve 8 ve bunların ilgili Windows Server benzerleri için çalışmalıdır. Windows 10'u bilmiyorum ama deneyebilirsiniz

ErickC
kaynak
uzun bir süre test etmedi ama Windows 10 1809 üzerinde çalışıyor gibi görünüyor. Düzeltilen donanım hatası konusunda WHEA-Logger'dan her saniye gelen rahatsız edici mesajları durdurmamı sağladı.
Alex
0

Sunucu Yöneticisi veya Perfomance MSC kullanın.

(Performans) -> Veri Toplayıcı Grupları-> Olay İzleme Oturumları altında, EventLog-Uygulaması'nı seçin ve [ENTER] tuşuna basın.

Altında İz Sağlayıcıları sekmesi (varsayılan), bakmak Özellikleri listesinde. Burada , kayıt düzeyini beklediğiniz gibi tanımlamanıza (filtrelemenize) olanak sağlayan bir Level özelliği bulacaksınız .

Hatebit
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.