Questo monitoraggio controlla se il modulo registro eventi di Windows legge molti eventi danneggiati da un qualsiasi registro eventi. Se riscontra troppi eventi danneggiati o illeggibili per un certo periodo di tempo, imposta lo stato di questo monitoraggio su non integro.
Riepilogo
Questo stato di avviso/monitoraggio indica la presenza di eventi danneggiati o illeggibili nel registro eventi monitorato.
Il servizio di integrità ha tentato di leggere un evento e una serie di eventi successivi che non erano leggibili. La configurazione predefinita di questo monitoraggio genera uno stato di avviso quando vengono rilevati 21 eventi consecutivi che il servizio di integrità non riesce a elaborare in 5 minuti.
Se il servizio di integrità non riesce a elaborare un evento durante o dopo questo periodo di tempo, lo stato del monitoraggio passerà a uno stato verde e l'avviso originale verrà risolto automaticamente.
Cause
Questo può essere causato da numerosi problemi tra cui:
Risoluzioni
È possibile utilizzare i passaggi seguenti per determinare se è presente un problema di livello basso con il registro eventi in fase di elaborazione:
1. Prendere nota della regola o controllare il nome dal contesto di monitoraggio o di avviso. Nel contesto, è il testo dopo Nome flusso di lavoro.
2. Cercare questo nome nella console e recuperare le proprietà per tale regola o monitoraggio.
3. Nelle proprietà regola o nel monitoraggio, osservare le schede che iniziano per Registro eventi (ad esempio, Registro eventi (Evento non integro).
4. Dopo aver preso nota del registro eventi in cui sono configurati il monitoraggio o la regola, cercare una scheda denominata “Espressione evento” (ad esempio, “Espressione evento semplice” o “Espressione evento ripetuto”).
5. Prendere nota dei criteri. Questi criteri verranno utilizzati per filtrare i registri eventi dei computer di destinazione per la ricerca dell'evento danneggiato.
6. Dopo aver ottenuto il registro eventi e l'espressione (ad esempio, “ID evento uguale a 14384” AND “Origine evento uguale a servizio integrità”) aprire il Visualizzatore eventi da cui ha avuto origine l'evento.
7. Fare clic sul registro eventi utilizzato per configurare il monitoraggio o la regola nel passaggio 3.
8. Filtrare il registro eventi per cercare lo stesso evento utilizzato per la configurazione della regola o del monitoraggio nel passaggio 5. A tale scopo, nel Visualizzatore eventi fare clic con il pulsante destro del mouse sul nome del registro eventi e scegliere l'opzione del menu contestuale “Visualizza”, quindi “Filtro”. A questo punto è possibile filtrare per “Origine evento” e “ID evento”, analogamente all'espressione del passaggio 5.
9. Se nella vista compaiono degli eventi, aprirli nel Visualizzatore eventi.
a. Se l'evento si apre senza errori, salvare il registro eventi (menu “Azione”, “Salva registro con nome…”).
b. Contattare il servizio di supporto clienti e fornire loro il nome del monitoraggio e il relativo stato, i passaggi che sono stati tentati e il registro eventi salvato per l'analisi non in linea.
Home
ITA