我需要一个第三方工具吗?
Microsoft故意阻止您这样做。 事件查看器的整个概念是向您展示某些可能需要您关注的事件。 如果可以进入并删除任何旧的随机事件,那么系统在某种程度上可能会在不知情的情况下受到危害,因此使其不安全。 如果你有一个logging的事件和错误….找出是什么原因造成的问题,并修复它。 你不想通过在孔中粘上一个口香糖来修补大坝的一个洞。 如果有事件logging信息或警告事件太多,则事件日志源(Microsoft或第三方)的某些设置会多次指示应用程序configuration的日志的频率或级别。 这就是你最大限度地减lesslogging的地方,而不是在事件日志上做手术。
OP的post是有效的。 logging,错误报告和警报的头号问题是白噪声。 当报告太多的“错误”,并且大多数是低优先级的或根本不担心的时候,pipe理员倾向于忽略所有的错误。 好或坏,这只是生活的一个事实。
他正在谈论的一个错误是(我认为)事件ID 1111.它只是意味着你有一个打印机映射与您连接到的服务器上不可用的驱动程序。 在大多数情况下,这是一个无关紧要的错误,没有什么可以“修复”,因为这不是问题。
如果您想查找实际问题,并且您有特定的事件ID,那么您不必关注杂草,请使用以下步骤创build自定义视图:
<All Event IDs>
的文本框 现在,当你想看看你的事件日志,使用你的自定义视图,只有你真正关心的信息将被显示。
我知道这是一个死后的post后期,但希望它可以帮助别人谷歌search这比“[按预期,n00b!]工作”;-)
在Windows中唯一能做的就是清除整个日志。 我只发现一个第三方应用程序声称做到这一点 – Winzapper ,但是我从来没有使用它,它表示它是NT和2000,所以我不知道它是否会在服务器2003/2008的工作。 请注意,在使用这些事件日志时,事件日志有可能被破坏,所以请仔细研读。
什么可以解决你的问题是改变组策略中的审计策略。 如果不知道你想不显示什么,我不确定是否有一个设置,但这里是一个例子。
在GPMC中,深入查看计算机configuration – Windows设置 – 安全设置 – 本地策略 – 审核策略。 这里没有TON粒度,但也许你可以摆脱填满日志的东西。 (我的区议会不是2008年,所以这是我从2003年的angular度来看的,希望它不是完全不同的)
您可以编写一个.net应用程序来删除事件日志和事件源。
示例源代码如下:
class Program { static void Main(string[] args) { System.Diagnostics.EventLog.DeleteEventSource("YourEventSourceName"); System.Diagnostics.EventLog.Delete("YourEventName"); } }
参考: http : //msdn.microsoft.com/en-us/library/system.diagnostics.eventlog(v=vs.100).aspx