Deze monitor controleert of de module Windows-gebeurtenislogboek veel beschadigde gebeurtenissen leest in gebeurtenislogboeken. Als er gedurende een periode te veel beschadigde of onleesbare gebeurtenissen zijn, wordt de status van deze monitor ingesteld op Slecht.
Knowledge Base article:
Samenvatting
Deze waarschuwing/monitorstatus geeft aan dat er veel beschadigde en onleesbare gebeurtenissen zijn in het gebeurtenislog dat werd bewaakt.
De System Center Management Health-service heeft geprobeerd om een gebeurtenis te lezen, maar een aantal opeenvolgende gebeurtenissen in het gebeurtenislog zijn onleesbaar. In de standaardconfiguratie genereert deze monitor een waarschuwingsstatus en een waarschuwing wanneer wordt vastgesteld dat de System Center Management Health-service 21 opeenvolgende gebeurtenissen niet binnen 5 minuten heeft kunnen verwerken.
Als de System Center Management Health-service tijdens of na deze periode weer een gebeurtenis kan verwerken, geeft de monitor de status In orde weer en verdwijnt de oorspronkelijke waarschuwing automatisch.
Oorzaken
Dit kan talrijke oorzaken hebben, waaronder:
Een beschadigd logboek
Een toepassing die ongeldige gebeurtenissen vastlegt
Oplossingen
Aan de hand van de volgende stappen kunt u bepalen of er een probleem is met het gebeurtenislogboek dat wordt verwerkt:
1. Noteer de naam van de regel of de monitor uit de context van de monitor of uit de waarschuwing. Dit is de tekst achter de werkstroomnaam in de context.
2. Zoek naar deze naam in de console en geef de eigenschappen voor die regel of monitor weer.
3. Kijk in de eigenschappen van de monitor of de regel naar de tabbladen die beginnen met Gebeurtenislogboek (bijvoorbeeld 'Gebeurtenislogboek (Gebeurtenis met slechte status).
4. Nadat u in het gebeurtenislogboek hebt bekeken wat deze regel of monitor volgens de configuratie moet bewaken, kijkt u naar een gerelateerd tabblad Gebeurtenisexpressie (bijvoorbeeld 'Eenvoudige gebeurtenisexpressie' of 'Herhaalde gebeurtenisexpressie').
5. Noteer de hier genoemde criteria. Deze criteria moet u gebruiken om het gebeurtenislogboek van de doelcomputers te filteren bij het zoeken naar de beschadigde gebeurtenis.
6. Zodra u het gebeurtenislogboek en de expressie hebt (bijvoorbeeld, Gebeurtenis-id = 14384 en Gebeurtenisbron = Health-service), opent u Logboeken om de oorsprong van de gebeurtenis te zien.
7. Klik op het gebeurtenislogboek vermeld in stap 3.
8. Filter het gebeurtenislogboek om dezelfde gebeurtenis te vinden waarvoor de regel of monitor in stap 5 was geconfigueerd. Hiertoe klikt u in Logboeken met de rechtermuisknop op de naam van het gebeurtenislogboek en kiest u de optie Contextmenu weergeven en vervolgens Filter. Hier kunt u filteren op 'Gebeurtenisbron' en 'Gebeurtenis-id' net als bij de expressie in stap 5.
9. Als er gebeurtenissen in uw weergave worden vermeld, opent u deze in Logboeken.
a. Als u de gebeurtenis kunt openen, slaat u het gebeurtenislogboek op (menu Actie, Logboekbestand opslaan als).
b. Neem contact op met de klantenservice met vermelding van de naam en de huidige status van de monitor, de stappen uit het kennisartikel die u hebt gevolgd en het gebeurtenislogboek dat u voor offline-analyse hebt opgeslagen.
Home
NLD