在我们的环境中,我们希望强制所有编写脚本的系统工程师将日志logging写入EventLog。 要跟踪脚本的所有日志logging,我们希望将其写入应用程序日志中的特定源代码。 由于您需要服务器pipe理员权限才能在Eventlog中创build新源,我希望能够将自定义EventLog源推送到我们环境中的所有服务器。 这种方式脚本可以login到正确的EventLog,并且不需要提升的权限来创buildEventLog源,如果它不存在。
我环顾了一下,但似乎无法find一种方法来在使用GPO的服务器上创build新的EventLog源。 有什么build议么?
亲切的问候Tomas
首先,没有必要“创build”一个事件源。 当您login到事件日志(甚至与eventcreate.exe一样简单)时,您可以select指定您想要的任何事件源,并且它将工作(并显示为该源)。
当然,注册一个事件源和一个消息DLL是比较好的,因为它可以确保在事件日志中查看事件的格式。
事件源是在registry中设置的,因此只需通过组策略部署registry设置即可注册一个或多个源。
这里有一些应该帮助的链接,他们解释了如何configuration事件源:
http://www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html 。
最后几段尤其应该是有帮助的。 post有点老了,但仍然适用。
如果您在创build消息DLL时需要一些帮助,请查看这篇文章 。