Övervakaren kontrollerar om Windows-händelseloggmodulen läser många skadade händelser från händelseloggar. Om för många skadade eller oläsliga händelser påträffas under en viss tidsperiod övergår övervakaren i feltillstånd.
Knowledge Base article:
Sammanfattning
Aviseringen/övervakartillståndet indikerar att det fanns många skadade och oläsbara händelser i den övervakade händelseloggen.
System Center Management-tjänsten för hälsotillstånd försökte läsa en händelse och ett antal efterföljande händelser i händelseloggen var oläsbara. Med standardkonfigurationen för den här övervakaren genereras ett varningstillstånd och en avisering när övervakaren påträffar 21 händelser i följd som System Center Management-tjänsten för hälsotillstånd inte har kunnat bearbeta inom 5 minuter.
Om System Center Management-tjänsten för hälsotillstånd har kunnat bearbeta en händelse under eller efter den tidsperioden övergår övervakaren till felfritt tillstånd och den ursprungliga varningsaviseringen löser sig automatiskt.
Orsaker
Detta kan bero på ett flertal problem, bland annat:
En skadad händelselogg
Ett program som loggar felaktiga händelser
Lösningar
Du kan med hjälp av följande steg avgöra om det är ett problem med händelseloggen som bearbetades:
1. Anteckna namnet på regeln eller övervakaren i aviserings- eller övervakarsammanhanget. Det är texten efter arbetsflödesnamnet i sammanhanget.
2. Leta upp namnet i konsolen och ta fram egenskaperna för regeln eller övervakaren.
3. Titta på flikarna som börjar med Händelselogg (till exempel "Händelselogg (ohälsosam händelse)") i egenskaperna för övervakaren eller regeln.
4. När du har skrivit ned vilken händelselogg som övervakaren eller regeln är konfigurerad att övervaka ska du ta fram en relaterad flik med orden uttryck och händelse i namnet (till exempel "Uttryck för enkel händelse" eller "Uttryck för upprepad händelse").
5. Anteckna villkoren. Du ska använda dessa villkor för att filtrera måldatorernas händelselogg och leta efter den skadade händelsen.
6. När du har händelselogg och uttrycket (till exempel Händelse-ID lika med 14384 OCH Händelsekälla lika med Hälsotjänst) öppnar du händelsevisningen som händelsen kommer från.
7. Klicka på händelseloggen identifierad i Steg 3.
8. Filtrera händelseloggen för att leta efter samma händelse som regeln eller övervakaren konfigurerades till i steg 5. Du kan göra detta i händelsevisningen genom att högerklicka på händelseloggens namn och välja alternativet Visa och sedan Filter på snabbmenyn. Därifrån kan du filtrera efter "Händelsekälla" och "Händelse-ID" på ett liknande sätt som i uttrycket i steg 5.
9. Om det visas händelser i vyn öppnar du dem i händelsevisningen.
a. Om det går att öppna händelsen utan problem ska du spara händelseloggen (Åtgärd-menyn, Spara loggfil som).
b. Kontakta kundsupporten och tillhandahåll övervakarnamnet och det aktuella tillståndet, stegen du försökte följa i Knowledge Base och händelseloggen som du har sparat för offlineanalys.
Home
SVE