Ez a figyelő ellenőrzi, hogy a Windows-eseménynaplómodul sok sérült eseményt beolvas-e az eseménynaplókból. Ha egy időszakon belül túl sok sérült vagy nem olvasható eseményt tapasztal, sérültre állítja a figyelő állapotát.
Összefoglalás
A riasztásnál/figyelőnél ez az állapot azt jelzi, hogy számos sérült és nem olvasható esemény található a figyelt eseménynaplóban.
A System Center felügyeleti állapotfigyelő szolgáltatás egy eseményt kísérelt meg olvasni, és az eseménynaplóban számos egymást követő esemény nem volt olvasható. Az alapértelmezett beállítás szerint a figyelő figyelmeztetési állapotot és riasztást állít elő, ha 21 egymást követő olyan esemény fordul elő, amelyet a System Center felügyeleti állapotfigyelő szolgáltatás nem tudott 5 percen belül feldolgozni.
Ha a System Center felügyeleti állapotfigyelő szolgáltatás fel tudott dolgozni egy eseményt ezen idő alatt vagy után, a figyelő megfelelő állapotba tér át, és az eredeti figyelmeztetési riasztást automatikusan feloldja a rendszer.
Okok
Ennek számos oka lehet, többek között a következők:
Megoldások
A következő lépések végrehajtásával megállapíthatja, hogy a feldolgozott eseménynaplóval van-e probléma:
1. Jegyezze fel a szabály vagy a figyelő nevét a riasztásból vagy a figyelő környezetéből. Ez a munkafolyamat neve után következő szöveg a környezetben.
2. Keresse ki ezt a nevet a konzolon, és jelenítse meg az adott szabály vagy figyelő tulajdonságait.
3. A figyelő vagy a szabály tulajdonságainál nézze meg az Eseménynapló szóval kezdődő lapokat (például „Eseménynapló (sérült esemény)”).
4. Az eseménynapló alapján jegyezze fel, hogy a figyelő vagy a szabály minek a figyelésére van beállítva, majd keressen egy kapcsolódó eseménykifejezést (például „Egyszerű esemény kifejezése” vagy „Ismétlődő esemény kifejezése”).
5. Jegyezze fel az itteni feltételeket. Ezeknek a feltételeknek a használatával fogja szűrni a célszámítógépek eseménynaplóját a sérült esemény keresésekor.
6. Miután megvan az eseménynapló és a kifejezés (például: Eseményazonosító egyenlő 14384 ÉS Eseményforrás egyenlő Állapotfigyelő szolgáltatás), nyissa meg azt az eseménymegtekintőt, amelyből az esemény származik.
7. Kattintson a 3. lépésben azonosított eseménynaplóra.
8. Szűrje az eseménynaplót annak az eseménynek a kereséséhez, amelyhez a szabály vagy a figyelő be lett állítva az 5. lépésben. Ezt az eseménymegtekintőben úgy hajthatja végre, hogy a jobb gombbal az eseménynapló nevére kattint, és a helyi menü Nézet parancsát választja, ezután az „Eseményforrás” és az „Eseményazonosító” szerint szűrhet az 5. lépés kifejezése alapján.
9. Ha megjelennek események a nézeten, nyissa meg ezeket az eseménymegtekintőben.
a) Ha sikeresen meg tudja nyitni az eseményt, mentse az eseménynaplót (Művelet menü Naplófájl mentése másként parancs).
b) Forduljon az ügyfélszolgálathoz, és adja meg a figyelő nevét és aktuális állapotát, a felderítéséhez megkísérelt lépéseket és a kapcsolat nélküli elemzéshez mentett eseménynaplót.
Home
HUN