Ta zasada generuje alerty na podstawie zdarzeń wskazujących uszkodzenie systemu plików NTFS.
System NTFS zgłosił, że dysk logiczny jest uszkodzony lub całkowicie niedostępny. Niektóre dane zapisane na woluminie mogą być niedostępne.
Dysk logiczny mógł ulec uszkodzeniu lub jest niedostępny z wielu przyczyn; niektóre z nich przedstawiono poniżej:
Dysk fizyczny, który jest związany z dyskiem logicznym, został usunięty lub wystąpił jego błąd.
Dysk fizyczny, który jest związany z dyskiem logicznym, uległ uszkodzeniu.
Wystąpił problem dotyczący dysku.
Sprawdź stan sprzętu pod kątem awarii. W większości przypadków dziennik systemowy zawiera dodatkowe zdarzenia wskazujące przyczynę awarii, które mogą pochodzić ze sterowników magazynu niższego poziomu.
Po określeniu i usunięciu problemu sprzętowego:
1. Otwórz przystawkę Zarządzanie dyskami.
2. Przeskanuj dyski, a następnie uaktywnij ponownie dyski z błędami. Jeśli dysk należy do woluminu dublowanego lub RAID5, przeprowadź ponowną synchronizację lub utwórz ponownie wolumin.
3. Uruchom narzędzie fsutil repair state na woluminie, aby sprawdzić bieżącą kondycję tego woluminie.
4. W razie potrzeby w przypadku stanu (1) Wymagane skanowanie pro – wykonaj polecenie Chkdsk /scan dla wszystkich ponownie uaktywnionych woluminów.
5. W razie potrzeby w przypadku stanu (2) Wymagana naprawa punktów – wykonaj polecenie Chkdsk /spotfix dla wszystkich ponownie uaktywnionych woluminów.
6. W razie potrzeby w przypadku stanu (3) Wymagane pełne sprawdzenie dysku – wykonaj polecenie Chkdsk/f dla wszystkich ponownie uaktywnionych woluminów.
Target | Microsoft.Windows.Server.6.2.LogicalDisk | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2012.OperatingSystem.NTFSFileSystemCorrupt.Alert" Enabled="true" Target="WindowsServer!Microsoft.Windows.Server.6.2.LogicalDisk" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Microsoft-Windows-Ntfs</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">98</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<Value Type="String">$Target/Property[Type="Windows!Microsoft.Windows.LogicalDevice"]/Name$</Value>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<XPathQuery Type="String">Params/Param[1]</XPathQuery>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">Params/Param[3]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">Params/Param[3]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">2</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">Params/Param[3]</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">3</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2012.OperatingSystem.NTFSFileSystemCorrupt.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
<AlertParameter2>$Data/Params/Param[1]$</AlertParameter2>
<AlertParameter3>$Data/Params/Param[2]$</AlertParameter3>
<AlertParameter4>$Data/Params/Param[3]$</AlertParameter4>
</AlertParameters>
</WriteAction>
</WriteActions>
</Rule>