Nig*_*888 5 windows-server-2003 windows-event-log eventviewer
我正在尝试为 Windows Server 2003 上的 Windows 服务创建自定义事件日志。我想将自定义日志命名为“(ML) 启动命令”。但是,当我将具有该名称的注册表项添加到 HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\ 时,它会添加一个日志,但在事件查看器中查看时显示的事件与应用程序日志中的事件完全相同。
如果我将名称为“(ML) Startup Commands 2”的注册表项添加到事件日志中,它会按预期显示空白事件日志。事实上,除了我想要的名称之外,任何其他名称都可以正常工作。
我已在注册表中搜索带有字符串“(ML)”的其他项,并删除了对此项名称的所有其他引用,但是当我创建具有此名称的项时,我继续在查看器中获得合并结果。
我的问题是,如何修复服务器,以便我可以使用此名称创建自定义事件日志,该日志仅显示我的应用程序中的事件,而不显示随 Windows 一起安装的默认应用程序事件日志中的事件?
更新:
我重新启动了服务器,你不知道吗,日志开始正常运行。我在应用程序日志中收到一条奇怪的错误消息:
EventSystem 子系统正在抑制重复的事件日志条目,持续时间为 86400 秒。抑制超时可以通过以下注册表项下名为 SuppressDuplicateDuration 的 REG_DWORD 值进行控制:HKLM\Software\Microsoft\EventSystem\EventLog。
有关详细信息,请参阅帮助和支持中心: http://go.microsoft.com/fwlink/events.asp。
我只能希望这个错误并不意味着问题会在 86400 秒后再次出现。我想我得等等看。
我还没有真正尝试过使用自定义事件日志。但我已经看到你描述的问题,相同的事件出现在超过 1 个日志中。发生这种情况的原因是事件日志是内存映射文件,如果所有事件日志的总大小大于 300MB,您将开始遇到问题。
请参阅本文的第 2 页左右:
http://technet.microsoft.com/en-us/library/cc722385%28WS.10%29.aspx
>On Windows XP-based computers, member servers, and stand-alone servers, the
>combined size of the Application, Security, and System logs should not exceed 300 MBs.
| 归档时间: |
|
| 查看次数: |
5780 次 |
| 最近记录: |