Windows Server 2012 NTFS Dosya Sistemi Bozulması Kuralı

Microsoft.Windows.Server.2012.OperatingSystem.NTFSFileSystemCorrupt.Alert (Rule)

Bu kural, bir NTFS Dosya Sistemi Bozulması'nı gösteren sistem olaylarına dayanan uyarıları oluşturur.

Knowledge Base article:

Özet

NTFS, mantıksal diskin bozuk veya tamamen kullanılamaz olduğunu rapor etti. Birimde depolanmış bazı verilere erişilemeyebilir.

Nedenler

Mantıksal bir disk, çeşitli nedenlerle bozulabilir veya erişilemez duruma gelebilir; bu nedenlerden bazıları şunlar olabilir:

Mantıksal disk ile ilişkili fiziksel bir disk kaldırılmış veya diskte hata oluşmuştur.
Mantıksal disk ile ilişkili fiziksel bir disk bozulmuştur.
Disk bir sorunla karşılaşmış olabilir.

Çözümlemeler

Hata olup olmadığını görmek için donanımınızın durumunu denetleyin. Çoğu durumda, sistem günlüğü, alt düzey depolama sürücülerinden hatanın nedenini gösteren ek olaylar içerir.

Donanım sorununu bulup çözümledikten sonra:

1. Disk yönetimi eklentisini açın.
2. Diskleri yeniden tarayın ve sonra hatalı diskleri yeniden etkinleştirin. Disk, yansıtılmış veya RAID – 5 olan bir birimin bir üyesiydiyse, birimi gerektiği gibi yeniden eşitleyin veya yeniden oluşturun.
3. Birimde fsutil onarım durumunu çalıştırın; bu size birimin geçerli sistem durumunu söyleyecektir.
4. Gerekirse, State (1) Pro-scan Needed – için yeniden etkinleştirilen birimde Chkdsk /scan öğesini çalıştırın.
5. Gerekirse, State (2) Spot Fix Needed – için yeniden etkinleştirilen birimde Chkdsk /scan öğesini çalıştırın.
6. Gerekirse, State (3) Full Check Disk Needed – için yeniden etkinleştirilen birimde Run chkdsk/f öğesini çalıştırın.

Element properties:

Target

Microsoft.Windows.Server.6.2.LogicalDisk

Category

EventCollection

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Windows Server 2012 NTFS Dosya Sistemi Bozulması

{2} olarak Adlandırılmış Cihaz'ın {1} Sürücüsü {3} için bir Bozulma Eylemi raporlar. Olay Açıklaması: {0}.

Event Log

System

Member Modules:

ID	Module Type	TypeId	RunAs
EventDS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.Windows.Server.2012.OperatingSystem.NTFSFileSystemCorrupt.Alert" Enabled="true" Target="WindowsServer!Microsoft.Windows.Server.6.2.LogicalDisk" ConfirmDelivery="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventSourceName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>Microsoft-Windows-Ntfs</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">98</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <Value Type="String">$Target/Property[Type="Windows!Microsoft.Windows.LogicalDevice"]/Name$</Value>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <XPathQuery Type="String">Params/Param[1]</XPathQuery>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">Params/Param[3]</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">1</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">Params/Param[3]</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">2</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery Type="UnsignedInteger">Params/Param[3]</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value Type="UnsignedInteger">3</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2012.OperatingSystem.NTFSFileSystemCorrupt.Alert.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

        <AlertParameter2>$Data/Params/Param[1]$</AlertParameter2>

        <AlertParameter3>$Data/Params/Param[2]$</AlertParameter3>

        <AlertParameter4>$Data/Params/Param[3]$</AlertParameter4>

      </AlertParameters>

    </WriteAction>

  </WriteActions>

</Rule>