Gebeurtenislogboekbestand vol - Microsoft.Windows.Server.10.0.OperatingSystem.EventLogFull.Alert (Rule) (NLD)

Microsoft.Windows.Server.10.0.OperatingSystem.EventLogFull.Alert (Rule)

Het gebeurtenislogboekbestand is vol.

Knowledge Base article:

Samenvatting

Deze regel genereert een waarschuwing zodra een gebeurtenislogboek vol is. Als een gebeurtenislogboek vol is, worden nieuwe gebeurtenissen genegeerd. Als gevolg hiervan worden kritieke gegevens niet verzameld en kan het gebeuren dat gezondheidgerelateerde problemen van het systeem niet worden opgemerkt.

Voorbeeld van gebeurtenis:

Deze regel genereert een waarschuwing wanneer een van de volgende gebeurtenissen zich in het logboek voor systeemgebeurtenissen voordoet:

Het logboekbestand %1 is vol.

Bron: Gebeurtenislogboek; Gebeurtenis-id: 6000 Het logboekbestand %1 is vol.

Oorzaken

Het gebeurtenislogboek heeft de maximale capaciteit bereikt. Waarschijnlijk wordt dit veroorzaakt doordat het logboek geconfigureerd is met een van de volgende logboekgrootte-instellingen:

Gebeurtenissen die ouder zijn dan N dagen overschrijven
Gebeurtenissen niet overschrijven (logboek handmatig wissen)

Oplossingen

Voer de volgende procedures uit om deze waarschuwing op te lossen:

▸Sla het logboekbestand op en wis alle gegevens

Open Logboeken.
Klik met de rechtermuisknop op het betreffende gebeurtenislogboek en klik op Eigenschappen.
Klik op de knop Logboek wissen.
Indien gewenst, slaat u het logboekbestand op.

Werk de configuratie van het logboekbestand bij

Open Logboeken.
Klik met de rechtermuisknop op het betreffende gebeurtenislogboek en klik op Eigenschappen.
Klik op Overschrijven indien nodig of Gebeurtenissen die ouder zijn dan "N" dagen overschrijven. Als u op Gebeurtenissen die ouder zijn dan N dagen overschrijven klikt, moet u het aantal dagen aanpassen, zodat de gebeurtenissen minstens even snel kunnen worden opgeschoond als er nieuwe gebeurtenissen aan het logboek worden toegevoegd.

Element properties:

Target

Microsoft.Windows.Server.10.0.OperatingSystem

Category

EventCollection

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Gebeurtenislogboek vol

{0}

Event Log

System

Member Modules:

ID	Module Type	TypeId	RunAs
EventDS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogFull.Alert" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true"> <Category>EventCollection</Category> <DataSources> <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>System</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventSourceName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>Microsoft-Windows-Eventlog</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>6000</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>1</Severity> <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogFull.Alert.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/EventDescription$</AlertParameter1> </AlertParameters> <Suppression> <SuppressionValue/> </Suppression> </WriteAction> </WriteActions> </Rule>