在我们的环境中,我们希望强制所有编写脚本的系统工程师将日志记录写入EventLog.
为了跟踪脚本的所有日志记录,我们希望将其写入应用程序日志中的特定源.
由于您需要服务器管理员权限才能在Eventlog中创建新源,因此我希望能够将我们的自定义EventLog源推送到我们环境中的所有服务器.
这样,脚本可以记录到正确的EventLog,如果不存在,则不需要提升权限来创建EventLog源.
为了跟踪脚本的所有日志记录,我们希望将其写入应用程序日志中的特定源.
由于您需要服务器管理员权限才能在Eventlog中创建新源,因此我希望能够将我们的自定义EventLog源推送到我们环境中的所有服务器.
这样,脚本可以记录到正确的EventLog,如果不存在,则不需要提升权限来创建EventLog源.
我环顾四周,但似乎无法找到在使用GPO的服务器上创建新的EventLog Source的方法.
有什么建议?
亲切的问候
托马斯
首先,没有必要“创建”事件源.当您登录到事件日志时(即使像eventcreate.exe一样简陋),您可以选择指定您想要的任何事件源,它将起作用(并显示为该源).
原文链接:https://www.f2er.com/windows/366487.html当然,最好注册事件源以及消息DLL,因为它可以确保在事件日志中查看时事件的格式正确.
事件源在注册表中设置,因此您只需通过使用group policy部署注册表设置即可注册一个或多个源.
以下是一些应该有用的链接,它们解释了如何配置事件源:
http://www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html.
特别是最后几段应该有所帮助.这篇文章有点陈旧但仍然适用.
如果您需要一些帮助来创建消息DLL,请查看this article.
