Toto monitorování ověří, zda modul protokolu událostí systému Windows načítá mnoho poškozených událostí z některého protokolu události. Zjistí-li modul v určitém časovém období příliš mnoho poškozených či nečitelných událostí, nastaví stav tohoto monitorování na Není v pořádku.
Souhrn
Tato výstraha/stav monitorování indikuje, že v protokolu událostí, který byl monitorován, došlo k mnoha narušením a nečitelným událostem.
Služba System Center Management Health se pokusila přečíst událost a několik následných událostí v protokolu událostí bylo nečitelných. Výchozí nastavení tohoto monitorování generuje varovný stav a výstrahu, pokud se setká s 21 následnými událostmi, které služba System Center Management Health nebyla schopna zpracovat do 5 minut.
Jestliže služba System Center Management Health nebyla schopna zpracovat událost v průběhu dané doby nebo po ní, monitorování přejde do stavu v pořádku a původní varovná výstraha bude automaticky vyřešena.
Příčiny
To může způsobit další problémy, včetně:
Řešení
Pro zjištění, zda u zpracovávaného protokolu událostí nastal nějaký problém, můžete použít následující kroky:
1. Povšimněte si pravidla nebo názvu monitorování z kontextu výstrahy nebo monitorování. Jedná se o text uvedený za názvem Workflow (pracovních postupů) v kontextu.
2. Podívejte se na název v konzole a předložte vlastnosti pro toto pravidlo nebo monitorování.
3. Ve vlastnostech monitorování nebo pravidla se podívejte na karty, která začínají Event Log (např. „Event Log (Unhealthy Event)) / (Protokol událostí (Nezdravá událost))“.
4. V deníku událostí se podívejte, kde je toto monitorování nebo pravidlo nastaveno na monitorování, podívejte se na příslušnou kartu s názvem Event Expression (např. „Simple Event Expression (Vyjádření jednoduché události)“ nebo „Repeated Event Expression (Vyjádření opakované události)“).
5. Povšimněte si zde uvedeného kritéria. Toto kritérium budete používat pro filtrování protokolů událostí cílových počítačů při vyhledávání poškozené události.
6. Jakmile máte protokol událostí a výraz (např. ID události se rovná 14384 a zdroj události se rovná stav), otevřete prohlížeč událostí v místě, odkud událost pochází.
7. Klikněte na protokol událostí uvedený v kroku 3.
8. Filtrováním protokolu událostí vyhledejte stejnou událost, na kterou se pravidlo nebo monitorování nakonfigurovalo v kroku 5. Můžete to udělat přímo v prohlížeči událostí, a to tak, že kliknete pravým tlačítkem na název protokolu událostí a v místní nabídce vyberete Zobrazení a pak Filtr. Tady můžete filtrovat podle Zdroje události a ID události, podobně jako u výrazu v kroku 5.
9. Jestliže se ve vašem náhledu zobrazí nějaké události, otevřete si je v prohlížeči událostí.
a. Pokud událost můžete otevřít, uložte protokol událostí (nabídka Akce, Uložit soubor protokolu jako).
b. Obraťte se na zákaznickou podporu a poskytněte jim název monitorování, jeho aktuální stav, kroky, které jste podnikli, a protokol událostí, který jste uložili pro offline analýzu.
Home
CSY