উইন্ডোজ সার্ভার ২০০৮ এ ইভেন্ট লগ থেকে আমি কীভাবে নির্দিষ্ট ইভেন্টগুলি সরিয়ে ফেলতে পারি?

20

এর জন্য আমার কি তৃতীয় পক্ষের সরঞ্জাম প্রয়োজন?

windows-server-2008 windows-event-log

4

আমিও. কেবল মন্দ বিষয়ই মনে আসে।

— স্টু থম্পসন

3

আমারও এর জন্য একটি অনুরোধ আছে। উদাহরণস্বরূপ: আরডিপির আমার এক মুদ্রকের সাথে কিছু সমস্যা আছে। এটি অ্যাপ্লিকেশন লগটিতে একটি বড় ফ্যাট এক্স সহ প্রদর্শিত হয় যা পরে সমস্ত ওভার (বিশেষত ডোমেন নিয়ন্ত্রকদের উপর যেমন: ডেসিডিয়াগ ইত্যাদি) বাছাই করা হয় এবং ওয়ে আরও সমস্যা তৈরি করে। সম্ভবত আরও ভাল প্রশ্ন হ'ল: নির্দিষ্ট ধরণের ত্রুটির লগিং কীভাবে দমন করা যায়?

— ম্যাট রোগিশ

3

মন্দ, হা। আমার একটি অ্যাপ্লিকেশনটি দুর্ঘটনাক্রমে বার্তাগুলি লিখেছিল যা একটি বিজ্ঞপ্তি পরিষেবা নিয়ে সমস্যা সৃষ্টি করেছিল।

— জে.সি.

2

@ ম্যাট রোগিশ একটি নির্দিষ্ট ধরণের ত্রুটির লগিং দমন করার উপায়টি ত্রুটিটি ঠিক করা। এটি যে কোনও সমস্যায় লগ করছে তা হ'ল ইঙ্গিত দেয় যে কোনও কিছু ভুল যা ঠিক করা উচিত এবং আপনার গাড়ীটি গ্যাস দিয়ে পূর্ণ করার জন্য বন্ধুত্বপূর্ণ অনুস্মারক নয়।

— এমআরটোমাহাক

1

এটি আমার নিজের পরিষেবাটি লিখেছি। এটি করা সম্ভব হলে আমি কেবল কৌতূহলী ছিলাম।

— জে.সি.

18

মাইক্রোসফ্ট ইচ্ছাকৃতভাবে আপনাকে এটি করতে বাধা দেয়। ইভেন্ট ভিউয়ারের সম্পূর্ণ ধারণাটি আপনার কাছে এমন কিছু ইভেন্ট উপস্থাপন যা আপনার দৃষ্টি আকর্ষণ করতে পারে। যদি কেউ যেকোন র্যান্ডম ইভেন্টে প্রবেশ করতে এবং মুছতে পারে, তবে সিস্টেমটি - এক অর্থে - আপনাকে না জেনে আপোস করা যেতে পারে, সুতরাং এটি অনিরাপদ তৈরি করে।

আপনার যদি কোনও ত্রুটি ইভেন্ট লগড থাকে তবে সমস্যাটি কী কারণে ঘটছে তা খুঁজে বের করুন এবং এটি ঠিক করুন। আপনি গর্তের মাড়ির ঘাটি আটকে বাঁধের কোনও গর্ত প্যাচ করতে চান না।

যদি কোনও তথ্য তথ্যের লগিং হয় বা সতর্কতার ইভেন্টগুলি প্রায়শই ঘটে থাকে তবে অনেক সময় ইভেন্ট লগ সোর্সে (মাইক্রোসফ্ট বা তৃতীয় পক্ষের) কিছু সেট থাকে যা নির্দেশ করে যে অ্যাপ্লিকেশনটির জন্য কতবার বা কোন স্তরের লগিং কনফিগার করা হয়েছে। আপনি লগইনটি হ্রাস করতে যাচ্ছেন সেখানে ইভেন্ট লগের উপর সার্জারি করে নয়।

