Este monitor comprueba si el módulo Registro de eventos de Windows lee demasiados eventos dañados en cualquier registro de eventos. Si detecta demasiados eventos dañados o ilegibles durante un período de tiempo, establece el estado de este monitor como incorrecto.
Resumen
Este estado de alerta/monitor indica que hay muchos eventos dañados e ilegibles en el registro de eventos objeto de supervisión.
El servicio de mantenimiento de administración de System Center intentó leer un evento y un número de eventos posteriores del registro de eventos no se han podido leer. La configuración predeterminada de este monitor genera un estado de advertencia y una alerta cuando se encuentran 21 eventos consecutivos que el servicio de mantenimiento de administración de System Center no ha podido procesar en un plazo de 5 minutos.
Si el servicio de mantenimiento de administración de System Center ha podido procesar un evento durante ese tiempo o después del mismo, el monitor cambiará a un estado correcto y la alerta de advertencia original se resolverá automáticamente.
Causas
Esto puede ser originado por numerosos problemas, por ejemplo:
Soluciones
Puede seguir estos pasos para determinar si hay algún problema con el registro de eventos cuyo procesamiento estaba en curso:
1. Anote el nombre de la regla o el monitor a partir del contexto de alerta o monitor. Es el texto que aparece después de Nombre de flujo de trabajo en el contexto.
2. Busque este nombre en la consola y muestre las propiedades para esa regla o monitor.
3. En las propiedades del monitor o de la regla, examine las fichas que comienzan por Registro de eventos (por ejemplo, "Registro de eventos (evento incorrecto)").
4. Después de anotar el registro de eventos donde está configurada la supervisión de este monitor o regla, busque una ficha relacionada llamada Expresión de evento (por ejemplo, "Expresión de evento sencillo" o "Expresión de evento repetido").
5. Tome nota de los criterios que aquí se muestran. Usará estos criterios para filtrar los registros de eventos de los equipos de destino con el fin de buscar el evento dañado.
6. Una vez que tenga el registro de eventos y la expresión (por ejemplo, Id. de evento igual a 14384 Y Origen de evento igual a servicio de mantenimiento), abra el visor de eventos en donde se ha originado este evento.
7. Haga clic en el registro de eventos identificado en el paso 3.
8. Filtre el registro de eventos para buscar el mismo evento en el que se configuró la regla o monitor en el paso 5. Para ello, en el visor de eventos, haga clic con el botón secundario en el nombre del registro de eventos y elija la opción de menú contextual Ver y, a continuación, Filtrar. Desde ahí puede filtrar por "Origen de evento" e "Id. de evento" de forma similar a la expresión del paso 5.
9. Si algún evento aparece en su vista, ábralo en un visor de eventos.
a. Si ha conseguido abrir el evento, guarde el registro de eventos (Menú Acción, Guardar archivo de registro como).
b. Póngase en contacto con el servicio de soporte técnico y proporcione el nombre del monitor y su estado actual, los pasos que ha intentado seguir del artículo de conocimientos y el registro de eventos que ha guardado para un análisis sin conexión.
Home
ESN