Ho bisogno di uno strumento di terze parti per questo?
Ho bisogno di uno strumento di terze parti per questo?
Risposte:
Microsoft ti impedisce di farlo intenzionalmente. L'intero concetto del Visualizzatore eventi è di presentarti alcuni eventi che potrebbero richiedere la tua attenzione. Se uno potesse entrare ed eliminare qualsiasi evento casuale, allora il sistema potrebbe - in un certo senso - essere compromesso a tua insaputa, rendendolo quindi non sicuro.
Se hai registrato un evento di errore, scopri qual è la causa del problema e risolvilo. Non vuoi riparare un buco in una diga attaccando un batuffolo di gomma nel buco.
Se qualcosa registra eventi informativi o di avviso troppo spesso, molte volte l'origine del registro eventi (Microsoft o di terze parti) ha alcune impostazioni che indicano la frequenza o il livello di registrazione configurato per l'applicazione. È qui che vai a minimizzare la registrazione, non facendo un intervento chirurgico sul registro degli eventi.
Il post del PO è valido. Il problema numero uno nella registrazione, nella segnalazione degli errori e negli avvisi è il rumore bianco. Quando vengono segnalati troppi "errori" e la maggior parte di essi ha una priorità bassa o non presenta alcuna preoccupazione, gli amministratori tendono a ignorare TUTTI gli errori. Bene o male, questo è solo un dato di fatto.
Uno degli errori di cui sta parlando è (penso) l'ID evento 1111. Significa semplicemente che hai una stampante mappata con un driver che non è disponibile sul server a cui sei connesso. È un errore che non preoccupa nella maggior parte dei casi ... non c'è nulla da "riparare" in quanto non è un problema.
Se vuoi trovare problemi reali e hai specifici ID evento che non ti interessano, crea una vista personalizzata con i seguenti passaggi:
<All Event IDs>
Ora, quando si desidera esaminare il registro eventi, utilizzare la visualizzazione personalizzata e verranno visualizzate solo le informazioni di cui si è veramente interessati.
So che questo è un post in ritardo su un thread morto, ma spero che aiuti qualcun altro che sta cercando su Google questo più dei post di "[Funzionando come previsto, n00b!]" ;-)
L'unica cosa che puoi fare in Windows è cancellare l'intero registro. Ho trovato solo un'app di terze parti che afferma di farlo - Winzapper , tuttavia non l'ho mai usata e afferma che è per NT e 2000, quindi non so se funzionerà per il server 2003/2008. Tenere presente che esiste il rischio di corruzione del registro eventi quando si utilizzano questi, quindi procedere con cautela.
Ciò che potrebbe risolvere il tuo problema è cambiare i criteri di controllo nei criteri di gruppo. Senza sapere che cosa specificamente non vuoi mostrare, non sono sicuro che ci sia un'impostazione per questo, ma ecco un esempio.
In GPMC, eseguire il drill down tramite Configurazione computer - Impostazioni di Windows - Impostazioni di sicurezza - Criteri locali - Criteri di controllo. Non c'è un sacco di granularità qui, ma forse puoi liberarti di ciò che riempie i tuoi registri. (I miei DC non sono del 2008, quindi questo è quello che ho dal punto di vista del 2003 d.C., spero che non sia completamente diverso)
È possibile scrivere un'applicazione .net per eliminare il registro eventi e l'origine eventi.
Esempio di codice sorgente come di seguito:
class Program
{
static void Main(string[] args)
{
System.Diagnostics.EventLog.DeleteEventSource("YourEventSourceName");
System.Diagnostics.EventLog.Delete("YourEventName");
}
}
Riferimento: http://msdn.microsoft.com/en-us/library/system.diagnostics.eventlog(v=vs.100).aspx
È possibile eliminare la voce da questo percorso del registro di condivisione per rimuovere l'evento:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ EventLog