windows – 使用组策略创建EventLog源

前端之家收集整理的这篇文章主要介绍了windows – 使用组策略创建EventLog源前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在我们的环境中,我们希望强制所有编写脚本的系统工程师将日志记录写入EventLog.
为了跟踪脚本的所有日志记录,我们希望将其写入应用程序日志中的特定源.
由于您需要服务器管理员权限才能在Eventlog中创建新源,因此我希望能够将我们的自定义EventLog源推送到我们环境中的所有服务器.
这样,脚本可以记录到正确的EventLog,如果不存在,则不需要提升权限来创建EventLog源.

我环顾四周,但似乎无法找到在使用GPO的服务器上创建新的EventLog Source的方法.
有什么建议?

亲切的问候
托马斯

首先,没有必要“创建”事件源.当您登录到事件日志时(即使像eventcreate.exe一样简陋),您可以选择指定您想要的任何事件源,它将起作用(并显示为该源).

当然,最好注册事件源以及消息DLL,因为它可以确保在事件日志中查看时事件的格式正确.

事件源在注册表中设置,因此您只需通过使用group policy部署注册表设置即可注册一个或多个源.

以下是一些应该有用的链接,它们解释了如何配置事件源:

http://www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html.

特别是最后几段应该有所帮助.这篇文章有点陈旧但仍然适用.

如果您需要一些帮助来创建消息DLL,请查看this article.

猜你在找的Windows相关文章