AzureのWindows Server 2008 VMで実行されているレガシーアプリケーションがあり、Windowsイベントログを毎分スパムしている。イベントログに書き込んでいるコードのソースにはアクセスできません。dllファイルのみです。それは私がやりたいほど巨大なソフトウェアであるため、私はそれを書き直すこともできません。
だから私の質問は... とにかく私が特定のメッセージのイベントソースをブロックすることはありますか?イベントソース全体がログに記録されるのをブロックしたくないのは明らかです。問題が発生したときに役立つ情報がログに記録されるためです。これは、この1つの特定のメッセージがサーバーログを詰まらせて非常に煩わしくなっているためです。
回答:
Windowsを使用して特定のイベントIDのロギングを停止することはできませんが、イベントビューアーのフィルター設定を変更して、必要に応じて一部のアイテムが表示されないようにすることができます(カスタムビューを作成するなど)。
はい、できます... WLAN-AutoConfigイベントID 4001警告を使用します
まず、イベントビューアのエラー/警告をダブルクリックし、[詳細]タブをクリックして、GUIDを書き留めます({9580D7DD-0379-4658-9870-D5BE7D52D6DE})
regeditを開き、[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Autologger \ EventLog-System \ {9580d7dd-0379-4658-9870-d5be7d52d6de}]に移動します
レジストリエントリがある右側で、1に設定される "Enabled"を探し、0に変更します。エントリを有効にするために2回再起動します。これは、無視できる3つのエラー/警告で機能しました
これは、Windows Vista、7および8、およびそれぞれのWindowsサーバーに対応するはずです。Windows 10については知りませんが、試すことができます
{54849625-5478-4994-A5BA-3E3B0328C30D}。新しいキーを作成しました[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Security\{9580d7dd-0379-4658-9870-d5be7d52d6de}]。次にEnabled、0値とLoggerName文字列を含むDWORDをとして追加しましたが、EventLog-Securityブロックされていません。