— mrTomahawk
সূত্র

4

শুধুমাত্র প্রশাসকের লগগুলিতে অ্যাক্সেস করতে সক্ষম হওয়া উচিত এবং যদি কোনও দূষিত ব্যবহারকারী আপনার বাক্সে প্রশাসনিক সুযোগসুবিধা অর্জন করে থাকে তবে আপনি ইতিমধ্যে চাইবেন f

— bambams

2

@ এমআরটোমাহক, এটি অপ্রাসঙ্গিক। স্পষ্টতই কেউ জিজ্ঞাসা করছেন "উইন্ডোজ সার্ভার ২০০৮ এ ইভেন্ট লগ থেকে আমি কীভাবে নির্দিষ্ট ইভেন্টগুলি সরিয়ে ফেলতে পারি?" এটা করতে চায় তাহলে আমরা কীভাবে এটি করতে পারি? যদি এটি সম্ভব না হয় তবে কেন? এটা কীভাবে সম্ভব যে এটি সম্ভব নয়?

— পেসারিয়ার

আপনার একটি বৈধ পয়েন্ট আছে। তবে কীভাবে ইভেন্টগুলি মুছে ফেলার পরিবর্তে কোনও ইভেন্টগুলি ফিল্টার করে? যদি আমরা কোনও কিছু থেকে প্রচুর আওয়াজ পাই এবং আমরা এটিতে কাজ করছি তবে আমরা কীভাবে এটি করি তা ছাড়া অন্য সমস্যাগুলির কি আছে তা আমরা দেখতে চাই?

— জন রোচা

1

@ জনরোচা একটি তাত্ক্ষণিক অনুসন্ধান থেকে দেখা যাচ্ছে যে তাদের ফিল্টারিংয়ে কোনও "না" অপারেটর নেই। যা অবাস্তব বলে মনে হচ্ছে।

— ই

1

@ জনরোকা ইভেন্ট লগের বিরুদ্ধে কাস্টম অনুসন্ধান করা এক্সএমএল ফর্ম্যাটে প্রশ্ন লিখতে এক্সপ্যাথ ০.০ এর সীমিত উপসেট ব্যবহার করে। সিলেক্ট এলিমেন্টে এক্সপথ এক্সপ্রেশন আপনাকে কী পুনরুদ্ধার করবে তা নির্ধারণ করে। দমন উপাদানটি নির্বাচনগুলি অনুসরণ করে এবং আপনি চান না এমন আইটেমগুলি সরিয়ে দেয়।

— জ্যামিসি

35

ওপির পোস্টটি বৈধ। লগিং, ত্রুটি প্রতিবেদন করা, এবং সতর্কতা সহ এক নম্বর সমস্যাটি হ'ল সাদা গোলমাল। যখন খুব বেশি "ত্রুটি" র প্রতিবেদন করা হয় এবং তাদের বেশিরভাগই নিম্ন অগ্রাধিকারের বা কোনও উদ্বেগের বিষয় নয়, প্রশাসকরা সমস্ত ত্রুটি উপেক্ষা করার ঝোঁক রাখেন। ভাল বা খারাপ, এটি জীবনের সত্য মাত্র।

তিনি যে ত্রুটির কথা বলছেন তার মধ্যে একটি হ'ল (আমার মনে হয়) ইভেন্ট আইডি 1111 It এটি বেশিরভাগ ক্ষেত্রেই উদ্বেগের ত্রুটি ... এটি কোনও সমস্যা নয় বলে "ফিক্স" করার কিছু নেই।

আপনি যদি সত্যিকারের সমস্যাগুলি খুঁজতে চান এবং আপনার কাছে নির্দিষ্ট ইভেন্ট আইডি রয়েছে যা আপনি আগাছা নেওয়ার যত্ন নেন না তবে নীচের পদক্ষেপগুলি সহ একটি কাস্টম ভিউ তৈরি করুন:

