在过去的几天里,我们的 Exchange 服务器上的系统日志中充满了如下“错误”:
Error 1/14/2022 2:15:10 PM MSExchangeFrontEndTransport 12017 TransportService
An internal transport certificate will expire soon. Thumbprint: 1E7CC2E1C3F0737651FEB99B0BEF5546154B404A, expires: 4/4/2022 1:28:15 PM
这些错误每十五分钟触发一次。由于证书几个月后才会过期,我现在不想处理它们。不幸的是,我们的监控系统不是很精细,并且会在错误数量超过某个低阈值时向我们发出警报。换句话说,每 15 分钟添加一次错误会导致大量错误警报。
有没有办法从源头上关闭这些警报?我在各种 Microsoft 论坛上搜索了一下,找到了一个命令,表面上可以禁用此特定监视器,直到以后,但错误不断出现:
Add-GlobalMonitoringOverride -Identity "HubTransport\Transport.ServerCertExpireSoon.Monitor" -PropertyName Enabled -PropertyValue 0 -Duration 72.00:00:00 -ItemType Monitor
关于我下一步应该查看什么,有什么建议吗?我宁愿从源头上抑制这些,也不愿从监控系统中过滤它们,因为我仍然想知道我的证书是否即将过期。我只是不需要提前三个月知道。
答案1
您无法停止记录特定事件 ID,但可以降低事件日志级别。
Set-EventLogLevel -Identity "HubTransport\Transport.ServerCertExpireSoon.Monitor" -Level Low
更多细节:管理诊断日志记录级别
另外,这里有一个类似的帖子供您参考:我可以禁用某项服务的 Windows 事件日志吗?