以下事件严重淹没了日志,将其他重要事件从记录中挤了出去。有没有办法根据数据确定哪个服务出现故障?
Event Type: Error
Event Source: Srv
Event Category: None
Event ID: 2000
Date: 7/28/2010
Time: 4:17:43 PM
User: N/A
Computer: COMPUTERNAME
Description:
The server's call to a system service failed unexpectedly.
For more information, see Help and Support Center
at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 00040000 00540001 00000000 c00007d0
0010: 00000000 c000010a 00000000 00000000
0020: 00000000 00000000 00bd0334
答案1
这通常是内核内存耗尽(该链接来自与 Exchange 相关的支持文章,但您引用的错误以及文章中提到的错误实际上并不是 Exchange 特有的)。
如果服务器在重启后运行了一段时间而没有产生此错误,那么你可能遇到了内存泄漏的情况。我会考虑使用PoolMon 工具如果出现内核内存泄漏的情况,尝试确定其去向。
您的用户是否拥有大量的群组成员?如果是这样,您可能会因大量安全令牌而耗尽内核内存。
答案2
服务器服务报告它无法响应应用程序请求:行 0010,字节 2(在本例中为 c000010a)是第一个错误代码 - 在本例中“STATUS_PROCESS_IS_TERMINATING”表示程序试图终止一个进程,但该进程已经被终止。
这可能是许多因素造成的,包括 SMB 攻击。确保您至少使用 2003 SP1