我正在使用 Nagios 的基本 NRPE 插件来被动监视 Windows 事件日志。该插件允许将 EventID 异常列表作为命令参数。因此,例如,我可以阻止任何 EventID 为 1024 的事件。
当然,这不看事件的来源。
我想知道的是两个 Sources 是否有可能使用相同的 EventID。一些抽查(谷歌搜索 eventid)只发现了唯一性,所以这可能是可以接受的风险,但我想听听你的想法。您是否遇到过使用相同 EventID 的两个来源?
AskOverflow.Dev
我正在使用 Nagios 的基本 NRPE 插件来被动监视 Windows 事件日志。该插件允许将 EventID 异常列表作为命令参数。因此,例如,我可以阻止任何 EventID 为 1024 的事件。
当然,这不看事件的来源。
我想知道的是两个 Sources 是否有可能使用相同的 EventID。一些抽查(谷歌搜索 eventid)只发现了唯一性,所以这可能是可以接受的风险,但我想听听你的想法。您是否遇到过使用相同 EventID 的两个来源?
使用程序员决定的任何 ID 对事件源没有限制。举一个具体的例子,例如,我的
ts_block脚本(源“ts_block”)使用事件 ID 1、2、3、256 和 257。在公共事件数据库中搜索这些事件 ID(比如 - 我持有我的鼻子就像我说的那样—— eventid.net)将向您展示许多使用这些相同事件 ID 的其他来源。如果您只比较事件 ID,那么您的比较还不够。