25 votos

¿Cómo puedo eliminar eventos del registro de eventos en Windows Server 2008?

Necesito una herramienta de terceros para esto?

37voto

Chad Patrick Puntos 171

La OP del post si es válido. El problema número uno con el registro, los informes de error y alertas es ruido blanco. Cuando demasiados "errores" son reportados y la mayoría de ellos son de baja prioridad o de ninguna preocupación en todos, los administradores tienden a ignorar TODOS los errores. Bueno o malo, esto es sólo un hecho de la vida.

Uno de los errores que él está hablando es (creo) de ID de evento 1111. Simplemente significa que usted tiene una impresora asignada con un conductor que no está disponible en el servidor al que está conectado. Es un error de ninguna preocupación en la mayoría de los casos ... no hay nada para "arreglar" ya que no es un problema.

Si usted quiere encontrar problemas reales y específicas de ID de evento que usted no cuida de las malezas a través, de crear una vista personalizada con los siguientes pasos ...

  1. En el registro de eventos y haga clic en "Filtro de Registro Actual" en la acción panel.
  2. Alrededor de la mitad de camino hacia abajo en el cuadro de diálogo que aparece, usted encontrará un texto caja con
  3. Reemplace este texto con el filtro necesidades. Si desea que sólo un cierto evento, puesto que de ID de evento en el que hay. Si usted tiene múltiples, utilice comas para separado. Si usted desea excluir, use un signo de menos. En este caso nos usar "-1111" (sin las comillas, por supuesto).
  4. Haga clic en "ACEPTAR" en el cuadro de diálogo.
  5. En el panel de acciones que ahora haga clic en "Guardar Filtro a la Vista Personalizada".

Ahora bien, cuando se desea buscar en el registro de eventos, el uso de la vista personalizada y sólo la información que usted está realmente preocupado con la voluntad de ser mostrado.

Sé que este es un post tarde a un muerto hilo, pero espero que ayude a alguien más que esté buscando en Google este más de los puestos de "[Funcionando según lo previsto, n00b!]" ;-)

20voto

Mike Deck Puntos 7443

Microsoft deliberadamente le impide hacer esto. El concepto entero del Visor de Sucesos es presentar a ciertos eventos que requieren su atención. Si uno puede entrar y eliminar cualquier evento al azar, a continuación, el sistema podría ser, en un sentido comprometido sin que usted lo sepa, por lo que no es seguro. Si usted está teniendo un suceso que es y error....averiguar lo que está causando el problema y solucionarlo. Usted no quiere a la revisión de un agujero en una presa pegando un fajo de goma en el agujero. Si algo es el registro de información o precaución eventos demasiado, entonces muchas veces el origen de registro de eventos (ya sea de Microsoft o de un tercero) tiene algo de valor que indica con qué frecuencia o en qué nivel de registro para configurar una aplicación. Y que es donde usted va a minimizar la tala de árboles, no por hacer una cirugía en el registro de sucesos.

4voto

Mat Puntos 2512

La única cosa que usted puede hacer en Windows es borrar todo el registro. Sólo he encontrado una app de terceros que pretende hacer esto -Winzapper, sin embargo nunca lo he usado y dice que es para NT y 2000, así que no sé si funcionará para server 2003/2008. Ser conscientes de que existe un potencial para la corrupción en el registro de Sucesos cuando el uso de estos, por lo que pisar con cuidado.

1voto

Kara Marfia Puntos 6914

Lo que podría resolver su problema es cambiar las políticas de auditoría en la directiva de grupo. Sin saber que es lo que quieres no se presenta, no estoy seguro de si hay una opción de configuración, pero he aquí un ejemplo.

En GPMC, desplácese hacia abajo a través de la Configuración del Equipo - Configuración de Windows - Configuración de Seguridad - Directivas Locales - de la Directiva de Auditoría. No hay una TONELADA de granularidad aquí, pero tal vez usted puede deshacerse de lo que está llenando sus registros. (Mi DCs no son del 2008, así que esto es lo que tengo desde el 2003, con el ANUNCIO de la perspectiva, esperemos que no sea totalmente diferente)

-1voto

qifahuang Puntos 11

Usted puede escribir una .neto de la aplicación para borrar registro de eventos y el origen del evento.

Ejemplo de código fuente de la siguiente manera:

class Program
{
    static void Main(string[] args)
    {
        System.Diagnostics.EventLog.DeleteEventSource("YourEventSourceName");
        System.Diagnostics.EventLog.Delete("YourEventName");
    }
}

Referencia: http://msdn.microsoft.com/en-us/library/system.diagnostics.eventlog(v=vs.100).aspx

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: