是否可以配置事件日志以仅记录特定严重性级别以上的事件?
在一台 Windows 10 家庭版 PC 上,目前1,123 个独立事件日志,从AMSI/Debug到Windows.Globalization/Analytic。有没有办法全局控制类型捕获事件,例如 Java 的Log4j?
Log4j可以配置为仅捕获致命错误,或其他错误级别,如错误、警告...一直到调试和跟踪。但是,Windows 事件日志似乎正在捕获一切,这会导致不断写入磁盘并覆盖旧日志数据。有些事件是虚假的,例如TDL 活动。
[顺便说一句,虽然我试图这样做是为了减少磁盘使用量,但这是否是导致 Windows 机器上的 SSD 过早死亡的原因?虽然写入缓存可能会减少存储操作的总数,但拥有那么多活动日志似乎可能会一些对磁盘使用的影响。比较不同级别的日志记录会很有用。
答案1
Windows 中记录的内容由各个应用程序或 Windows 服务中的设置决定。您可以通过禁用各个事件日志(经典事件日志除外)来控制日志记录,但您无法控制在 Windows 中全局记录哪些事件。
我想这样做是为了减少磁盘使用量
即使在非常繁忙的工作站上,日志记录的磁盘 I/O 也不足以对存储性能产生重大影响。如果是,那么真正的问题是您的存储子系统出现故障。
为了证明事件不会对存储 I/O 造成重大压力,请记下某些事件日志的最大大小,然后观察填满该日志需要多少小时或多少天。由此,您可以计算出每小时/分钟/秒写入日志的 KB 数。您很快就会发现,即使是大量的事件,每秒写入的数据总量也微不足道。