Каков наилучший способ удалить/удалить ранее установленные источники событий без использования манифеста?
Например. Если у меня есть что-то вроде:
[EventSource(Name = "Corporation-Module-X")]
public sealed class XEventSource : EventSource
{
//...
}
Для установки источника событий я использую wevtutil {im | установка-манифест
Для удаления легко, если у меня есть манифест. Но могу ли я удалить источник событий без файла манифеста?
Я постараюсь пояснить, как я использую источники событий и почему я хотел бы их удалить.
После установки источника событий с помощью wevtutil источник событий отображается как поставщик трассировки событий. Поэтому я могу создать новый набор сборщиков данных в мониторе производительности, куда я добавляю свой источник событий (вместе с некоторыми счетчиками производительности). Это выглядит так:
Что может случиться, так это то, что источник события будет переименован или удален. Например. после переименования и установки с помощью wevtutil.
[EventSource(Name = "Corporation-Module-Y")]
public sealed class XEventSource : EventSource
{
//...
}
Старый все еще существует в поставщиках трассировки событий:
Я хотел бы запросить все установленные поставщики событий, которые начинаются с Corporation*, и удалить их перед установкой нового.
Спасибо!
