HealthMonitoring 失败审计在 ASP.NET 中的影响

Question

我们的事件查看器显示了两条我们希望从事件日志中忽略的信息级消息：

当用户认证失败时（事件代码：4006 事件消息：会员凭据验证失败。）
何时形成身份验证已过期，用户导航到默认页面（事件代码：4005 事件消息：表单身份验证失败对于请求。原因：提供的票已过期。）

研究如何排除这些类型的消息使我明白，如果我在我的 web.config 文件中包含以下内容，这些消息将不会显示。当我测试这个时，我发现确实是这样。

<healthMonitoring>
    <rules>
        <clear />
        <add name="All Errors Default" eventName="All Errors" provider="EventLogProvider" profile="Default" minInstances="1" maxLimit="Infinite" minInterval="00:01:00" custom=""/>
    </rules>
</healthMonitoring>

换句话说，我从默认的web.config中省略了这个：

<add name="Failure Audits Default" eventName="Failure Audits" provider="EventLogProvider" profile="Default" minInstances="1" maxLimit="Infinite" minInterval="00:01:00" custom=""/>

我的问题是：通过删除此节点，我还有什么可能排除事件日志？如果还有其他潜在影响，是否有另一种或更好的方法来排除我上面提到的那两种类型的错误日志？

提前致谢！

Answer 1

我真的希望我能发表评论！您是否尝试过在 "Failure Audits" 事件的事件映射中设置 startEventCode 和 endEventCode 参数；

P.N：我还没有机会亲自测试这个，但希望这对你有所帮助

参考：https://msdn.microsoft.com/en-us/library/yc5yk01w(v=vs.85).aspx

HealthMonitoring 失败审计在 ASP.NET 中的影响

HealthMonitoring Failure Audits Repercussions in ASP.NET

asp.net

authentication

web-config

event-log

health-monitoring