Mit diesem Monitor wird überprüft, ob das Windows-Ereignisprotokollmodul viele beschädigte Ereignisse aus einem Ereignisprotokoll liest. Wenn er in einem bestimmten Zeitraum auf zu viele beschädigte oder unlesbare Ereignisse trifft, setzt er den Status dieses Monitors auf "fehlerhaft".
Zusammenfassung
Dieser Warnungs-/Monitorstatus weist darauf hin, dass das überwachte Ereignis viele beschädigte und unlesbare Ereignisse enthielt.
Der Integritätsdienst versuchte, ein Ereignis zu lesen, und eine Anzahl nachfolgender Ereignisse im Ereignisprotokoll waren unlesbar. Die Standardkonfiguration dieses Monitors generiert einen Warnungsstatus und eine Warnung, wenn 21 aufeinander folgende Ereignisse gefunden werden, die der Integritätsdienst innerhalb von fünf Minuten nicht verarbeiten konnte.
Wenn vom Integritätsdienst während oder nach diesem Zeitraum ein Ereignis verarbeitet werden konnte, geht der Monitor in einen grünen Status über, und die ursprüngliche Warnung wird automatisch aufgelöst.
Ursachen
Dies kann durch viele Probleme ausgelöst werden, einschließlich:
Lösungen
Mit den nachfolgenden Schritten können Sie ermitteln, ob in dem verarbeiteten Ereignisprotokoll ein Problem auf unterer Ebene enthalten ist:
1. Notieren Sie den im Warnungs- oder Monitorkontext aufgeführten Namen der Regel oder des Monitors. Dies ist der im Kontext nach "Workflowname" angezeigte Text.
2. Suchen Sie diesen Namen in der Konsole, und zeigen Sie die Eigenschaften für diese Regel bzw. diesen Monitor an.
3. Suchen Sie in den Monitor- oder Regeleigenschaften nach den Registerkarten, deren Namen mit "Ereignisprotokoll" beginnen (z. B. "Ereignisprotokoll (Fehlerhaft-Ereignis)").
4. Suchen Sie nach dem Notieren des Ereignisprotokolls, in dem dieser Monitor oder diese Regel für eine Überwachung konfiguriert ist, nach einer verwandten Registerkarte mit dem Namen "Ereignisausdruck" (z. B. "Ausdruck für einfaches Ereignis" oder "Ausdruck für wiederholtes Ereignis").
5. Notieren Sie die Kriterien hier. Diese Kriterien verwenden Sie zum Filtern des Ereignisprotokolls der Zielcomputer, um nach dem beschädigten Ereignis zu suchen.
6. Öffnen Sie nach Ermittlung des Ereignisprotokolls und des Ausdrucks (z. B. "Ereignis-ID gleich 14384" UND "Ereignisquelle gleich Integritätsdienst") die Ereignisanzeige, aus der dieses Ereignis stammt.
7. Klicken Sie auf das Ereignisprotokoll, für das der Monitor oder die Regel in Schritt 3 konfiguriert wurde.
8. Filtern Sie das Ereignisprotokoll, und suchen Sie nach demselben Ereignis, für das die Regel oder der Monitor in Schritt 5 konfiguriert wurde. Verwenden Sie dazu die Ereignisanzeige, indem Sie mit der rechten Maustaste auf den Namen des Ereignisprotokolls klicken und die Kontextmenüoption "Ansicht" und dann "Filtern" auswählen. Nun können Sie nach "Ereignisquelle" und "Ereignis-ID" ähnlich wie im Ausdruck in Schritt 5 suchen.
9. Wenn in der Ansicht Ereignisse angezeigt werden, öffnen Sie diese in der Ereignisanzeige.
a. Wenn Sie das Ereignis öffnen können, speichern Sie das Ereignisprotokoll (Menü "Aktion", "Protokolldatei speichern unter").
b. Wenden Sie sich an den Support Service, und geben Sie Folgendes an: den Namen des Monitors und seinen aktuellen Status, die Schritte, die Sie auszuführen versucht haben, und das Ereignisprotokoll, das Sie für eine Offlineanalyse gespeichert haben.
Home
DEU