我们在 Azure 的 Windows Server 2008 VM 上运行了一个旧版应用程序,该应用程序每隔一分钟左右就会向我们的 Windows 事件日志发送垃圾邮件。我无法访问写入事件日志的代码片段的源代码,只能访问 dll 文件。我也无法重写它,因为它是一个庞大的软件,尽管我很想这样做。
所以我的问题是......有什么办法可以阻止某些消息的事件源? 显然,我不想阻止整个事件源记录日志,因为当出现问题时它确实会记录有用的内容,只是这个特定的消息堵塞了我们的服务器日志并且变得非常烦人!
答案1
您无法使用 Windows 的方式停止记录特定事件 ID,但是您可以更改事件查看器过滤器设置,以便在需要时不显示某些项目,即创建自定义视图。
答案2
是的,你可以...我将使用 WLAN-AutoConfig 事件 ID 4001 警告
首先,双击事件查看器中的错误/警告,然后单击“详细信息”选项卡并记下 guid ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})
现在打开 regedit 并转到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]
在注册表项所在的右侧,查找将设置为 1 的“已启用”,将其更改为 0。重新启动两次以使该条目生效。这对我有用,因为有三个错误/警告可以忽略
这应该适用于 Windows Vista、7 和 8 及其各自的 Windows Server 对应版本。我不知道 Windows 10 的情况,但你可以尝试
答案3
使用服务器管理器或性能 MSC。
在(性能)->数据收集器集->事件跟踪会话下,选择EventLog 应用程序然后按 [ENTER]。
在下面跟踪提供程序选项卡(默认),查看特性列表。在这里您可以找到等级属性,使您能够按照预期定义(过滤)日志记录级别。