Foi recolhido um evento que indica o encerramento inesperado de um serviço.
Esta regra gera um alerta quando um serviço do Windows® termina inesperadamente. Além do evento de terminação do serviço, é criado frequentemente e será recolhido pelo Operations Manager um evento de Relatório de Erros do Windows (Origem: DrWatson; ID: 4097). Este evento adicional pode revelar-se útil quando tentar resolver o Alerta de terminação do serviço.
Quando um serviço termina a aplicação inesperadamente, o Dr. Watson deteta que a aplicação gerou uma falha de proteção geral (GPF). Uma GPF ocorre quando uma aplicação tenta ler ou escrever numa localização de memória a que não tem acesso. Muitas vezes, isso provoca o encerramento do programa e a perda de dados não guardados.
Quando um serviço termina inesperadamente, pode selecionar uma das seguintes opções para resolver o problema:
Procurar informações de suporte relacionadas no Web site do fornecedor de software.
Instalar service packs ou atualizações de produto da aplicação em questão.
Instalar service packs ou atualizações de subsistemas relevantes de que a aplicação dependa.
Se o serviço for terminado inesperadamente com uma frequência invulgar e não estiverem disponíveis informações de suporte relacionadas, deverá contactar o fornecedor de software para obter suporte.
Evento de Exemplo:
Esta regra gera um alerta quando ocorre um dos seguintes eventos no Registo de Eventos do Sistema:
Prestes a reverter para a última configuração em condições conhecida porque o serviço %1 falhou ao iniciar.
O serviço %1 terminou com o seguinte erro: %n%2
O serviço %1 terminou com o erro específico do serviço %2.
O serviço %1 terminou inesperadamente. Já o fez %2 vez(es). Será efetuada a seguinte ação corretiva em %3 milissegundos: %5.
O Gestor de Controlo de Serviços tentou efetuar uma ação corretiva (%2) após a terminação inesperada do serviço %3, mas esta ação falhou com o seguinte erro: %n%4
O serviço %1 terminou inesperadamente. Já o fez %2 vez(es).
Origem: Gestor de Controlo de Serviços; 7021; Prestes a reverter para a última configuração em condições conhecida porque o serviço %1 falhou ao iniciar.
Origem: Gestor de Controlo de Serviços; 7023; O serviço %1 terminou com o seguinte erro: %n%2
Origem: Gestor de Controlo de Serviços; 7024; O serviço %1 terminou com o erro específico do serviço %2.
Origem: Gestor de Controlo de Serviços; 7031; O serviço %1 terminou inesperadamente. Já o fez %2 vez(es). Será efetuada a seguinte ação corretiva em %3 milissegundos: %5.
Origem: Gestor de Controlo de Serviços; 7032; O Gestor de Controlo de Serviços tentou efetuar uma ação corretiva (%2) após a terminação inesperada do serviço %3, mas esta ação falhou com o seguinte erro: %n%4
Origem: Gestor de Controlo de Serviços; 7033; O Gestor de Controlo de Serviço não foi inicializado com êxito. A configuração de segurança do servidor (scesrv.dll) falhou a inicialização com o erro %1. O sistema está a reiniciar...
Origem: Gestor de Controlo de Serviços; 7034; O serviço %1 terminou inesperadamente. Já o fez %2 vez(es).
Target | Microsoft.Windows.Server.2008.OperatingSystem | ||
Category | EventCollection | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2008.OperatingSystem.ServiceTerminatedUnexpextedly.Alert" Enabled="false" Target="Server2008!Microsoft.Windows.Server.2008.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Service Control Manager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7021</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7024</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7031</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7032</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7033</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>7034</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2008.OperatingSystem.ServiceTerminatedUnexpextedly.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>