web-dev-qa-db-fra.com

Puis-je désactiver la journalisation des événements Windows pour un certain service?

Nous avons une application héritée fonctionnant sur un serveur Windows 2008 VM de Azure qui spammise notre journal d'événement Windows chaque minute ou donc. Je n'ai pas accès à la source pour le bit de code qui est Écrire au journal des événements, seul le fichier DLL. Je ne peux pas la réécrire comme il s'agit d'un logiciel massif, autant que j'aimerais.

Donc, ma question est ... Y a-t-il de toute façon pour moi de bloquer la source d'événement pour certains messages? Évidemment, je ne veux pas bloquer la source d'événement entière de la journalisation car il ne s'agit que des trucs utiles quand il va mal, c'est juste que ce message particulier est obstrué notre journal de serveur et que vous obtenez assez ennuyeux!

windows-server-2008eventviewer
10
simonlchilds

Vous ne pouvez pas arrêter de vous connecter à un ID d'événement spécifique avec les moyens de Windows, mais vous pouvez modifier les paramètres de filtre de la visionneuse d'événements afin que certains éléments ne soient pas affichés si vous souhaitez, c'est-à-dire de créer une vue personnalisée.

enter image description here

6
Volodymyr M.

oui, vous pouvez ... Je vais utiliser l'événement WLAN-AutoConfig ID 4001 Avertissement

premièrement, double-cliquez sur l'erreur/avertissement dans la visionneuse d'événements et cliquez sur l'onglet Détails et écrivez le GUID ({9580D7DDD-0379-4658-9870-D5BE7D52D6DE})

ouvrez maintenant Regedit et allez à [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control\WMI\AutoLogger\EventLog-System\{9580D7DD-0379-4658-9870-D5BE7D52D6DE}]

sur la droite où les entrées de registre sont, recherchez "Activé" qui sera définie sur une, changez-la à 0. Redémarrez deux fois pour que l'entrée prend effet. Cela a fonctionné pour moi pour trois erreurs/avertissements qui peuvent être ignorés

cela devrait fonctionner pour Windows Vista, 7 et 8 et leurs homologues de serveur Windows respectifs. Je ne sais pas sur Windows 10, mais vous pouvez essayer

2
ErickC

Utilisez Server Manager ou Perfomance MSC.

Sous (Performance) -> Setements de collecteur de données-> Sessions de trace d'événement, sélectionnez EventLog-Application et appuyez sur [ENTER].

Sous Trace Fournisseurs Onglet (par défaut), consultez la liste Propriétés. Vous trouverez ici une propriété nivea, ce qui vous permet de définir (filtrer) le niveau de journalisation comme vous l'attendez.

0
Hatebit