Ez a figyelő ellenőrzi, hogy a Windows-eseménynaplómodul sok sérült eseményt beolvas-e az eseménynaplókból. Ha egy időszakon belül túl sok sérült vagy nem olvasható eseményt tapasztal, sérültre állítja a figyelő állapotát.
A riasztásnál/figyelőnél ez az állapot azt jelzi, hogy számos sérült és nem olvasható esemény található a figyelt eseménynaplóban.
A System Center felügyeleti állapotfigyelő szolgáltatás egy eseményt kísérelt meg olvasni, és az eseménynaplóban számos egymást követő esemény nem volt olvasható. Az alapértelmezett beállítás szerint a figyelő figyelmeztetési állapotot és riasztást állít elő, ha 21 egymást követő olyan esemény fordul elő, amelyet a System Center felügyeleti állapotfigyelő szolgáltatás nem tudott 5 percen belül feldolgozni.
Ha a System Center felügyeleti állapotfigyelő szolgáltatás fel tudott dolgozni egy eseményt ezen idő alatt vagy után, a figyelő megfelelő állapotba tér át, és az eredeti figyelmeztetési riasztást automatikusan feloldja a rendszer.
Ennek számos oka lehet, többek között a következők:
Sérült eseménynapló.
Az alkalmazás nem megfelelő eseményeket naplóz.
A következő lépések végrehajtásával megállapíthatja, hogy a feldolgozott eseménynaplóval van-e probléma:
1. Jegyezze fel a szabály vagy a figyelő nevét a riasztásból vagy a figyelő környezetéből. Ez a munkafolyamat neve után következő szöveg a környezetben.
2. Keresse ki ezt a nevet a konzolon, és jelenítse meg az adott szabály vagy figyelő tulajdonságait.
3. A figyelő vagy a szabály tulajdonságainál nézze meg az Eseménynapló szóval kezdődő lapokat (például „Eseménynapló (sérült esemény)”).
4. Az eseménynapló alapján jegyezze fel, hogy a figyelő vagy a szabály minek a figyelésére van beállítva, majd keressen egy kapcsolódó eseménykifejezést (például „Egyszerű esemény kifejezése” vagy „Ismétlődő esemény kifejezése”).
5. Jegyezze fel az itteni feltételeket. Ezeknek a feltételeknek a használatával fogja szűrni a célszámítógépek eseménynaplóját a sérült esemény keresésekor.
6. Miután megvan az eseménynapló és a kifejezés (például: Eseményazonosító egyenlő 14384 ÉS Eseményforrás egyenlő Állapotfigyelő szolgáltatás), nyissa meg azt az eseménymegtekintőt, amelyből az esemény származik.
7. Kattintson a 3. lépésben azonosított eseménynaplóra.
8. Szűrje az eseménynaplót annak az eseménynek a kereséséhez, amelyhez a szabály vagy a figyelő be lett állítva az 5. lépésben. Ezt az eseménymegtekintőben úgy hajthatja végre, hogy a jobb gombbal az eseménynapló nevére kattint, és a helyi menü Nézet parancsát választja, ezután az „Eseményforrás” és az „Eseményazonosító” szerint szűrhet az 5. lépés kifejezése alapján.
9. Ha megjelennek események a nézeten, nyissa meg ezeket az eseménymegtekintőben.
a) Ha sikeresen meg tudja nyitni az eseményt, mentse az eseménynaplót (Művelet menü Naplófájl mentése másként parancs).
b) Forduljon az ügyfélszolgálathoz, és adja meg a figyelő nevét és aktuális állapotát, a felderítéséhez megkísérelt lépéseket és a kapcsolat nélküli elemzéshez mentett eseménynaplót.
Target | Microsoft.SystemCenter.HealthService | ||
Parent Monitor | Microsoft.SystemCenter.HealthServiceModules.WindowsEventLog.Rollup | ||
Category | AvailabilityHealth | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Low | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.RepeatedEventLogSingleEventLog2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.SystemCenter.HealthServiceModules.WindowsEventLog.CorruptOrUnreadableEvents" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ParentMonitorID="Microsoft.SystemCenter.HealthServiceModules.WindowsEventLog.Rollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogSingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<AlertSettings AlertMessage="Microsoft.SystemCenter.HealthServiceModules.WindowsEventLog.CorruptOrUnreadableEvents_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Low</AlertPriority>
<AlertSeverity>Warning</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/Context/DataItem/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ManyCorruptEvents" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>
<OperationalState ID="SuccessfullyReadEvent" MonitorTypeStateID="EventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Operations Manager</LogName>
<Expression>
<Or>
<Expression>
<And>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">26005</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">25005</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Health Service Modules</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Health Service ESE Store</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">102</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Or>
</Expression>
<RepeatedComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>
<RepeatedLogName>Operations Manager</RepeatedLogName>
<RepeatedExpression>
<And>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">26008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">25008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">26009</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">25009</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Health Service Modules</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/ManagementGroup/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</RepeatedExpression>
<Consolidator>
<ConsolidationProperties>
<PropertyXPathQuery>Params/Param[1]</PropertyXPathQuery>
</ConsolidationProperties>
<TimeControl>
<WithinTimeSchedule>
<Interval>300</Interval>
</WithinTimeSchedule>
</TimeControl>
<CountingCondition>
<Count>20</Count>
<CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>
</CountingCondition>
</Consolidator>
</Configuration>
</UnitMonitor>