আপনার ইভেন্টে লগটিতে অ্যাকশন ফলকে "ফিল্টার কারেন্ট লগ" ক্লিক করুন।
যে ডায়লগ বক্সটি পপ আপ হয় তার প্রায় অর্ধেক পথ, আপনি একটি পাঠ্য বাক্স পাবেন <All Event IDs>
আপনার ফিল্টার প্রয়োজনের সাথে এই পাঠ্যটি প্রতিস্থাপন করুন।
- আপনি যদি কেবল একটি নির্দিষ্ট ইভেন্ট চান তবে সেই ইভেন্টের আইডিটি সেখানে রাখুন।
- আপনার যদি বহুগুণ থাকে তবে আলাদা করতে কমা ব্যবহার করুন।
- যদি আপনি বাদ দিতে চান তবে একটি বিয়োগ চিহ্ন ব্যবহার করুন।
- এই ক্ষেত্রে আমরা "-1111" (অবশ্যই কোটেশন ব্যতীত) ব্যবহার করব।
ডায়ালগ বক্সে "ওকে" ক্লিক করুন।
অ্যাকশন ফলকে আপনি এখন "কাস্টম ভিউতে ফিল্টার সংরক্ষণ করুন" এ ক্লিক করুন।

এখন আপনি যখন নিজের ইভেন্টের লগটি দেখতে চান, আপনার কাস্টম ভিউটি ব্যবহার করুন এবং কেবলমাত্র সত্যিকারের সাথে সম্পর্কিত তথ্য প্রদর্শিত হবে।

আমি জানি যে এটি একটি মৃত থ্রেডের দেরী পোস্ট তবে আশা করি এটি "[ইচ্ছাকৃতভাবে কাজ করা, এন 300 বি]]" ;-) এর পোস্টের চেয়ে আরও বেশি যারা এটি গুগল করছে তাদের সহায়তা করবে;

— চাদ প্যাট্রিক
সূত্র

6

এটি ফিল্টারিং, অপসারণ নয়। আপনি যে প্রশ্ন জিজ্ঞাসা করা হয়নি তার একটি দুর্দান্ত (এবং দরকারী) উত্তর দিয়েছেন, সত্যি বলতে।

— mfinni

1

@ এমফিন্নি, এবং সত্যি বলতে কী তিনি জিজ্ঞাসা করা প্রশ্নের কোনও উত্তর দেননি । এই পৃষ্ঠায় 35k দর্শক প্রশ্ন জিজ্ঞাসা করছে

— পেসারিয়ার

4

এটি একটি দুর্দান্ত এবং দরকারী উত্তর যা মাইক্রোসফ্ট আরোপিত সীমাবদ্ধতার পরিপ্রেক্ষিতে মূল প্রশ্নের পাশাপাশি যতটা সম্ভব মূল উদ্দেশ্যটির সাথে মেলে ।

— মাইক বিটন

2

আমি মনে করি উভয় পক্ষের মন্তব্যগুলি বৈধ are ফিল্টারিং সম্পর্কিত তথ্য কেবল "আপনি পারবেন না" এ উত্তর রেখে দেওয়ার চেয়ে অনেক বেশি সহায়ক। গৃহীত উত্তরটি সঠিক উত্তর এবং আমি এটি +1 করেছি d @ চ্যাড-প্যাট্রিকের উত্তরটিও খুব সহায়ক এবং আমি এটিও +1 করেছি। কিন্তু চাদ এর উত্তর একটি ত্রুটি, আপনি করা উচিত নয় আছে মাত্র একটি বিয়োগ চিহ্ন ব্যবহার ঘটনা ID- র , যেমন কিছু অ্যাপ্লিকেশান একই সংখ্যা ব্যবহার করুন। সরবরাহকারী এবং ইভেন্ট আইডিতে আরও কঠোর ফিল্টারিংয়ের প্রয়োজন। যেহেতু এ সম্পর্কে

