Этот монитор проверяет, считывает ли модуль журнала событий Windows большое количество поврежденных событий из какого-либо журнала событий. При обнаружении слишком большого количества поврежденных или нечитаемых событий, считанных в течение определенного периода времени, состояние этого монитора меняется на неработоспособное.
Сводка
Это состояние предупреждения/монитора указывает на наличие большого количества поврежденных и нечитаемых событий в отслеживаемом журнале событий.
Служба работоспособности управления System Center попыталась считать событие, но определенное число событий, следующих за этим событием в журнале событий, считать не удалось. В конфигурации по умолчанию этого монитора настроено создание состояния предупреждения и предупреждения при обнаружении последовательности из 21 события, которые службе работоспособности управления System Center не удалось обработать в течение 5 минут.
Если службе работоспособности управления System Center удалось обработать событие в течение или после указанного периода, монитор перейдет в работоспособное состояние, а исходное предупреждение будет разрешено автоматически.
Причины
Это может быть вызвано несколькими причинами, включая следующее:
Решения
Чтобы определить наличие ошибки в обрабатываемом журнале событий, можно выполнить следующие действия.
1. Запишите имя правила или монитора из контекста предупреждения или монитора. Это текст, расположенный после имени рабочего процесса в контексте.
2. Найдите это имя в консоли и откройте свойства этого правила или монитора.
3. В окне свойств монитора или правила просмотрите вкладки, названия которых начинаются со слов "Журнал событий" (например, "Журнал событий (событие неработоспособности)").
4. После просмотра журнала событий, предназначенного для отслеживания этого монитора или правила, найдите вкладку, название которой содержит слова "выражение события" (например, "Выражение простого события" или "Выражение повторного события").
5. Обратите внимание на критерии, описанные ниже. Эти критерии можно использовать для фильтрации журналов событий целевого компьютера для поиска поврежденных событий.
6. Зная название журнала событий и выражение (например, "ИД события равно 14384" И "Источник события равно Служба работоспособности"), откройте окно просмотра событий, в котором было зарегистрировано это событие.
7. Выберите журнал событий, определенный в действии 3.
8. Настройте фильтрацию журнала событий для поиска того же события, для поиска которого был настроен этот монитор или правило в пункте 5. Это можно сделать в окне просмотра событий, щелкнув правой кнопкой мыши имя журнала событий и выбрав команду "Просмотр" в контекстном меню, а затем выбрав пункт "Фильтр". После этого можно настроить фильтрацию по критериям "Источник события" и "ИД события" аналогично выражению в пункте 5.
9. Если в представлении отображаются события, откройте их в окне просмотра событий.
а. Если удалось открыть событие, сохраните журнал событий (в меню "Действия" выберите команду "Сохранить файл журнала как").
б. Обратитесь в службу поддержки пользователей и сообщите следующие сведения: имя монитора и его текущее состояние, действия, выполненные в соответствии со статьями базы знаний, и журнал событий, сохраненный для последующего анализа.
Home
RUS