В нашей среде мы хотим заставить всех наших системных инженеров, которые пишут сценарии, записывать журналы в EventLog. Чтобы отслеживать все журналы наших скриптов, мы хотим записать это в конкретный источник в журнале приложений. Поскольку вам нужны права администратора сервера для создания нового источника в журнале событий, я хотел бы иметь возможность отправлять наш собственный источник журнала событий на все серверы в нашей среде. Таким образом, сценарии могут регистрироваться в правильном журнале событий и не нуждаются в повышенных разрешениях для создания источника журнала событий, если он не существует.
Я немного огляделся, но, похоже, не могу найти способ создать новый источник журнала событий на серверах с помощью GPO. Какие-либо предложения?
С уважением, Томаш
Во-первых, необязательно «создавать» источник событий. Когда вы входите в журнал событий (даже такой элементарный, как eventcreate.exe), вы можете указать любой источник событий, который хотите, и он будет работать (и отображаться как этот источник).
Конечно, предпочтительнее регистрировать источник событий вместе с DLL сообщений, поскольку это гарантирует, что событие будет правильно отформатировано при просмотре в журнале событий.
Источники событий настраиваются в реестре, поэтому вы можете зарегистрировать один или несколько источников, просто развернув параметры реестра с помощью групповая политика.
Вот несколько ссылок, которые должны помочь, они объясняют, как настраиваются источники событий:
http://www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html.
Последняя пара абзацев должна быть особенно полезной. Сообщение немного устарело, но все еще актуально.
Если вам нужна помощь в создании DLL сообщений, ознакомьтесь с Эта статья.