Övervakar Windows-tjänstens hälsa för Windows-händelseloggen
Tjänsten Händelselogg aktiverar händelseloggmeddelanden som har utfärdats av Windows-baserade program och -komponenter som ska visas i händelsevyn. Tjänsten kan inte stoppas genom en administrativ åtgärd och krävs för att operativsystemet ska fungera.
En tjänst kan stoppas av många orsaker, bland andra:
Det uppstod ett undantag som gjorde att tjänsten stoppades.
Tjänsten kunde inte starta på grund av felaktig konfigurering.
Tjänsten hindrades från att starta eftersom användarkontot för tjänsten inte kunde autentiseras.
Om den här tjänsten stoppas ska operativsystemet startas om. Om inte en omstart av tjänsten löser problemet och operativsystemet inte kan starta i normalt läge kan konfigurationen av tjänsten behöva uppdateras i Felsäkert läge. I felsäkert läge ska tjänsten konfigureras med en starttyp som är Automatisk, och inloggningskonfigurationen ska vara inställd på Lokalt system.
Target | Microsoft.Windows.Server.6.2.OperatingSystem | ||
Parent Monitor | Microsoft.Windows.Server.6.2.OperatingSystem.CoreServicesRollup | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.CheckNTServiceStateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.6.2.OperatingSystem.EventLogServiceHealth" Accessibility="Public" Enabled="true" Target="WindowsServer!Microsoft.Windows.Server.6.2.OperatingSystem" ParentMonitorID="Microsoft.Windows.Server.6.2.OperatingSystem.CoreServicesRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.CheckNTServiceStateMonitorType" ConfirmDelivery="false">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.6.2.OperatingSystem.EventLogServiceHealth.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>Error</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="NotRunning" MonitorTypeStateID="NotRunning" HealthState="Error"/>
<OperationalState ID="Running" MonitorTypeStateID="Running" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<ServiceName>Eventlog</ServiceName>
</Configuration>
</UnitMonitor>