우리는 Azure의 Windows Server 2008 VM에서 실행되는 레거시 응용 프로그램을 1 분마다 Windows 이벤트 로그를 스팸 처리합니다. 이벤트 로그에 쓰는 코드 비트의 소스에 액세스 할 수 없으며 dll 파일 만 액세스 할 수 없습니다. 내가 원하는만큼 거대한 소프트웨어이기 때문에 다시 쓸 수 없습니다.
내 질문은 ... 어쨌든 특정 메시지의 이벤트 소스를 차단할 수 있습니까? 분명히, 나는 잘못되었을 때 도움이되는 것들을 기록하기 때문에 전체 이벤트 소스를 로깅하지 못하게하고 싶지 않습니다.이 특정 메시지가 서버 로그를 막고 꽤 성가신 것입니다!
답변:
Windows를 사용하여 특정 이벤트 ID에 대한 로깅을 중지 할 수는 없지만, 원하는 경우 일부 항목이 표시되지 않도록 (예 : 사용자 정의보기) 이벤트 뷰어 필터 설정을 변경할 수 있습니다.
예 .. WLAN-AutoConfig 이벤트 ID 4001 경고를 사용하겠습니다.
먼저, 이벤트 뷰어에서 오류 / 경고를 두 번 클릭하고 세부 사항 탭을 클릭하고 guid를 기록하십시오 ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})
이제 regedit를 열고 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]로 이동하십시오.
레지스트리 항목이있는 오른쪽에서 "사용 가능"을 찾은 다음 1로 설정하고 0으로 변경하십시오. 항목을 적용하려면 두 번 재부팅하십시오. 이것은 무시할 수있는 세 가지 오류 / 경고에 대해 나를 위해 일했습니다.
이것은 Windows Vista, 7 및 8 및 해당 Windows 서버 대응 장치에서 작동합니다. 나는 Windows 10에 대해 모르지만 시도해 볼 수 있습니다
{54849625-5478-4994-A5BA-3E3B0328C30D}. 새 키를 만들었습니다[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]. 그런 다음 value와 문자열을EnabledDWORD로 추가 했지만 차단되지 않았습니다.0LoggerNameEventLog-Security