손상되었거나 읽을 수 없는 Windows 이벤트가 많음
Microsoft.SystemCenter.HealthServiceModules.WindowsEventLog.CorruptOrUnreadableEvents (UnitMonitor)
이 모니터는 Windows 이벤트 로그 모듈이 이벤트 로그에서 손상된 많은 이벤트를 읽었는지를 확인합니다. 일정 기간 동안 손상되었거나 읽을 수 없는 너무 많은 이벤트가 발생할 경우 이 모니터의 상태를 비정상으로 설정합니다.
Knowledge Base article:
요약 이 경고/모니터 상태는 모니터링된 이벤트 로그에 손상되어 읽을 수 없는 많은 이벤트가 있음을 나타냅니다.
System Center 관리 상태 서비스가 이벤트를 읽으려고 했으나 이벤트 로그의 많은 후속 이벤트가 읽을 수 없는 상태입니다. 이 모니터의 기본 구성은 System Center 관리 상태 서비스가 5분 내에 처리할 수 없는 21개의 연속 이벤트가 발생할 때 경고 상태 및 경고를 생성하는 것입니다.
System Center 관리 상태 서비스가 해당 시간 동안 또는 그 이후에 이벤트를 처리할 수 있으면 모니터는 정상 상태로 바뀌고 원래 경고는 자동으로 해결됩니다.
원인 이 오류는 다음을 비롯한 여러 문제로 인해 발생할 수 있습니다.
손상된 이벤트 로그
잘못된 이벤트를 기록하는 응용 프로그램
해결 방법 다음 단계를 사용하여 처리 중인 이벤트 로그에 문제가 있는지 확인할 수 있습니다.
1. 경고 또는 모니터 컨텍스트에서 경고 또는 모니터 이름을 확인합니다. 컨텍스트 중 워크플로 이름 다음에 나오는 텍스트가 여기에 해당합니다.
2. 콘솔에서 이 이름을 조회한 후 해당 규칙이나 모니터의 속성을 표시합니다.
3. 모니터 또는 규칙 속성에서 이벤트 로그로 시작하는 탭(예: "이벤트 로그(비정상 이벤트)")을 찾습니다.
4. 이 모니터나 규칙이 모니터링하도록 구성된 이벤트 로그를 확인한 후 이벤트 식(예: "단순 이벤트 식" 또는 "반복 이벤트 식")으로 표시되는 관련 탭을 확인합니다.
5. 여기에서 기준을 확인해 두세요. 이러한 기준을 사용하여 손상된 이벤트를 검색하도록 대상 컴퓨터 이벤트 로그를 필터링합니다.
6. 이벤트 로그 및 식(예: 이벤트 ID가 14384와 같음 AND 이벤트 원본이 상태 서비스와 같음)이 있으면 이 이벤트가 발생된 이벤트 뷰어를 엽니다.
7. 3단계에서 확인한 이벤트 로그를 클릭합니다.
8. 이벤트 로그를 필터링하여 5단계에서 규칙 또는 모니터가 구성된 동일한 이벤트를 확인합니다. 이벤트 로그 이름을 마우스 오른쪽 단추로 클릭하고 상황에 맞는 메뉴 옵션 중 "보기"를 선택한 후 "필터..."를 선택하여 이 작업을 수행할 수 있습니다. 여기에서 5단계의 식과 비슷한 방식으로 "이벤트 원본" 및 "이벤트 ID"를 필터링할 수 있습니다.
9. 보기에 이벤트가 표시되면 이벤트 뷰어에서 여세요.
a. 이벤트가 제대로 열리면 이벤트 로그를 저장합니다(작업 메뉴, 다른 이름으로 로그 파일 저장).
b. 기술 지원 서비스에 문의하고 모니터 이름과 모니터의 현재 상태, 사용자가 시도한 기술 자료 문서의 단계 및 오프라인 분석을 위해 저장한 이벤트 로그를 제공합니다.
Element properties: Source Code: <UnitMonitor ID="Microsoft.SystemCenter.HealthServiceModules.WindowsEventLog.CorruptOrUnreadableEvents" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ParentMonitorID="Microsoft.SystemCenter.HealthServiceModules.WindowsEventLog.Rollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogSingleEventLog2StateMonitorType" ConfirmDelivery="true">
Home
KOR