Windows
給定 Windows EventID 的機率對於源是唯一的?
我正在使用 Nagios 的基本 NRPE 外掛來被動監視 Windows 事件日誌。該外掛允許將 EventID 異常列表作為命令參數。因此,例如,我可以阻止任何 EventID 為 1024 的事件。
當然,這不看事件的來源。
我想知道的是兩個 Sources 是否有可能使用相同的 EventID。一些抽查(Google搜尋 eventid)只發現了唯一性,所以這可能是可以接受的風險,但我想听聽你的想法。您是否遇到過使用相同 EventID 的兩個來源?
使用程序員決定的任何 ID 對事件源沒有限制。舉一個具體的例子,例如,我的
ts_block
腳本(源“ts_block”)使用事件 ID 1、2、3、256 和 257。在公共事件數據庫中搜尋這些事件 ID(比如 - 我持有我的鼻子就像我說的那樣—— eventid.net)將向您展示許多使用這些相同事件 ID 的其他來源。如果您只比較事件 ID,那麼您的比較還不夠。