事件記錄檔已滿。
只要事件記錄檔已滿,此規則就會產生警示。 一旦事件記錄檔已滿,新的事件例項就會被捨棄。 因此會導致無法收集重要資訊,而且可能無法偵測與系統健全狀況有關的問題。
範例事件:
如果系統事件記錄檔中出現下列任何事件,此規則就會產生警示:
%1 記錄檔已滿。
來源: Eventlog; 事件識別碼: 6000 %1 記錄檔已滿。
事件記錄檔已滿。 此問題最可能的原因是記錄被設定為下列其中一個記錄大小設定:
覆寫「N」天前發生的事件
不覆寫事件 (手動清除記錄)
若要解決此警示,請執行下列程序:
儲存記錄檔然後清除
開啟 [事件檢視器]。
在合適的事件記錄檔上按一下滑鼠右鍵,然後再按 [內容]。
按一下 [清除記錄] 按鈕。
如有必要,請儲存記錄檔。
更新記錄檔設定
開啟 [事件檢視器]。
在合適的事件記錄檔上按一下滑鼠右鍵,然後再按 [內容]。
按一下 [視需要覆寫事件] 或 [覆寫 N 天前發生的事件]。 若按一下 [覆寫 N 天前發生的事件],您必須調整天數值,使事件清理的速度能跟上或超過新事件新增到記錄中的速度。
Target | Microsoft.Windows.Server.2008.OperatingSystem | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2008.OperatingSystem.EventLogFull.Alert" Enabled="true" Target="Server2008!Microsoft.Windows.Server.2008.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Eventlog</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>6000</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2008.OperatingSystem.EventLogFull.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>