Het gebeurtenislogboekbestand is vol.
Deze regel genereert een waarschuwing zodra een gebeurtenislogboek vol is. Als een gebeurtenislogboek vol is, worden nieuwe gebeurtenissen genegeerd. Als gevolg hiervan worden kritieke gegevens niet verzameld en kan het gebeuren dat gezondheidgerelateerde problemen van het systeem niet worden opgemerkt.
Voorbeeld van gebeurtenis:
Deze regel genereert een waarschuwing wanneer een van de volgende gebeurtenissen zich in het logboek voor systeemgebeurtenissen voordoet:
Het logboekbestand %1 is vol.
Bron: Gebeurtenislogboek; Gebeurtenis-id: 6000 Het logboekbestand %1 is vol.
Het gebeurtenislogboek heeft de maximale capaciteit bereikt. Waarschijnlijk wordt dit veroorzaakt doordat het logboek geconfigureerd is met een van de volgende logboekgrootte-instellingen:
Gebeurtenissen die ouder zijn dan N dagen overschrijven
Gebeurtenissen niet overschrijven (logboek handmatig wissen)
Voer de volgende procedures uit om deze waarschuwing op te lossen:
▸Sla het logboekbestand op en wis alle gegevens
Open Logboeken.
Klik met de rechtermuisknop op het betreffende gebeurtenislogboek en klik op Eigenschappen.
Klik op de knop Logboek wissen.
Indien gewenst, slaat u het logboekbestand op.
Werk de configuratie van het logboekbestand bij
Open Logboeken.
Klik met de rechtermuisknop op het betreffende gebeurtenislogboek en klik op Eigenschappen.
Klik op Overschrijven indien nodig of Gebeurtenissen die ouder zijn dan "N" dagen overschrijven. Als u op Gebeurtenissen die ouder zijn dan N dagen overschrijven klikt, moet u het aantal dagen aanpassen, zodat de gebeurtenissen minstens even snel kunnen worden opgeschoond als er nieuwe gebeurtenissen aan het logboek worden toegevoegd.
Target | Microsoft.Windows.Server.10.0.OperatingSystem | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogFull.Alert" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Eventlog</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>6000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogFull.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>