क्या मैं एक निश्चित सेवा के लिए विंडोज इवेंट लॉगिंग को अक्षम कर सकता हूं?

10

हमारे पास Azure से Windows Server 2008 VM पर एक विरासत अनुप्रयोग चल रहा है जो हर एक-एक मिनट में हमारे विंडोज़ इवेंट लॉग को स्पैम कर रहा है। मेरे पास कोड के बिट के लिए स्रोत तक पहुंच नहीं है जो ईवेंट लॉग में लिख रहा है, केवल dll फ़ाइल। मैं इसे फिर से नहीं लिख सकता क्योंकि यह सॉफ्टवेयर का एक बड़ा टुकड़ा है, जितना मैं चाहता हूं।

तो मेरा सवाल यह है ... क्या कुछ संदेशों के लिए इवेंट स्रोत को ब्लॉक करने के लिए मेरे लिए वैसे भी है ? जाहिर है, मैं लॉगिंग से पूरे इवेंट स्रोत को ब्लॉक नहीं करना चाहता क्योंकि यह गलत होने पर सहायक सामग्री को लॉग करता है, यह सिर्फ एक विशेष संदेश है जो हमारे सर्वर लॉग को रोक रहा है और काफी परेशान हो रहा है!

windows-server-2008  eventviewer 
simonlchilds
स्रोत
मैंने इसे गाइड के साथ 10 जीतने की कोशिश की {54849625-5478-4994-A5BA-3E3B0328C30D}। मैंने एक नई कुंजी बनाई [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]। फिर मैंने EnabledDWORD को 0मान और LoggerNameस्ट्रिंग के साथ जोड़ा EventLog-Security, लेकिन यह अवरुद्ध नहीं है।
user412229

जवाबों:

6

आप विंडोज के माध्यम से एक विशिष्ट ईवेंट आईडी के लिए लॉगिंग को रोक नहीं सकते हैं, हालाँकि आप ईवेंट व्यूअर फ़िल्टर सेटिंग्स को बदल सकते हैं ताकि यदि आप चाहें तो कस्टम व्यू बनाने के लिए कुछ आइटम प्रदर्शित न हों।

यहाँ छवि विवरण दर्ज करें

वलोडिमिर एम।
स्रोत
यह बहुत अच्छा है, धन्यवाद! मैंने वास्तव में 'सूचना' लॉग को छोड़कर केवल सेवा के लिए एक कस्टम दृश्य बनाया है जो अभी के लिए ठीक रहेगा। एप्लिकेशन लॉग अभी भी स्पैम किया जाएगा।
simonlchilds
हाँ, यह होगा, लेकिन आप इसे अपने कस्टम दृश्य में नहीं देखेंगे।
वलोडिमिर एम।
2

हां आप कर सकते हैं ... मैं WLAN-AutoConfig ईवेंट आईडी 4001 चेतावनी का उपयोग करने वाला हूं

सबसे पहले, ईवेंट व्यूअर में त्रुटि / चेतावनी पर डबल क्लिक करें और विवरण टैब पर क्लिक करें और गाइड को लिखें ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

अब regedit खोलें और [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de} पर जाएं

दाईं ओर जहां रजिस्ट्री प्रविष्टियां हैं, "सक्षम" की तलाश करें जो एक पर सेट हो जाएगी, इसे बदल दें। प्रविष्टि प्रभावी होने के लिए दो बार रीबूट करें। इसने मेरे लिए तीन त्रुटियों / चेतावनियों के लिए काम किया है जिन्हें अनदेखा किया जा सकता है

यह विंडोज विस्टा, 7 और 8 और उनके संबंधित विंडोज सर्वर समकक्षों के लिए काम करना चाहिए। मैं विंडोज़ 10 के बारे में नहीं जानता, लेकिन आप कोशिश कर सकते हैं

ErickC
स्रोत
लंबी अवधि के लिए परीक्षण नहीं किया गया था, लेकिन यह विंडोज़ 10 1809 पर काम करने लगता है। इससे मुझे उन कष्टप्रद संदेशों को रोकने में मदद मिली, जो सही हार्डवेयर त्रुटि के बारे में WHEA-Logger से प्रत्येक सेकंड में आते रहे हैं।
एलेक्स
0

सर्वर मैनेजर, या परफॉमेंस एमएससी का उपयोग करें।

(प्रदर्शन) के तहत -> डेटा कलेक्टर सेट-> इवेंट ट्रेस सत्र, EventLog- एप्लिकेशन का चयन करें और [ENTER] दबाएं।

ट्रेस प्रदाता टैब (डिफ़ॉल्ट) के तहत , गुण सूची देखें। यहां आपको एक लेवल प्रॉपर्टी मिलेगी , जो आपको लॉगिंग के स्तर को परिभाषित करने (फ़िल्टर करने) में सक्षम बनाती है जैसा कि आप उम्मीद करेंगे।

Hatebit
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.