Questo monitoraggio controlla se il modulo registro eventi di Windows legge molti eventi danneggiati da un qualsiasi registro eventi. Se riscontra troppi eventi danneggiati o illeggibili per un certo periodo di tempo, imposta lo stato di questo monitoraggio su non integro.
Riepilogo
Questo stato di avviso/monitoraggio indica la presenza di eventi danneggiati o illeggibili nel registro eventi monitorato.
Il servizio integrità di gestione di System Center ha tentato di leggere un evento e una serie di eventi successivi che non erano leggibili. La configurazione predefinita di questo monitoraggio genera uno stato di avviso quando rileva 21 eventi consecutivi che il servizio integrità di gestione di System Center non riesce a elaborare entro 5 minuti.
Se il servizio integrità di gestione di System Center riesce a elaborare un evento durante o dopo questo periodo di tempo, lo stato del monitoraggio passerà a uno stato integro e l'avviso originale verrà risolto automaticamente.
Cause
Questo può essere causato da numerosi problemi tra cui:
Soluzioni
È possibile utilizzare i passaggi seguenti per determinare se è presente un problema nel registro eventi in fase di elaborazione:
1. Prendere nota del nome della regola o del monitoraggio nel contesto di monitoraggio o di avviso. Nel contesto, è il testo dopo Nome flusso di lavoro.
2. Cercare questo nome nella console e recuperare le proprietà per tale regola o monitoraggio.
3. Nelle proprietà regola o monitoraggio, osservare le schede che iniziano con Registro eventi (ad esempio, "Registro eventi (Evento non integro)").
4. Dopo aver preso nota del registro eventi in cui sono configurati il monitoraggio o la regola, cercare una scheda denominata Espressione evento (ad esempio, "Espressione evento semplice" o "Espressione evento ripetuto").
5. Prendere nota dei criteri. Questi criteri verranno utilizzati per filtrare i registri eventi dei computer di destinazione per la ricerca dell'evento danneggiato.
6. Dopo aver preso nota del registro eventi e dell'espressione (ad esempio, ID evento uguale a 14384 AND Origine evento uguale a servizio integrità) aprire il Visualizzatore eventi da cui ha avuto origine l'evento.
7. Fare clic sul registro eventi identificato nel Passaggio 3.
8. Filtrare il registro eventi per cercare lo stesso evento utilizzato per la configurazione della regola o del monitoraggio nel passaggio 5. A tale scopo, nel Visualizzatore eventi fare clic con il pulsante destro del mouse sul nome del registro eventi e scegliere l'opzione del menu di scelta rapida Visualizza, quindi Filtro. A questo punto è possibile filtrare per "Origine evento" e "ID evento", analogamente all'espressione del passaggio 5.
9. Se nella vista compaiono eventi, aprirli nel Visualizzatore eventi.
a. Se l'evento si apre senza errori, salvare il registro eventi (menu Azione, Salva registro con nome).
b. Contattare il servizio di supporto clienti e fornire il nome del monitoraggio e il relativo stato, i passaggi che sono stati tentati e il registro eventi salvato per l'analisi non in linea.
Home
ITA