Intégrité du service Journal des événements Windows - Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth (UnitMonitor) (FRA)

Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth (UnitMonitor)

Analyse l'intégrité du service Windows pour le service Journal des événements Windows

Knowledge Base article:

Résumé

Le service Journal des événements permet d'afficher les messages du journal des événements émis par des composants et des programmes Windows dans l'Observateur d'événements. Le service ne peut pas être arrêté par le biais d'une action d'administrateur et il est indispensable au bon fonctionnement du système d'exploitation.

Causes

Un service peut s'arrêter pour de nombreuses raisons, parmi lesquelles :

Il a rencontré une exception qui l'a arrêté.
Il n'a pas été configuré correctement, ce qui l'a empêché de démarrer.
Le service n'a pas pu démarrer car le compte d'utilisateur affecté au service n'a pas pu être authentifié.

Résolutions

Si ce service est arrêté, vous devez redémarrer le système d'exploitation. Si le redémarrage du système ne résout pas le problème et le système d'exploitation ne peut pas démarrer en mode Normal, la configuration du service devra peut-être être mise à jour en mode sans échec. Une fois en mode sans échec, le service doit être configuré avec un type de démarrage « Automatique » et la configuration d'ouverture de session doit être définie à « Système local ».

Element properties:

Target

Microsoft.Windows.Server.10.0.OperatingSystem

Parent Monitor

Microsoft.Windows.Server.10.0.OperatingSystem.CoreServicesRollup

Category

StateCollection

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.CheckNTServiceStateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Arrêt du service Journal des événements Windows

Le service Journal des événements Windows sur le serveur {0} a cessé de fonctionner

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth" Accessibility="Public" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ParentMonitorID="Microsoft.Windows.Server.10.0.OperatingSystem.CoreServicesRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.CheckNTServiceStateMonitorType" ConfirmDelivery="false"> <Category>StateCollection</Category> <AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="NotRunning" MonitorTypeStateID="NotRunning" HealthState="Error"/> <OperationalState ID="Running" MonitorTypeStateID="Running" HealthState="Success"/> </OperationalStates> <Configuration> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <ServiceName>Eventlog</ServiceName> </Configuration> </UnitMonitor>