Windows Server 2008のイベントログから特定のイベントを削除するにはどうすればよいですか？

20

これにはサードパーティのツールが必要ですか？

windows-server-2008 windows-event-log

— JC。
ソース

4

私も。悪事だけが思い浮かびます。

— ストゥトンプソン

3

私もこれを求めています。例：RDPには、私のプリンターの1つにいくつかの問題があります。それはアプリのログに大きな太いXで表示され、それが（特にdcdiagなどのドメインコントローラーで）全体的に取得され、さらに多くの問題を引き起こします。たぶん、より良い質問は、特定のタイプのエラーのロギングを抑制する方法ですか？

— マットロギッシュ2009年

3

悪、ハ。通知サービスで問題を引き起こしているメッセージを誤って書き込むアプリがありました。

— JC。

2

@Matt Rogishは、特定のタイプのエラーのロギングを抑制する方法は、エラーを修正することです。何らかの問題を記録しているという事実は、修正する必要がある何かが間違っていることを示しており、車をガソリンで満たすことをフレンドリーに思い出させるものではありません。

— 2009年

1

それは私が書いた私自身のサービスです。私はそれができたらただ興味がありました。

— JC。

18

マイクロソフトでは、これを意図的に禁止しています。イベントビューアーの全体的な概念は、注意が必要な特定のイベントを提示することです。ランダムなイベントに参加して削除すると、ある意味で、システムはユーザーが知らないうちに危険にさらされる可能性があり、そのため安全ではなくなります。

エラーイベントがログに記録されている場合は、問題の原因を調べて修正します。ガムの塊を穴にくっつけてダムの穴にパッチを当てたくありません。

情報または警告イベントが頻繁にログに記録される場合、イベントログソース（Microsoftまたはサードパーティ）には、アプリケーションに設定されているログの頻度またはレベルを示す設定が何度もあります。そこで、イベントログで手術を行うのではなく、ログ記録を最小限に抑えます。

— ミスター・トマホーク
ソース

4

ログにアクセスできるのは管理者のみである必要があり、悪意のあるユーザーがボックスの管理者権限を取得している場合は、すでにあなたは攻撃を受けています。

— バンバム

2

@mrTomahawk、これは無関係です。どうやら「Windows Server 2008のイベントログから特定のイベントを削除するにはどうすればよいですか？」やりたいそれでは、どうすればそれができますか？それが不可能な場合、なぜですか？どうして不可能なのでしょうか？

— Pacerier

有効なポイントがあります。しかし、イベントを削除するのではなく、どのようにイベントを除外するのでしょうか？何かから多くのノイズを取得し、それに取り組んでいる場合、他にどのような問題があるのかをどのように確認したいのでしょうか？

— ジョン・ロシャ

1

@JohnRochaクイック検索から、フィルタリングには「not」演算子はないようです。ばかげているようです。

— reirab

1

@JohnRochaイベントログに対してカスタムクエリを実行すると、XPath 1.0の限られたサブセットを使用して、クエリをXML形式で記述します。Select要素のXPath式によって、取得するものが決まります。Suppress要素はSelectの後に続き、不要なアイテムを削除します。

— JamieSee

35

OPの投稿は有効です。ロギング、エラーレポート、およびアラートの最大の問題はホワイトノイズです。あまりにも多くの「エラー」が報告され、それらのほとんどが低優先度であるか、まったく問題がない場合、管理者はすべてのエラーを無視する傾向があります。良いか悪いか、これは人生の事実です。

彼が話しているエラーの1つは（私が思うに）イベントID 1111です。これは単に、接続しているサーバーで使用できないドライバーにマップされたプリンターがあることを意味します。ほとんどの場合、これは問題のないエラーです。問題ではないため、「修正」するものはありません。

