특정 서비스에 대해 Windows 이벤트 로깅을 비활성화 할 수 있습니까?


10

우리는 Azure의 Windows Server 2008 VM에서 실행되는 레거시 응용 프로그램을 1 분마다 Windows 이벤트 로그를 스팸 처리합니다. 이벤트 로그에 쓰는 코드 비트의 소스에 액세스 할 수 없으며 dll 파일 만 액세스 할 수 없습니다. 내가 원하는만큼 거대한 소프트웨어이기 때문에 다시 쓸 수 없습니다.

내 질문은 ... 어쨌든 특정 메시지의 이벤트 소스를 차단할 수 있습니까? 분명히, 나는 잘못되었을 때 도움이되는 것들을 기록하기 때문에 전체 이벤트 소스를 로깅하지 못하게하고 싶지 않습니다.이 특정 메시지가 서버 로그를 막고 꽤 성가신 것입니다!


나는 guid와 함께 승리 10에 그것을 시도했다 {54849625-5478-4994-A5BA-3E3B0328C30D}. 새 키를 만들었습니다 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]. 그런 다음 value와 문자열을 EnabledDWORD로 추가 했지만 차단되지 않았습니다. 0LoggerNameEventLog-Security
user412229

답변:


6

Windows를 사용하여 특정 이벤트 ID에 대한 로깅을 중지 할 수는 없지만, 원하는 경우 일부 항목이 표시되지 않도록 (예 : 사용자 정의보기) 이벤트 뷰어 필터 설정을 변경할 수 있습니다.

여기에 이미지 설명을 입력하십시오


감사합니다! 실제로 '정보'로그를 제외하고 스팸으로 처리하는 서비스에 대한 사용자 정의보기를 만들었습니다. 그래도 응용 프로그램 로그는 스팸으로 표시됩니다.
simonlchilds

예, 그렇습니다. 그러나 사용자 정의보기에는 표시되지 않습니다.
Volodymyr M.

2

예 .. WLAN-AutoConfig 이벤트 ID 4001 경고를 사용하겠습니다.

먼저, 이벤트 뷰어에서 오류 / 경고를 두 번 클릭하고 세부 사항 탭을 클릭하고 guid를 기록하십시오 ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})

이제 regedit를 열고 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]로 이동하십시오.

레지스트리 항목이있는 오른쪽에서 "사용 가능"을 찾은 다음 1로 설정하고 0으로 변경하십시오. 항목을 적용하려면 두 번 재부팅하십시오. 이것은 무시할 수있는 세 가지 오류 / 경고에 대해 나를 위해 일했습니다.

이것은 Windows Vista, 7 및 8 및 해당 Windows 서버 대응 장치에서 작동합니다. 나는 Windows 10에 대해 모르지만 시도해 볼 수 있습니다


오랜 기간 동안 테스트하지는 않았지만 Windows 10 1809에서 작동하는 것 같습니다. WHEA-Logger에서 매초마다 하드웨어 오류 수정에 대해 오는 성가신 메시지를 중지하는 데 도움이되었습니다.
Alex

0

서버 관리자 또는 Perfomance MSC를 사용하십시오.

(성능)-> 데이터 수집기 ​​세트-> 이벤트 추적 세션에서 EventLog-Application을 선택 하고 [ENTER]를 누릅니다.

에서 추적 공급자 탭 (기본값)에서보기 속성 목록입니다. 여기에 예상대로 로깅 수준을 정의 (필터) 할 수있는 Level 속성이 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.