Ten monitor sprawdza, czy moduł dziennika zdarzeń systemu Windows odczytuje wiele uszkodzonych zdarzeń z któregoś dziennika. Jeśli w ustalonym czasie napotkanych zostanie zbyt wiele uszkodzonych lub nieczytelnych zdarzeń, stan monitora zacznie wskazywać złą kondycję.
Podsumowanie
Ten monitor i alert wskazują, że w monitorowanym dzienniku zdarzeń wystąpiło wiele uszkodzonych i nieczytelnych zdarzeń.
Usługa System Center Management Health podjęła próbę odczytu zdarzenia, jednak duża liczba kolejnych zdarzeń w dzienniku zdarzeń była nieczytelna. Domyślna konfiguracja tego monitora powoduje generowanie stanu ostrzeżenia i alertu w momencie napotkania 21 kolejnych zdarzeń, których usługa System Center Management Health nie mogła przetworzyć w czasie 5 minut.
Jeśli w tym czasie lub po jego upływie usługa System Center Management Health mogła przetworzyć zdarzenie, monitor przechodzi do stanu prawidłowego, a pierwotny alert z ostrzeżeniem zostaje automatycznie rozwiązany.
Przyczyny
Ten problem może mieć wiele przyczyn, na przykład:
Rozwiązania
W celu ustalenia, czy występuje problem z przetwarzanym dziennikiem, można wykonać następujące kroki:
1. Zapisz nazwę zasady lub monitora z kontekstu alertu lub monitora. Jest to tekst w kontekście następujący po nazwie przepływu pracy.
2. Wyszukaj tę nazwę w konsoli i otwórz właściwości zasady lub monitora.
3. W oknie właściwości monitora lub zasady sprawdź karty zaczynające się etykietą Dziennik zdarzeń (na przykład „Dziennik zdarzeń (zdarzenie nieprawidłowe)”.
4. Po zapisaniu nazwy dziennika zdarzeń, którego monitorowanie skonfigurowano w ramach danej zasady lub monitora znajdź powiązaną kartę o nazwie zawierającej tekst „wyrażenie zdarzenia” (na przykład „Proste wyrażenie zdarzenia” lub „Wyrażenie zdarzenia powtarzanego”).
5. Zapisz kryteria widoczne w tym miejscu. Na podstawie tych kryteriów można odfiltrować dziennik zdarzeń komputerów docelowych w celu znalezienia uszkodzonego zdarzenia.
6. Po określeniu dziennika zdarzeń i wyrażenia (na przykład Identyfikator zdarzenia równa się 14384 AND Źródło zdarzenia równa się Usługa kondycji) otwórz podgląd zdarzeń dla miejsca pochodzenia zdarzenia.
7. Kliknij dziennik zdarzeń zidentyfikowany w kroku 3.
8. Ustaw w dzienniku zdarzeń filtr, aby wyszukać zdarzenie, dla którego w kroku 5 skonfigurowano zasadę lub monitor. Tę czynność można wykonać za pomocą podglądu zdarzeń, klikając prawym przyciskiem myszy nazwę dziennika zdarzeń i wybierając z menu kontekstowego pozycję Widok, a następnie Filtruj W tym miejscu można filtrować według „Źródła zdarzeń” i „Identyfikatora zdarzenia”, podobnie jak przypadku wyrażenia w kroku 5.
9. Jeśli w widoku wyświetlą się zdarzenia, otwórz je za pomocą podglądu zdarzeń.
a. Jeśli możesz pomyślnie otworzyć zdarzenie, zapisz dziennik zdarzeń (menu Akcja, pozycja Zapisz plik dziennika jako).
b. Skontaktuj się z pomocą techniczną i podaj nazwę monitora oraz jego aktualny stan, a także wymień wykonane czynności wyszczególnione w bazie wiedzy i w dzienniku zdarzeń, który zapisano do celów analizy offline.
Home
PLK