Verarbeitung der Ereignisse im Rückstand benötigt einen langen Zeitraum
Microsoft.SystemCenter.HealthServiceModules.WindowsEventLog.ProcessingBackLoggedEventsTooLong (UnitMonitor)
Mit diesem Monitor wird überprüft, ob das Windows-Ereignisprotokollmodul Ereignisse verarbeitet, die seit einem bestimmten Zeitraum im Rückstand sind.
Knowledge Base article:
Zusammenfassung Dieser Monitor und die Warnung geben an, dass die Verarbeitung älterer Ereignisse für ein bestimmtes Ereignisprotokoll durch den Integritätsdienst der System Center-Verwaltung länger als erwartet gedauert hat.
Nachfolgend finden Sie eine Zusammenfassung der Standardkonfiguration dieses Monitors:
Warnungsstatus: Ein Übergang zum Warnungsstatus erfolgt, wenn Ereignisse nach 10 Minuten von Operations Manager immer noch im Rückstand verarbeitet werden. Dies bedeutet, dass das Ereignis 25017 zwar von Operations Manager verarbeitet wurde (die Verarbeitung von Ereignissen im Rückstand wurde begonnen), der aktuelle Datensatz jedoch noch nicht erreicht wurde (durch Ereignis 25018 angegeben).
Kritischer Status: Ein Übergang vom Warnungsstatus zum kritischen Status erfolgt, wenn Ereignisse nach 20 Minuten von Operations Manager immer noch im Rückstand verarbeitet werden. Dies bedeutet, dass zusätzlich zu den 10 Minuten, in denen überfällige Ereignisse bereits vom Integritätsdienst der System Center-Verwaltung verarbeitet wurden, weitere 10 Minuten vergangen sind. Insgesamt sind also 20 Minuten seit Ereignis 25017 verstrichen.
Ursachen Sowohl die Warnung, als auch der kritische Status können ein Hinweis darauf sein, dass auf dem Agent Folgendes passiert:
Der Computer, auf dem dieses Ereignis ausgelöst wurde, protokolliert Hunderte oder Tausende von Ereignissen pro Minute, die alle für die Überwachung verarbeitet werden müssen.
Der Computer verfügt möglicherweise nicht über ausreichende Ressourcen (z. B. Speicherkapazität).
Der Integritätsdienst der System Center-Verwaltung wurde für einen längeren Zeitraum beendet und muss alle Ereignisse verarbeiten, die seit der Verarbeitung des letzten erfolgreich verarbeiteten Ereignisses eingetreten sind.
Lösungen Sie können die folgenden Prüfungen ausführen, um die Hauptursache des Problems weiter zu bestimmen:
1. Öffnen Sie die Ereignisanzeige auf dem Computer, für den dieser Warnungs- oder Monitorstatus ausgelöst wurde.
2. Überprüfen Sie, ob eine Anwendungs- oder eine Ereignisquelle viele Ereignisse pro Minute im Ereignisprotokoll aufzeichnet.
3. Wenn nicht deutlich wird, welche Anwendung diese Ereignisse möglicherweise protokolliert, überprüfen Sie die Ressourcenverwendung auf diesem Computer. Wenn eine Anwendung viel Speicher- oder CPU-Kapazität verbraucht, fragen Sie beim Besitzer oder Administrator der Anwendung nach, ob dieses Verhalten zu erwarten ist.
4. Wenn der Verlust der Überwachung der vorhandenen Ereignisse für Sie nicht von Belang ist, können Sie die Einträge im Ereignisprotokoll löschen.
Hinweis: Werden Einträge im Ereignisprotokoll gelöscht, während vom Integritätsdienst der System Center-Verwaltung noch Ereignisse im Rückstand verarbeitet werden, führt dies zum Verlust der Überwachung.
Element properties: Source Code: <UnitMonitor ID="Microsoft.SystemCenter.HealthServiceModules.WindowsEventLog.ProcessingBackLoggedEventsTooLong" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.HealthService" ParentMonitorID="Microsoft.SystemCenter.HealthServiceModules.WindowsEventLog.Rollup" Remotable="true" Priority="Normal" TypeID="Microsoft.SystemCenter.HealthServiceModules.CorrelatedEventAndMissingEvent" ConfirmDelivery="true">
Home
DEU