Kann ich die Windows-Ereignisprotokollierung für einen bestimmten Dienst deaktivieren?

10

Wir haben eine Legacy-Anwendung, die auf einer Windows Server 2008-VM von Azure ausgeführt wird und die jede Minute oder so unser Windows-Ereignisprotokoll spammt. Ich habe keinen Zugriff auf die Quelle für das Codebit, das in das Ereignisprotokoll schreibt, sondern nur auf die DLL-Datei. Ich kann es auch nicht umschreiben, da es eine riesige Software ist, so sehr ich möchte.

Meine Frage ist also ... Kann ich die Ereignisquelle für bestimmte Nachrichten trotzdem blockieren ? Natürlich möchte ich nicht verhindern, dass die gesamte Ereignisquelle protokolliert wird, da sie hilfreiche Dinge protokolliert, wenn etwas schief geht. Es ist nur diese eine bestimmte Nachricht, die unser Serverprotokoll verstopft und ziemlich nervig wird!

simonlchilds
quelle
Ich habe es bei Sieg 10 mit dem Guid versucht {54849625-5478-4994-A5BA-3E3B0328C30D}. Ich habe einen neuen Schlüssel erstellt [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]. Dann habe ich das EnabledDWORD mit dem 0Wert und der LoggerNameZeichenfolge als hinzugefügt EventLog-Security, aber es ist nicht blockiert.
user412229

Antworten:

6

Sie können die Protokollierung für eine bestimmte Ereignis-ID mit Windows nicht beenden. Sie können jedoch die Filtereinstellungen der Ereignisanzeige so ändern, dass einige Elemente nicht angezeigt werden, wenn Sie möchten, dh eine benutzerdefinierte Ansicht erstellen.

Geben Sie hier die Bildbeschreibung ein

Volodymyr M.
quelle
Das ist großartig, danke! Ich habe tatsächlich eine benutzerdefinierte Ansicht nur für den Dienst erstellt, der Spam ausschließt, mit Ausnahme von "Informations" -Protokollen, die vorerst in Ordnung sind. Das Anwendungsprotokoll wird jedoch weiterhin als Spam versendet.
Simonlchilds
Ja, das wird es sein, aber Sie werden es nicht in Ihrer benutzerdefinierten Ansicht sehen.
Volodymyr M.
2

Ja, Sie können ... Ich werde die WLAN-AutoConfig-Ereignis-ID 4001-Warnung verwenden

Doppelklicken Sie zunächst auf den Fehler / die Warnung in der Ereignisanzeige, klicken Sie auf die Registerkarte Details und notieren Sie die Guid ({9580D7DD-0379-4658-9870-D5BE7D52D6DE}).

Öffnen Sie jetzt regedit und gehen Sie zu [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]

Suchen Sie rechts, wo sich die Registrierungseinträge befinden, nach "Aktiviert", das auf eins gesetzt wird. Ändern Sie dies in 0. Starten Sie zweimal neu, damit der Eintrag wirksam wird. Dies hat bei mir für drei Fehler / Warnungen funktioniert, die ignoriert werden können

Dies sollte für Windows Vista, 7 und 8 und ihre jeweiligen Windows Server-Gegenstücke funktionieren. Ich weiß nicht über Windows 10, aber Sie können es versuchen

ErickC
quelle
Ich habe über einen längeren Zeitraum nicht getestet, aber es scheint unter Windows 10 1809 zu funktionieren. Es hat mir geholfen, nervige Nachrichten zu stoppen, die jede Sekunde von WHEA-Logger über korrigierte Hardwarefehler kamen.
Alex
0

Verwenden Sie Server Manager oder Perfomance MSC.

Wählen Sie unter (Leistung) -> Datenkollektorsätze-> Ereignisablaufverfolgungssitzungen EventLog-Anwendung aus und drücken Sie [ENTER].

Unter Trace Provider Registerkarte (Standard), Blick auf die Eigenschaften - Liste. Hier finden Sie eine Level- Eigenschaft, mit der Sie die erwartete Protokollierungsstufe definieren (filtern) können.

Hassbit
quelle