우리는 Azure의 Windows Server 2008 VM에서 실행되는 레거시 응용 프로그램을 1 분마다 Windows 이벤트 로그를 스팸 처리합니다. 이벤트 로그에 쓰는 코드 비트의 소스에 액세스 할 수 없으며 dll 파일 만 액세스 할 수 없습니다. 내가 원하는만큼 거대한 소프트웨어이기 때문에 다시 쓸 수 없습니다.
내 질문은 … 어쨌든 특정 메시지의 이벤트 소스를 차단할 수 있습니까? 분명히, 나는 잘못되었을 때 도움이되는 것들을 기록하기 때문에 전체 이벤트 소스를 로깅하지 못하게하고 싶지 않습니다.이 특정 메시지가 서버 로그를 막고 꽤 성가신 것입니다!
답변
Windows를 사용하여 특정 이벤트 ID에 대한 로깅을 중지 할 수는 없지만, 원하는 경우 일부 항목이 표시되지 않도록 (예 : 사용자 정의보기) 이벤트 뷰어 필터 설정을 변경할 수 있습니다.
답변
예 .. WLAN-AutoConfig 이벤트 ID 4001 경고를 사용하겠습니다.
먼저, 이벤트 뷰어에서 오류 / 경고를 두 번 클릭하고 세부 사항 탭을 클릭하고 guid를 기록하십시오 ({9580D7DD-0379-4658-9870-D5BE7D52D6DE})
이제 regedit를 열고 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]로 이동하십시오.
레지스트리 항목이있는 오른쪽에서 “사용 가능”을 찾은 다음 1로 설정하고 0으로 변경하십시오. 항목을 적용하려면 두 번 재부팅하십시오. 이것은 무시할 수있는 세 가지 오류 / 경고에 대해 나를 위해 일했습니다.
이것은 Windows Vista, 7 및 8 및 해당 Windows 서버 대응 장치에서 작동합니다. 나는 Windows 10에 대해 모르지만 시도해 볼 수 있습니다
답변
서버 관리자 또는 Perfomance MSC를 사용하십시오.
(성능)-> 데이터 수집기 세트-> 이벤트 추적 세션에서 EventLog-Application을 선택 하고 [ENTER]를 누릅니다.
에서 추적 공급자 탭 (기본값)에서보기 속성 목록입니다. 여기에 예상대로 로깅 수준을 정의 (필터) 할 수있는 Level 속성이 있습니다.