小智 36
OP的帖子有效。日志记录、错误报告和警报的第一大问题是白噪声。当报告了太多“错误”并且其中大多数是低优先级或根本不关心时,管理员往往会忽略所有错误。好与坏,这只是生活中的一个事实。
他正在谈论的错误之一是(我认为)事件 ID 1111。这只是意味着您的打印机映射了驱动程序,而您所连接的服务器上没有该驱动程序。在大多数情况下,这是一个无关紧要的错误……没有什么可以“修复”的,因为它不是问题。
如果您想查找实际问题,并且您不想清除特定事件 ID,请使用以下步骤创建自定义视图:
<All Event IDs>现在,当您希望查看事件日志时,请使用您的自定义视图,并且只会显示您真正关心的信息。
我知道这是一个死线程的迟到帖子,但希望它可以帮助其他人在谷歌上搜索这个,而不是“[按预期工作,n00b!]”的帖子;-)
mrT*_*awk 19
Microsoft 故意阻止您这样做。事件查看器的整个概念是向您展示可能需要您注意的某些事件。如果可以进入并删除任何随机事件,那么在某种意义上,系统可能会在您不知情的情况下受到损害,从而使其不安全。
如果您记录了错误事件,请找出导致问题的原因并修复它。你不想通过在洞里粘一团口香糖来修补大坝上的洞。
如果某些内容过于频繁地记录信息性或警告事件,则事件日志源(Microsoft 或第三方)通常会有一些设置,指示为应用程序配置日志记录的频率或级别。这就是您最小化日志记录的地方,而不是通过对事件日志进行手术。
| 归档时间: |
|
| 查看次数: |
116400 次 |
| 最近记录: |