Toto monitorování ověří, zda modul protokolu událostí systému Windows načítá mnoho poškozených událostí z některého protokolu události. Zjistí-li modul v určitém časovém období příliš mnoho poškozených či nečitelných událostí, nastaví stav tohoto monitorování na Není v pořádku.
Souhrn
Tato výstraha/stav monitorování indikuje, že v protokolu událostí, který byl monitorován, došlo k mnoha narušením a nečitelným událostem.
Služba System Center Management Health se pokusila přečíst událost a několik následných událostí v protokolu událostí bylo nečitelných. Výchozí nastavení tohoto monitorování generuje varovný stav a výstrahu, pokud se setká s 21 následnými událostmi, které služba System Center Management Health nebyla schopna zpracovat do 5 minut.
Jestliže služba System Center Management Health nebyla schopna zpracovat událost v průběhu dané doby nebo po ní, monitorování přejde do stavu v pořádku a původní varovná výstraha bude automaticky vyřešena.
Příčiny
To může způsobit další problémy, včetně:
Řešení
Pro zjištění, zda u zpracovávaného protokolu událostí nastal nějaký problém, můžete použít následující kroky:
1. Povšimněte si pravidla nebo názvu monitorování z kontextu výstrahy nebo monitorování. Jedná se o text uvedený za názvem Workflow (pracovních postupů) v kontextu.
2. Podívejte se na název v konzole a předložte vlastnosti pro toto pravidlo nebo monitorování.
3. Ve vlastnostech monitorování nebo pravidla se podívejte na karty, která začínají Event Log (např. „Event Log (Unhealthy Event)) / (Protokol událostí (Nezdravá událost))“.
4. V deníku událostí se podívejte, kde je toto monitorování nebo pravidlo nastaveno na monitorování, podívejte se na příslušnou kartu s názvem Event Expression (např. „Simple Event Expression (Vyjádření jednoduché události)“ nebo „Repeated Event Expression (Vyjádření opakované události)“).
5. Povšimněte si zde uvedeného kritéria. Toto kritérium budete používat pro filtrování protokolů událostí cílových počítačů při vyhledávání poškozené události.
6. Jakmile máte protokol událostí a výraz (např. ID události se rovná 14384 a zdroj události se rovná stav), otevřete prohlížeč událostí v místě, odkud událost pochází.
7. Klikněte na protokol událostí uvedený v kroku 3.
8. Použijte filtrování protokolu událostí, abyste mohli vyhledat stejnou událost, na kterou bylo pravidlo nebo monitorování nastaveno v kroku 5. Můžete to provést přímo v prohlížeči událostí, a to tak, že kliknete pravým tlačítkem na název protokolu událostí a v nabídce prostředí vyberete View (Náhled), pak použijete filtrování Teď již můžete filtrovat podle „Zdroje událostí“" a „ID události“, podobně jako u výrazu v kroku 5.
9. Jestliže se ve vašem náhledu zobrazí nějaké události, otevřete si je v prohlížeči událostí.
a. Jestliže událost můžete otevřít, uložte protokol událostí (nabídka Action (Akce), Save Log File As (uložit soubor s protokolem událostí).
b. Obraťte se na zákaznický servis a podporu a poskytněte jim název monitorování, jeho aktuální stav, kroky, které jste podnikli, a protokol událostí, který jste uložili pro offline analýzu.
Home
CSY