Home
  •  

Windows 이벤트 로그 서비스 상태

Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth (UnitMonitor)

Windows 이벤트 로그용 Windows 서비스의 상태를 모니터링합니다.

Knowledge Base article:

요약

이벤트 로그 서비스를 사용하면 Windows 기반 프로그램 및 구성 요소에서 발급한 이벤트 로그 메시지를 이벤트 뷰어에서 볼 수 있습니다. 이 서비스는 관리 작업을 통해 중지할 수 없으며 운영 체제가 작동하는 데 필요합니다.

원인

서비스는 다음과 같은 여러 가지 이유로 중지될 수 있습니다.

해결 방법

이 서비스가 중지된 경우 운영 체제를 다시 시작해야 합니다. 서비스를 다시 시작해도 문제가 해결되지 않으며 운영 체제를 표준 모드에서 시작할 수 없는 경우 서비스 구성을 안전 모드에서 업데이트해야 할 수 있습니다. 안전 모드에서는 서비스의 시작 유형을 “자동”으로 구성해야 하며 로그온 구성을 “로컬 시스템”으로 설정해야 합니다.

Element properties:

TargetMicrosoft.Windows.Server.10.0.OperatingSystem
Parent MonitorMicrosoft.Windows.Server.10.0.OperatingSystem.CoreServicesRollup
CategoryStateCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.CheckNTServiceStateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Windows 이벤트 로그 서비스 중지됨
{0} 서버의 Windows 이벤트 로그 서비스 실행이 중지되었습니다.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth" Accessibility="Public" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ParentMonitorID="Microsoft.Windows.Server.10.0.OperatingSystem.CoreServicesRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.CheckNTServiceStateMonitorType" ConfirmDelivery="false">

  <Category>StateCollection</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth.AlertMessage">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="NotRunning" MonitorTypeStateID="NotRunning" HealthState="Error"/>

    <OperationalState ID="Running" MonitorTypeStateID="Running" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <ServiceName>Eventlog</ServiceName>

  </Configuration>

</UnitMonitor>