Работоспособность службы журнала событий Windows - Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth (UnitMonitor) (RUS)

Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth (UnitMonitor)

Отслеживание работоспособности службы "Журнал событий" Windows

Knowledge Base article:

Сводка

Служба "Журнал событий" обеспечивает просмотр сообщений журнала событий, созданных Windows-совместимыми программами и компонентами, в окне просмотра событий. Службу невозможно остановить при помощи действия администрирования, и она требуется для работы операционной системы.

Причины

Служба может остановиться по нескольким причинам:

Служба обнаружила исключение, которое остановило службу.
Служба была настроена неправильно, что помешало ее запуску.
Служба не смогла запуститься, поскольку учетная запись пользователя, назначенная службе, не смогла пройти проверку подлинности.

Решения

Если данная служба остановлена, операционную систему следует перезапустить. Если перезапуск службы не устранит проблему, операционная система не сможет загрузиться в обычном режиме, может потребоваться изменить конфигурацию службы в безопасном режиме. После загрузки в безопасном режиме для службы следует установить тип запуска "Автоматически" и вход в систему "Локальная система".

Element properties:

Target

Microsoft.Windows.Server.10.0.OperatingSystem

Parent Monitor

Microsoft.Windows.Server.10.0.OperatingSystem.CoreServicesRollup

Category

StateCollection

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.CheckNTServiceStateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Служба "Журнал событий" Windows остановлена

Служба "Журнал событий" Windows на сервере "{0}" прекратила работу

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth" Accessibility="Public" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ParentMonitorID="Microsoft.Windows.Server.10.0.OperatingSystem.CoreServicesRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.CheckNTServiceStateMonitorType" ConfirmDelivery="false"> <Category>StateCollection</Category> <AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.OperatingSystem.EventLogServiceHealth.AlertMessage"> <AlertOnState>Error</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>Error</AlertSeverity> <AlertParameters> <AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="NotRunning" MonitorTypeStateID="NotRunning" HealthState="Error"/> <OperationalState ID="Running" MonitorTypeStateID="Running" HealthState="Success"/> </OperationalStates> <Configuration> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <ServiceName>Eventlog</ServiceName> </Configuration> </UnitMonitor>