Kami memiliki aplikasi lawas yang berjalan pada Windows Server 2008 VM dari Azure yang melakukan spam pada log kejadian windows kami setiap menit. Saya tidak memiliki akses ke sumber untuk sedikit kode yang menulis ke log peristiwa, hanya file dll. Saya juga tidak bisa menulis ulang karena ini adalah perangkat lunak besar, sebanyak yang saya mau.
Jadi pertanyaan saya adalah ... Apakah ada cara bagi saya untuk memblokir sumber acara untuk pesan tertentu ? Jelas, saya tidak ingin memblokir seluruh sumber acara dari log karena tidak mencatat hal-hal yang membantu ketika terjadi kesalahan, hanya saja satu pesan khusus ini menyumbat log server kami dan menjadi sangat mengganggu!
windows-server-2008
eventviewer
simonlchilds
sumber
sumber
{54849625-5478-4994-A5BA-3E3B0328C30D}
. Saya membuat kunci baru[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]
. Lalu saya menambahkanEnabled
DWORD dengan0
nilai danLoggerName
string sebagaiEventLog-Security
, tetapi tidak diblokir.Jawaban:
Anda tidak dapat berhenti masuk untuk ID peristiwa tertentu dengan sarana Windows, namun Anda dapat mengubah pengaturan filter penampil peristiwa sehingga beberapa item tidak ditampilkan jika Anda ingin, yaitu untuk membuat Tampilan Kustom.
sumber
ya Anda bisa ... saya akan menggunakan peringatan acara WLAN-AutoConfig id 4001
pertama, klik dua kali pada kesalahan / peringatan di penampil acara dan klik pada tab detail dan tulis panduannya ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})
sekarang buka regedit dan buka [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]
di sebelah kanan tempat entri registri, cari "Diaktifkan" yang akan ditetapkan menjadi satu, ubah ke 0. reboot dua kali agar entri tersebut berlaku. ini telah bekerja untuk saya untuk tiga kesalahan / peringatan yang dapat diabaikan
ini harus bekerja untuk windows vista, 7 dan 8 dan server windows masing-masing. saya tidak tahu tentang windows 10, tetapi Anda dapat mencoba
sumber
Gunakan Server Manager, atau Perfomance MSC.
Di bawah (Kinerja) -> Set Data Kolektor-> Sesi Jejak Acara, pilih EventLog-Aplikasi dan tekan [ENTER].
Di bawah tab Trace Providers (default), lihat daftar Properties . Di sini Anda akan menemukan properti Level , yang memungkinkan Anda untuk menentukan (memfilter) tingkat pencatatan seperti yang Anda harapkan.
sumber