— বিশদটি

4

উইন্ডোজে আপনি কেবলমাত্র যা করতে পারেন তা সম্পূর্ণ লগ পরিষ্কার করা। আমি কেবল একটি তৃতীয় পক্ষের অ্যাপ্লিকেশন পেয়েছি যা এটি করার দাবি করেছে - উইনজ্যাপার , তবে আমি এটি কখনও ব্যবহার করি নি এবং এটিতে এটি এনটি এবং 2000 এর জন্য বলে তাই এটি 2003/2008 সার্ভারের জন্য কাজ করবে কিনা আমি জানি না। এগুলি ব্যবহার করার সময় ইভেন্ট লগের দুর্নীতির সম্ভাবনা রয়েছে সে বিষয়ে সচেতন হন so

— স্যাম কোগান
সূত্র

1

আপনার সমস্যার সমাধান করতে পারে তা হ'ল গ্রুপ নীতিতে অডিট নীতিমালা পরিবর্তন করা। আপনি কী নির্দিষ্টভাবে প্রদর্শন করতে চান তা না জেনে, আমি এটির জন্য কোনও সেটিংস আছে কিনা তা নিশ্চিত নই, তবে এখানে একটি উদাহরণ রয়েছে।

জিপিএমসিতে কম্পিউটার কনফিগারেশন - উইন্ডোজ সেটিংস - সুরক্ষা সেটিংস - স্থানীয় নীতি - নিরীক্ষণ নীতি মাধ্যমে ড্রিল করুন। এখানে প্রচুর পরিমাণে গ্রানুলারিটি নেই, তবে আপনার লগগুলি কী পূরণ করছে তা থেকে আপনি মুক্তি পেতে পারেন। (আমার ডিসিগুলি ২০০৮ নয়, তাই আমি ২০০৩ খ্রিস্টাব্দের দৃষ্টিকোণ থেকে এটি পেয়েছি, আশা করি এটি সম্পূর্ণ আলাদা নয়)

— কারা মারফিয়া
সূত্র

ভাল পয়েন্ট, তবে আমি এটি বিদ্যমান লগগুলি মুছবেন না । এটি কেবল ভবিষ্যতের লগগুলিকেই প্রভাবিত করে।

— পেসিয়ার

-1

ইভেন্ট লগ এবং ইভেন্টের উত্স মুছতে আপনি একটি নেট অ্যাপ্লিকেশন লিখতে পারেন।

নীচে হিসাবে উত্স কোড উদাহরণ:

class Program
{
    static void Main(string[] args)
    {
        System.Diagnostics.EventLog.DeleteEventSource("YourEventSourceName");
        System.Diagnostics.EventLog.Delete("YourEventName");
    }
}

তথ্যসূত্র: http://msdn.microsoft.com/en-us/library/system.diagnostics.eventlog(v=vs.100).aspx

— qifahuang
সূত্র

আমি কীভাবে সমস্ত এন্ট্রি অ্যাপ্লিকেশন ইভেন্টের লগটি সাফ করতে পারি ?, অ্যাপ্লিকেশন ইভেন্ট লগটি মুছে না, কেবলমাত্র এন্ট্রিগুলি

— কিউকিনেট

কেউ এই পরীক্ষা করেছে? এটি কি সমস্ত ইভেন্টের জন্য কাজ করে?

— পেসারিয়ার

-1

ইভেন্টটি সরাতে আপনি এই ভাগের রেজিস্ট্রি অবস্থান থেকে এন্ট্রি মুছতে পারেন:

HKEY_LOCAL_MACHINE \ সিস্টেম \ ControlSet001 \ সেবা \ eventlog

— আশিষ গুপ্ত
সূত্র

না, আপনি সেখান থেকে কোনও নির্দিষ্ট ইভেন্ট মুছতে পারবেন না। আপনি সেখান থেকে ইভেন্ট লগ এবং সরবরাহকারীগুলি মুছতে / নষ্ট করতে পারেন। একই জিনিস না।

— রব মোয়ার