特定のサービスのWindowsイベントログを無効にできますか?
Windows Server 2008で実行されているレガシーアプリケーションがありますVM AzureのVM $ ===で、毎分Windowsイベントログにスパムを送信しています。次のコードのソースにアクセスできません。イベントログに書き込むのはdllファイルだけで、大量のソフトウェアであるため書き直すことはできません。
だから私の質問は... とにかく私が特定のメッセージのイベントソースをブロックすることはありますか?イベントソース全体がログに記録されるのをブロックしたくないのは明らかです。問題が発生したときに役立つ情報がログに記録されるためです。これは、この1つの特定のメッセージがサーバーログを詰まらせて非常に煩わしくなっているためです。
Windowsを使用して特定のイベントIDのログを停止することはできませんが、イベントビューアーのフィルター設定を変更して、必要に応じて一部のアイテムが表示されないようにすることができます(カスタムビューを作成するなど)。
はい、できます... WLAN-AutoConfigイベントID 4001警告を使用します
まず、イベントビューアのエラー/警告をダブルクリックし、詳細タブをクリックして、GUIDを書き留めます({9580D7DD-0379-4658-9870-D5BE7D52D6DE})
regeditを開き、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-System\{9580d7dd-0379-4658-9870-d5be7d52d6de}]に移動します
レジストリエントリがある右側で、1に設定される "Enabled"を探し、0に変更します。エントリを有効にするために2回再起動します。これは、無視できる3つのエラー/警告で機能しました
これは、Windows Vista、7、8、およびそれぞれのWindowsサーバーで動作します。 Windows 10については知りませんが、試すことができます
サーバーマネージャーまたはパフォーマンスMSCを使用します。
(パフォーマンス)->データコレクターセット->イベントトレースセッションで、EventLog-Applicationを選択し、[ENTER]を押します。
Trace Providersタブ(デフォルト)の下で、Propertiesリストを確認します。ここにはLevelプロパティがあり、期待どおりにログのレベルを定義(フィルター)できます。