Olay Günlüğü Dosyası Dolu - Microsoft.Windows.Server.6.2.OperatingSystem.EventLogFull.Alert (Rule) (TRK)

Microsoft.Windows.Server.6.2.OperatingSystem.EventLogFull.Alert (Rule)

Olay günlüğü dosyası dolu.

Knowledge Base article:

Özet

Bu kural, bir olay günlüğü dolduğunda bir uyarı oluşturur. Bir olay günlüğü dolduğunda, yeni olay örnekleri atılır. Bu nedenle kritik bilgiler toplanamaz ve sistemin durumuyla ilgili sorunlar algılanmadan kalır.

Örnek Olay:

Bu kural, aşağıdaki olaylardan herhangi biri olduğunda Sistem Olay Günlüğü'nde bir uyarı oluşturur:

%1 günlük dosyası dolu.

Kaynak: Olay günlüğü; Olay Kimliği: 6000%1 günlük dosyası dolu.

Nedenler

Olay günlüğü kapasitesine ulaştı. Bunun en olası nedeni, günlüğün aşağıdaki günlük boyutu yapılandırmalarından biriyle yapılandırılmış olmasıdır:

Üzerine yazma olayları "N" günden daha eski
Olayların üzerine yazma (Günlükleri el ile temizle)

Çözümlemeler

Bu Uyarı'yı çözümlemek için aşağıdaki yordamları gerçekleştirin:

Günlük Dosyasını Kaydedin ve Temizleyin

Olay Görüntüleyicisi'ni açın.
Uygun olay günlüğüne sağ tıklayın ve Özellikler'e tıklayın.
Günlüğü Temizle düğmesine tıklayın.
Uygunsa günlük dosyasını kaydedin.

Günlük dosyası yapılandırmasını güncelleştirin

Olay Görüntüleyicisi'ni açın.
Uygun olay günlüğüne sağ tıklayın ve Özellikler'e tıklayın.
Gerektikçe üzerine yaz veya N günden daha eski olayların üzerine yaz seçeneğine tıklayın. "N günden daha eski olayların üzerine yaz" seçeneğine tıklanması durumunda olayların temizlenmesinin günlüğe yeni olay eklenme hızına yetişebilmesi, hatta bu hızı aşabilmesi için gün değerini ayarlamanız gerekir.

Element properties:

Target

Microsoft.Windows.Server.6.2.OperatingSystem

Category

EventCollection

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Olay günlüğü dolu

{0}

Event Log

System

Member Modules:

ID	Module Type	TypeId	RunAs
EventDS	DataSource	Microsoft.Windows.EventProvider	Default
GenerateAlert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.Windows.Server.6.2.OperatingSystem.EventLogFull.Alert" Enabled="true" Target="WindowsServer!Microsoft.Windows.Server.6.2.OperatingSystem" ConfirmDelivery="true"> <Category>EventCollection</Category> <DataSources> <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>System</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventSourceName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>Microsoft-Windows-Eventlog</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery>EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value>6000</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>1</Severity> <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.6.2.OperatingSystem.EventLogFull.Alert.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/EventDescription$</AlertParameter1> </AlertParameters> <Suppression> <SuppressionValue/> </Suppression> </WriteAction> </WriteActions> </Rule>