我在 TechNet 论坛上没有得到任何帮助,所以我要在这里碰碰运气 :)。
我们的 Web 服务器运行的是 Server 2008 SP1,64 位标准版。在过去一周左右的时间里,应用程序事件日志中不断出现损坏。每次,我们都可以通过清除日志来修复损坏。但损坏总是会再次出现,有时在一两个小时内。
我们有一个 PowerShell 脚本,它会定期检查事件日志并通过电子邮件向我们发送有关错误事件的信息。一旦日志损坏,从 PowerShell 运行“get-eventlog Application”将产生以下输出:
Get-EventLog:无法读取日志条目编号 696。事件日志可能已损坏。第 1 行,字符:13
+ get-eventlog <<<< 应用程序
通常在损坏错误出现之前会显示几个有效的事件日志条目。
其他事件日志(系统、安全等)没有遇到这种损坏。
如果我查看事件查看器中的应用程序日志,我会看到几个没有任何信息的事件。在列表视图中,它们显示“信息”图标,但所有其他列都是空白的。在“常规”和“详细信息”选项卡中,所有内容都是空白的。
我考虑过磁盘损坏。但由于这只影响事件日志,我怀疑磁盘是原因。服务器有一个显示健康状态的 RAID-1 阵列。写入缓存已禁用。服务器上托管的所有应用程序和站点似乎都运行良好;只有事件日志有问题。
在 TechNet 上,有人回复说这听起来像是 PowerShell 问题 - 但事实并非如此,因为损坏也可通过事件查看器 GUI 看到。如果
您能提供任何有关查找此问题原因的想法,我将不胜感激...
谢谢,
理查德
答案1
根据 Oskar Duveborn 的建议,尝试禁用应用程序,看看是否可以隔离导致日志损坏的应用程序。在损坏之前,良好的日志是否有任何规律?
可能是硬盘或存储事件日志的位置出现问题,导致损坏。请参阅知识库 315417尝试将其移至其他文件夹,或者更好的是,移至其他硬盘。至少暂时看看是否是这个问题。