Como posso remover eventos específicos do log de eventos no Windows Server 2008?

Navegue suas respostas
17

Preciso de uma ferramenta de terceiros para isso?

    
por JC. 14.05.2009 / 21:11

6 respostas

17

A Microsoft impede você de fazer isso. Todo o conceito do Visualizador de Eventos é apresentar a você certos eventos que podem exigir sua atenção. Se alguém pudesse entrar e excluir qualquer evento aleatório antigo, o sistema poderia, em certo sentido, ser comprometido sem que você soubesse, tornando-o inseguro. Se você está tendo um evento registrado que é e erro .... descobrir o que está causando o problema e corrigi-lo. Você não quer fazer um buraco em uma represa enfiando um chiclete no buraco. Se algo estiver registrando eventos informativos ou de cuidado demais, muitas vezes a origem do log de eventos (da Microsoft ou de terceiros) tem alguma configuração que indica com que frequência ou em qual nível de log deve ser configurado para um aplicativo. E é aí que você vai para minimizar o registro, não fazendo cirurgia no registro de eventos.

    
por 14.05.2009 / 21:36
33

A postagem do OP é válida. O problema número um com registro, relatório de erros e alerta é o ruído branco. Quando muitos "erros" são relatados e a maioria deles é de baixa prioridade ou não importa, os administradores tendem a ignorar TODOS os erros. Bom ou ruim, isso é apenas um fato da vida.

Um dos erros sobre os quais ele está falando é (acho) o evento ID 1111. Significa simplesmente que você tem uma impressora mapeada com um driver que não está disponível no servidor ao qual você está conectado. É um erro sem preocupação na maioria dos casos ... não há nada para "consertar", pois não é um problema.

Se você quiser encontrar problemas reais e tiver IDs de eventos específicos que não se importam em eliminar, crie uma visualização personalizada seguindo estas etapas:

  1. No seu registro de eventos, clique em "Filtrar log atual" na ação painel.
  2. Acerca da metade da caixa de diálogo que aparece, você encontrará um texto caixa com <All Event IDs>
  3. Substitua este texto pelo seu filtro necessidades.
    • Se você quiser apenas um certo evento, coloque esse ID de evento lá.
    • Se você tiver múltiplos, use vírgulas para separado.
    • Se você deseja excluir, use um sinal de menos.
    • Neste caso nós usaria "-1111" (sem o citações, claro).
  4. Clique em "OK" na caixa de diálogo.
  5. No painel de ações, você clica agora "Salvar Filtro na Visualização Personalizada".

Agora, quando você quiser ver o seu registro de eventos, use sua visualização personalizada e apenas as informações com as quais você está realmente preocupado serão exibidas.

Eu sei que este é um post atrasado para um tópico, mas espero que ajude alguém que está pesquisando isso mais do que postagens de "[Trabalhando como esperado, n00b!]"; -)

    
por 22.03.2011 / 15:39
4

A única coisa que você pode fazer no Windows é limpar todo o log. Eu só encontrei um aplicativo de terceiros que afirma fazer isso - Winzapper , no entanto eu nunca usei e ele afirma é para NT e 2000, então eu não sei se vai funcionar para o servidor 2003/2008. Esteja ciente de que há potencial para corrupção do log de eventos ao utilizá-los, para que seja necessário passar a página com cuidado.

    
por 14.05.2009 / 21:16
1

O que pode resolver seu problema é alterar as políticas de auditoria na política de grupo. Sem saber o que especificamente você quer que não apareça, não tenho certeza se existe um cenário para isso, mas aqui está um exemplo.

No GPMC, faça uma pesquisa detalhada em Configuração do computador - Configurações do Windows - Configurações de segurança - Políticas locais - Política de auditoria. Não há uma tonelada de granularidade aqui, mas talvez você possa se livrar do que está enchendo seus logs. (Meus CDs não são 2008, então é isso que eu tenho de uma perspectiva de 2003, espero que não seja completamente diferente)

    
por 14.05.2009 / 22:30
-1

Você pode escrever um aplicativo .net para excluir o log de eventos e a fonte de eventos.

Exemplo de código fonte como abaixo: 

class Program
{
    static void Main(string[] args)
    {
        System.Diagnostics.EventLog.DeleteEventSource("YourEventSourceName");
        System.Diagnostics.EventLog.Delete("YourEventName");
    }
}

Referência: link

    
por 01.07.2013 / 04:22
-1

Você pode excluir a entrada desse local de registro de compartilhamento para remover o evento:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog

    
por 20.03.2018 / 14:07

Tags

Unidade USB inicializável do Windows Server 2016 Como usar o comando find para excluir arquivos que correspondam a um padrão?