在我们的环境中,我们希望强制所有编写脚本的系统工程师将日志写入 EventLog。为了跟踪我们脚本的所有日志,我们希望将其写入应用程序日志中的特定源。由于您需要服务器管理员权限才能在 Eventlog 中创建新源,因此我希望能够将我们的自定义 EventLog 源推送到我们环境中的所有服务器。这样,脚本就可以记录到正确的 EventLog 中,并且如果 EventLog 源不存在,则不需要提升权限来创建它。
我搜索了一下,但似乎找不到使用 GPO 在服务器上创建新 EventLog 源的方法。有什么建议吗?
问候 Tomas
答案1
首先,没有必要“创建”事件源。当您登录事件日志时(即使是像 eventcreate.exe 这样基本的日志),您可以指定任何您想要的事件源,它都会起作用(并显示为该源)。
当然,最好注册一个事件源以及消息 DLL,因为它可以确保在事件日志中查看时事件的格式正确。
事件源在注册表中设置,因此您只需使用以下命令部署注册表设置即可注册一个或多个事件源组策略。
这里有一些有帮助的链接,它们解释了如何配置事件源:
http://www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html。
最后几段应该会很有帮助。这篇文章有点旧了,但仍然适用。
如果你需要帮助创建消息 DLL,请查看本文。