Este monitor verificará se o Módulo Log de Eventos do Windows lê muitos eventos corrompidos em algum log de eventos. Se ele encontrar eventos corrompidos ou ilegíveis em excesso durante um período de tempo, definirá o estado deste monitor como não íntegro.
Resumo
Esse estado de alerta/monitor indica que existem muitos eventos danificados e ilegíveis no log de eventos que estava sendo monitorado.
O Serviço de Integridade tentou ler um evento e um número de eventos subsequentes no log de eventos não estavam legíveis. A configuração padrão desse monitor gera um estado e um alerta de aviso quando ocorrem 21 eventos consecutivos que o Serviço de Integridade não conseguiu processar em 5 minutos.
Se o Serviço de Integridade tiver conseguido processar um evento durante ou depois desse tempo, o monitor mudará para um estado íntegro, e o alerta de aviso original se resolverá automaticamente.
Causas
Isso pode ser provocado por diversos problemas, incluindo:
Resoluções
Você poderá usar as etapas abaixo para determinar se existe um problema de baixo nível com o log de eventos que está sendo processado:
1. Anote o nome da regra ou monitor indicado no alerta ou no contexto do monitor. Esse é o texto depois do Nome do fluxo de trabalho no contexto.
2. Procure por esse nome no console e abra as propriedades para essa regra ou monitor.
3. Nas propriedades do monitor ou da regra, examine as guias que começam com Log de Eventos (por exemplo: “Log de Eventos (Evento de Estado Inadequado)".
4. Depois de anotar o log de eventos em que esse monitor ou regra está configurado para monitorar, procure por uma guia relacionada chamada “Expressão de Evento” (por exemplo: “Expressão de Evento Simples” ou “Expressão de Evento Repetido”).
5. Anote os critérios aqui. Você usará esses critérios para filtrar o log de eventos dos computadores de destino para procurar pelo evento danificado.
6. Depois de receber o log de eventos e a expressão (por exemplo; “ID do Evento igual a 14384" E "Fonte do Evento igual a Serviço de Integridade”), abra o visualizador de eventos onde esse evento foi originado.
7. Clique no log de eventos para o qual o monitor ou regra estava configurado na Etapa 3.
8. Filtre o log de eventos para procurar pelo mesmo evento com base no qual a regra ou monitor foi configurado na Etapa 5. Você pode fazer isso no visualizador de eventos clicando com o botão direito no nome do log de eventos e escolhendo a opção do menu de contexto "Exibir" e, em seguida, "Filtrar". É possível filtrar por "Origem do evento" e “ID do Evento" de modo semelhante à expressão da Etapa 5.
9. Se algum evento for exibidos, abra-o no visualizador de eventos.
a. Se você puder abrir o evento com êxito, salve o log de eventos (menu Ação, Salvar arquivo de log como).
b. Entre em contato com o Atendimento ao cliente e forneça: o nome do monitor e seu estado atual, as etapas que tentou realizar no conhecimento e o log de eventos que você salvou para análise offline.
Home
PTB