実際の問題を見つけたい場合で、除外する必要のない特定のイベントIDがある場合は、次の手順でカスタムビューを作成します。

イベントログで、操作ウィンドウの[現在のログをフィルター]をクリックします。
表示されるダイアログボックスの半分ほど下に、次のテキストボックスがあります。 <All Event IDs>
このテキストをフィルターのニーズに置き換えます。
- 特定のイベントのみが必要な場合は、そのイベントIDをそこに入れます。
- 複数ある場合は、カンマを使用して区切ります。
- 除外する場合は、マイナス記号を使用します。
- この場合、「-1111」を使用します（もちろん引用符なし）。
ダイアログボックスで「OK」をクリックします。
操作ウィンドウで、[フィルターをカスタムビューに保存]をクリックします。

イベントログを確認する場合は、カスタムビューを使用すると、本当に関心のある情報のみが表示されます。

私はこれがデッドスレッドへの遅い投稿であることを知っていますが、「[Working as expected、n00b！]」;-)の投稿よりもググリングしている他の誰かの助けになることを願っています。

— チャド・パトリック
ソース

6

それはフィルタリングであり、削除ではありません。正直に言うと、質問されていない質問に対して素晴らしい（そして有用な）回答をしました。

— mfinni

1

@mfinni、そして正直なところ、彼は尋ねられた質問に何も答えていませんでした。このページへの訪問者35,000人の質問です。

— Pacerier

4

これは、Microsoftが課している制限を考えると、可能な限り元の質問の意図と一致する素晴らしい便利な回答です。

— マイクビートン

2

両側のコメントは有効だと思います。フィルタリングに関する情報は、単に「できない」と答えるよりもはるかに役立ちます。受け入れられた答えは正しい答えであり、私はそれを+1しました。@ chad-patrickの回答も非常に役に立ち、私もこれを+1しました。しかし、チャドの答えには欠陥があります。一部のアプリは同じ番号を使用しているため、イベントIDにマイナス記号を使用するだけではいけません。プロバイダーおよびイベントIDには、より厳密なフィルター処理が必要です。これについての詳細はコンテキスト外であるため、スターターリンクを次に示します。bit.ly / 1d9seDp

— TonyG

4

Windowsでできることは、ログ全体をクリアすることだけです。私はこれを行うと主張するサードパーティのアプリを1つだけ見つけました-Winzapperですが、私はそれを使用したことがなく、NTおよび2000用であると述べているため、サーバー2003/2008で動作するかどうかわかりません。これらを使用すると、イベントログが破損する可能性があることに注意してください。

— サム・コーガン
ソース

1

問題を解決できるのは、グループポリシーの監査ポリシーを変更することです。具体的に何を表示したくないのかわからないので、設定があるかどうかはわかりませんが、ここに例を示します。

GPMCで、[コンピューターの構成]-[Windowsの設定]-[セキュリティの設定]-[ローカルポリシー]-[監査ポリシー]をドリルダウンします。ここには粒度のTONはありませんが、ログがいっぱいになっているものを取り除くことができます。（私のDCは2008年ではないので、これは2003年のADの観点から得たものであり、うまくいけば完全に変わらないことを願っています）

— カラ・マルフィア
ソース

良い点ですが、これは既存のログを削除しません。将来のログにのみ影響します。

— Pacerier

-1

.netアプリケーションを記述して、イベントログとイベントソースを削除できます。

以下のソースコードの例：

class Program
{
    static void Main(string[] args)
    {
        System.Diagnostics.EventLog.DeleteEventSource("YourEventSourceName");
        System.Diagnostics.EventLog.Delete("YourEventName");
    }
}

参照：http : //msdn.microsoft.com/en-us/library/system.diagnostics.eventlog(v=vs.100).aspx

— チファファン
ソース

どのように私はすべてのエントリアプリケーションイベントログ?,ない削除アプリケーションイベントログエントリのみクリアすることができます

— Kiquenet

誰かがこれをテストしましたか？これはすべてのイベントで機能しますか？

— Pacerier

-1

この共有レジストリの場所からエントリを削除して、イベントを削除できます。

HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ services \ eventlog

— アーシッシュ・グプタ
ソース

いいえ、そこから特定のイベントを削除することはできません。そこからイベントログとプロバイダーを削除/台無しにすることができます。同じことではありません。

— ロブ・モイア