Bisakah saya menonaktifkan Windows Event Logging untuk layanan tertentu?

10

Kami memiliki aplikasi lawas yang berjalan pada Windows Server 2008 VM dari Azure yang melakukan spam pada log kejadian windows kami setiap menit. Saya tidak memiliki akses ke sumber untuk sedikit kode yang menulis ke log peristiwa, hanya file dll. Saya juga tidak bisa menulis ulang karena ini adalah perangkat lunak besar, sebanyak yang saya mau.

Jadi pertanyaan saya adalah ... Apakah ada cara bagi saya untuk memblokir sumber acara untuk pesan tertentu ? Jelas, saya tidak ingin memblokir seluruh sumber acara dari log karena tidak mencatat hal-hal yang membantu ketika terjadi kesalahan, hanya saja satu pesan khusus ini menyumbat log server kami dan menjadi sangat mengganggu!

simonlchilds
sumber
Saya mencobanya pada win 10 dengan guide {54849625-5478-4994-A5BA-3E3B0328C30D}. Saya membuat kunci baru [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]. Lalu saya menambahkan EnabledDWORD dengan 0nilai dan LoggerNamestring sebagai EventLog-Security, tetapi tidak diblokir.
user412229

Jawaban:

6

Anda tidak dapat berhenti masuk untuk ID peristiwa tertentu dengan sarana Windows, namun Anda dapat mengubah pengaturan filter penampil peristiwa sehingga beberapa item tidak ditampilkan jika Anda ingin, yaitu untuk membuat Tampilan Kustom.

masukkan deskripsi gambar di sini

Volodymyr M.
sumber
Ini bagus, terima kasih! Saya sebenarnya telah membuat tampilan khusus untuk layanan yang hanya mengecam tidak termasuk log 'Informasi' yang akan berlaku untuk saat ini. Log Aplikasi masih akan di-spam.
simonlchild
Ya, itu akan terjadi, tetapi Anda tidak akan melihatnya di Tampilan Kustom Anda.
Volodymyr M.
2

ya Anda bisa ... saya akan menggunakan peringatan acara WLAN-AutoConfig id 4001

pertama, klik dua kali pada kesalahan / peringatan di penampil acara dan klik pada tab detail dan tulis panduannya ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

sekarang buka regedit dan buka [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

di sebelah kanan tempat entri registri, cari "Diaktifkan" yang akan ditetapkan menjadi satu, ubah ke 0. reboot dua kali agar entri tersebut berlaku. ini telah bekerja untuk saya untuk tiga kesalahan / peringatan yang dapat diabaikan

ini harus bekerja untuk windows vista, 7 dan 8 dan server windows masing-masing. saya tidak tahu tentang windows 10, tetapi Anda dapat mencoba

ErickC
sumber
tidak menguji untuk waktu yang lama tetapi tampaknya berfungsi pada windows 10 1809. Ini membantu saya untuk menghentikan pesan menjengkelkan yang telah datang setiap detik dari WHEA-Logger tentang kesalahan perangkat keras yang diperbaiki.
Alex
0

Gunakan Server Manager, atau Perfomance MSC.

Di bawah (Kinerja) -> Set Data Kolektor-> Sesi Jejak Acara, pilih EventLog-Aplikasi dan tekan [ENTER].

Di bawah tab Trace Providers (default), lihat daftar Properties . Di sini Anda akan menemukan properti Level , yang memungkinkan Anda untuk menentukan (memfilter) tingkat pencatatan seperti yang Anda harapkan.

Hatebit
sumber