Il file del registro eventi è pieno.
Questa regola genera un avviso ogni volta che un registro eventi risulta pieno. Quando un registro è pieno, le nuove istanze di evento vengono scartate. Non vengono quindi raccolte informazioni critiche ed è possibile che i problemi relativi all'integrità del sistema non vengano rilevati.
Evento di esempio:
Questa regola genera un avviso ogni volta che si verifica uno dei seguenti eventi nel registro eventi di sistema:
Il file di log %1 è pieno.
Origine: Registro eventi; ID evento: 6000 Il file di registro %1 è pieno.
Il registro eventi ha raggiunto la capacità massima. Probabilmente, ciò è dovuto alla configurazione nel registro di una delle seguenti impostazioni:
Sovrascrivi eventi anteriori a "N" giorni
Non sovrascrivere eventi (pulizia manuale del registro)
Per risolvere il problema segnalato dall'avviso, attenersi alle procedure seguenti:
Salvare e cancellare il file di log
Aprire il Visualizzatore eventi.
Fare clic con il pulsante destro del mouse sul registro eventi appropriato e scegliere Proprietà.
Fare clic sul pulsante Cancella registro.
Se necessario, salvare il file di registro.
Aggiornare la configurazione del file di log
Aprire il Visualizzatore eventi.
Fare clic con il pulsante destro del mouse sul registro eventi appropriato e scegliere Proprietà.
Fare clic su Sovrascrivi eventi se necessario o Sovrascrivi eventi anteriori a N giorni. Nei casi in cui viene fatto clic su "Sovrascrivi eventi anteriori a N giorni", è necessario impostare il numero di giorni in modo che la pulitura degli eventi possa andare di pari passo o superare l'aggiunta di nuovi eventi al registro.
Target | Microsoft.Windows.Server.10.0.OperatingSystem | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogFull.Alert" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Eventlog</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>6000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogFull.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>