Назад | Перейти на главную страницу

Создание источника журнала событий с помощью групповой политики

В нашей среде мы хотим заставить всех наших системных инженеров, которые пишут сценарии, записывать журналы в EventLog. Чтобы отслеживать все журналы наших скриптов, мы хотим записать это в конкретный источник в журнале приложений. Поскольку вам нужны права администратора сервера для создания нового источника в журнале событий, я хотел бы иметь возможность отправлять наш собственный источник журнала событий на все серверы в нашей среде. Таким образом, сценарии могут регистрироваться в правильном журнале событий и не нуждаются в повышенных разрешениях для создания источника журнала событий, если он не существует.

Я немного огляделся, но, похоже, не могу найти способ создать новый источник журнала событий на серверах с помощью GPO. Какие-либо предложения?

С уважением, Томаш

Во-первых, необязательно «создавать» источник событий. Когда вы входите в журнал событий (даже такой элементарный, как eventcreate.exe), вы можете указать любой источник событий, который хотите, и он будет работать (и отображаться как этот источник).

Конечно, предпочтительнее регистрировать источник событий вместе с DLL сообщений, поскольку это гарантирует, что событие будет правильно отформатировано при просмотре в журнале событий.

Источники событий настраиваются в реестре, поэтому вы можете зарегистрировать один или несколько источников, просто развернув параметры реестра с помощью групповая политика.

Вот несколько ссылок, которые должны помочь, они объясняют, как настраиваются источники событий:

http://www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html.

Последняя пара абзацев должна быть особенно полезной. Сообщение немного устарело, но все еще актуально.

Если вам нужна помощь в создании DLL сообщений, ознакомьтесь с Эта статья.