給定 Windows EventID 的機率對於源是唯一的？

我正在使用 Nagios 的基本 NRPE 外掛來被動監視 Windows 事件日誌。該外掛允許將 EventID 異常列表作為命令參數。因此，例如，我可以阻止任何 EventID 為 1024 的事件。

當然，這不看事件的來源。

我想知道的是兩個 Sources 是否有可能使用相同的 EventID。一些抽查（Google搜尋 eventid）只發現了唯一性，所以這可能是可以接受的風險，但我想听聽你的想法。您是否遇到過使用相同 EventID 的兩個來源？

使用程序員決定的任何 ID 對事件源沒有限制。舉一個具體的例子，例如，我的ts_block腳本（源“ts_block”）使用事件 ID 1、2、3、256 和 257。在公共事件數據庫中搜尋這些事件 ID（比如 - 我持有我的鼻子就像我說的那樣—— eventid.net）將向您展示許多使用這些相同事件 ID 的其他來源。

如果您只比較事件 ID，那麼您的比較還不夠。

引用自：https://serverfault.com/questions/527606