我可以禁用某项服务的 Windows 事件日志吗?

我可以禁用某项服务的 Windows 事件日志吗?

我们在 Azure 的 Windows Server 2008 VM 上运行了一个旧版应用程序,该应用程序每隔一分钟左右就会向我们的 Windows 事件日志发送垃圾邮件。我无法访问写入事件日志的代码片段的源代码,只能访问 dll 文件。我也无法重写它,因为它是一个庞大的软件,尽管我很想这样做。

所以我的问题是......有什么办法可以阻止某些消息的事件源? 显然,我不想阻止整个事件源记录日志,因为当出现问题时它确实会记录有用的内容,只是这个特定的消息堵塞了我们的服务器日志并且变得非常烦人!

答案1

您无法使用 Windows 的方式停止记录特定事件 ID,但是您可以更改事件查看器过滤器设置,以便在需要时不显示某些项目,即创建自定义视图。

在此处输入图片描述

答案2

是的,你可以...我将使用 WLAN-AutoConfig 事件 ID 4001 警告

首先,双击事件查看器中的错误/警告,然后单击“详细信息”选项卡并记下 guid ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

现在打开 regedit 并转到 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

在注册表项所在的右侧,查找将设置为 1 的“已启用”,将其更改为 0。重新启动两次以使该条目生效。这对我有用,因为有三个错误/警告可以忽略

这应该适用于 Windows Vista、7 和 8 及其各自的 Windows Server 对应版本。我不知道 Windows 10 的情况,但你可以尝试

答案3

使用服务器管理器或性能 MSC。

在(性能)->数据收集器集->事件跟踪会话下,选择EventLog 应用程序然后按 [ENTER]。

在下面跟踪提供程序选项卡(默认),查看特性列表。在这里您可以找到等级属性,使您能够按照预期定义(过滤)日志记录级别。

相关内容