Manche von der Zertifizierungsstelle generierten Windows-Ereignisse werden nur ab einer bestimmten Protokollierungsebene erzeugt.
Nachfolgend wird beschrieben, wie die Protokollierungsebene einer Zertifizierungsstelle bestimmt und verändert werden kann.
Die Protokollierungsebene ist unter folgendem Registrierungsschlüssel der Zertifizierungsstelle gespeichert.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\LogLevel
Er kann auch mit folgendem Kommandozeilenbefehl ermittelt werden:
certutil -getreg CA\LogLevel
Der Standardwert ist 3 (ERTLOG_WARNING).
Die Zahlenwerte werden in folgende Variablen übersetzt:
Wert | Bedeutung | Zusätzliche Ereignisse |
---|---|---|
0 | CERTLOG_MINIMAL | |
1 | CERTLOG_TERSE | |
2 | CERTLOG_ERROR | |
3 | CERTLOG_WARNING | (Standardeinstellung) |
4 | CERTLOG_VERBOSE | 52, 68, 69, 70, 71, 72, 73, 76, 97 |
5 | CERTLOG_EXHAUSTIVE |
Geändert werden kann das Log Level mit folgendem Kommandozeilenbefehl:
certutil -setreg ca\Loglevel {LogLevel}
Das Erhöhen der Protokollierungsebene kann sehr viele Ereignisse erzeugen. Entsprechend sollte sichergestellt sein, dass das Ereignisprotokoll entsprechend wachsen kann. Andernfalls werden frühere Ereignisse überschrieben. Es ist ratsam, die Protokollierungsebene nur vorübergehend zu erhöhen.
Anschließend muss der Zertifizierungsstellen-Dienst neu gestartet werden.
Restart-Service -ServiceName CertSvc
Weiterführende Links:
Externe Quellen
- How to Change the Event Logging Level for Certificate Services (Microsoft, Archivlink)
4 Gedanken zu „Protokollierungsebene (Log Level) für das Ereignisprotokoll der Zertifizierungsstelle konfigurieren“
Kommentare sind geschlossen.