我的服务器每天生成大约 2.5GB 的日志,但我无法存储它,经过一番调查,我发现我的 854,608 条日志中有 394,880 条如下所示:
The Windows Filtering Platform has permitted a connection.
Application Information:
Process ID: 2160
Application Name: \device\harddiskvolume2\windows\system32\svchost.exe
Network Information:
Direction: Inbound
Source Address: 192.168.15.25
Source Port: 5353
Destination Address: 224.0.0.251
Destination Port: 5353
Protocol: 17
Filter Information:
Filter Run-Time ID: 81091
Layer Name: Receive/Accept
Layer Run-Time ID: 44
另一个 185,103 是同样的东西,但用System代替\device\harddiskvolume2\windows\system32\svchost.exe。
我用它做什么?最重要的是我如何让它停止?