我们有几个“RDX”USB 盒式驱动器在客户站点上。通常它们不会将任何内容记录到 Windows 事件日志中。在您安装可选的“RDX 工具”。安装后,您会在“应用程序”日志中看到由名为“RDXmon”的源生成的条目。(现在有一个名为的服务RDXmon
正在运行C:\Program Files (x86)\RDX\Service\RDXmon.exe
。
并且这个源似乎没有与Windows正确安装。
字符串未正确解析。相反,您会收到以下带有 Windows 样板前缀的消息:
无法找到源 RDXmon 的事件 ID 0 的描述。引发此事件的组件未安装在您的本地计算机上,或者安装已损坏。您可以在本地计算机上安装或修复该组件。
如果事件源自另一台计算机,则显示信息必须与事件一起保存。
此次活动包含以下信息:
RDXmon:
MediaInsereted() IOCTL 失败。设备:1--(错误代码:2)系统找不到指定的文件。
(我猜MediaInsereted
“MediaInserted”是一个奇怪的拼写错误。)
问:有人能解决这个问题吗?
- 有人能解释一下吗?这是安装不正确吗?还是 RDXmon 只是一个调试工具,他们只是懒得将它与 Windows 正确集成?
- 或者,换句话说:有人设法输出
RDXmon
正确的消息吗?
我在 Google 上找不到太多信息,似乎也没有 Tandberg 官方讨论论坛。而且似乎也没有“RDXmon”的文档。
更多信息:提供商未注册
我认为提供商/发布者/来源尚未注册。(我不清楚确切的术语。)
至少 WEvtUtil 是空的:
PS C:\> wevtutil enum-publishers | findstr /I rdx
PS C:\>
(我假设“发布者”与 PowerShell所称的“提供者”和“来源”WEvtUtil.exe
相同。如果我错了,请纠正我。)Get-WinEvent
eventvwr.msc
尽管它没有注册,但它仍然会记录到“应用程序”日志中:
PS C:\> Get-WinEvent -Logname Application -MaxEvents 1111 2>$null |
where {$_.providername -eq 'RDXmon'} |
select providername, logname, Containerlog |
select -first 3
ProviderName LogName ContainerLog
------------ ------- ------------
RDXmon Application application
RDXmon Application application
RDXmon Application application
我尝试像这样注册提供商:
New-EventLog -LogName application -Source RDXmon
但这让事情变得更加难以理解,所以我再次取消了它。
答案1
仅注册提供程序并不能解决问题,因为您缺少的是事件消息文件。基于拼写错误和未注册的事实,我不得不假设他们甚至没有创建消息文件 DLL。
我强烈建议你看一下这篇文章来了解相关背景:https://www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html。
查看您发布的事件,我怀疑他们甚至不知道消息 DLL 是什么,只是将错误消息记录到事件日志中(事件 ID 0 是另一个指标,表明他们不知道他们在事件日志方面做了什么)。
但最终他们必须解决这个问题,所以我会联系他们的支持团队并向他们咨询:http://www.tandbergdata.com/emea/index.cfm/contact/contact-support/contact-support-europe-and-africa/。我会向他们发送上述参考博客文章的链接以及这个链接:
https://www.eventsentry.com/blog/2010/11/creating-your-very-own-event-m.html
以便他们能够了解这个主题:-)。