Este monitor irá verificar se o módulo de Registo de Eventos do Windows lê muitos eventos danificados de qualquer registo de eventos. Se encontrar demasiados eventos danificados ou ilegíveis durante um período de tempo, irá definir o estado deste monitor para danificado.
Resumo
Este estado de alerta/monitor indica que existem muitos eventos danificados e ilegíveis no registo de eventos que estava a ser monitorizado.
O Serviço de Integridade de Gestão do System Center tentou ler um evento e foram detetados vários eventos subsequentes ilegíveis no registo de eventos. A configuração predefinida deste monitor gera um estado de aviso e um alerta quando deteta 21 eventos consecutivos que o Serviço de Integridade de Gestão do System Center não tenha conseguido processar num período de 5 minutos.
Se o Serviço de Integridade de Gestão do System Center conseguir processar um evento durante ou após esse tempo, o monitor muda para um bom estado de funcionamento e o alerta de aviso original é resolvido automaticamente.
Causas
Isto pode ser causado por vários problemas, incluindo:
Resoluções
Pode executar os passos que se seguem para determinar se existe um problema com o registo de eventos que estava a ser processado:
1. Tome nota do nome do monitor ou regra a partir do contexto do alerta ou monitor. É o texto que vem a seguir ao Nome do fluxo de trabalho no contexto.
2. Procure este nome na consola e aceda às propriedades desse monitor ou regra.
3. Nas propriedades do monitor ou regra, observe os separadores que começam por Registo de Eventos (por exemplo, "Registo de Eventos (Evento em Mau Estado de Funcionamento)").
4. Depois de tomar nota do registo de eventos em que este monitor ou regra está configurado para monitorização, procure um separador relacionado denominado Expressão de Evento (por exemplo, "Expressão de Evento Simples" ou "Expressão de Evento Repetida").
5. Tome nota dos critérios aqui. Vai utilizar estes critérios para filtrar o registo de eventos de computadores de destino e procurar o evento danificado.
6. Assim que tiver o registo de eventos e a expressão (por exemplo, o ID do Evento é igual a 14384 E a Origem do Evento é igual a Serviço de Integridade), abra o visualizador de eventos que originou este evento.
7. Clique no registo de eventos identificado no Passo 3.
8. Filtre o registo de eventos para procurar o mesmo evento para o qual foi configurado o monitor ou regra no Passo 5. Pode efetuar este procedimento no visualizador de eventos, clicando com o botão direito do rato no nome do registo de eventos e escolhendo a opção do menu de contexto Ver e, em seguida, Filtro A partir daqui, pode filtrar pela "Origem do Evento" e pelo "ID do Evento" semelhantes à expressão do Passo 5.
9. Se aparecerem eventos na vista, abra-os no visualizador de eventos.
a. Se conseguir abrir o evento, guarde o registo de eventos (menu Ação, Guardar Ficheiro de Registo Como).
b. Contacte o suporte ao cliente e indique o nome do monitor e o atual estado do mesmo, os passos que tentou seguir no conhecimento e o registo de eventos que guardou para a análise offline.
Home
PTG