我有一台运行 Windows Server 2012R2 的虚拟机,使用远程桌面服务,大约有 200 个用户全天候登录和注销 - 这意味着,从来没有一个真正适合重新启动的时间,任何停机时间肯定不会受到用户的欢迎。
在尝试找出 C 盘被填满的原因时 - 除了页面文件通常很大并且所有用户驱动器都从单独的存储中独立安装和卸载,因此它们不会影响这一点 - 我发现 System32\NDF 中有一个文件,扩展名为“.etl”,大小超过 40GB。
它似乎是在上次重启前至少一年创建(并最后修改)的。
我看到 NDF 文件夹保存了网络诊断的事件日志,但无法判断删除此文件是否安全。我的理解是 .etl 文件只是日志,但原则上我从不删除(或移动)我不熟悉的 Windows 创建的文件,尤其是在 System32 中。
此外,我查看了事件查看器中的 Windows 日志,但没有看到任何异常或令人担忧的内容,这些内容会一遍又一遍地重复,并解释这个巨大文件背后的原因。
我试图找到任何先例,证明有人曾经成功删除此类文件(或类似文件),而不会以某种方式影响可能正在使用该盒子的用户?
答案1
首先,我要指出的是,您应该要求定期维护。关键补丁由 Microsoft 发布,您应该在这些补丁发布后尽快更新。为此,您可能需要托管另一台 RDS 服务器并设置 RDS 网关。如果服务器对于运营至关重要,那么这个要求应该不算过分。
ETL 通常是事件跟踪日志的缩写。创建性能数据的软件可以创建这些日志,例如性能监视器。您可以尝试在 Windows 事件查看器中将其作为已保存日志打开。
ETL 也可以代表提取、转换、加载。通常用于将数据从生产数据库复制到数据仓库。这些通常不会保存为 ETL 文件,但我认为如果文件非常大,则有可能。
我认为在文件位于服务器上时尝试打开它是安全的。我猜你会在那里找到一堆旧的性能数据。在将其全部删除之前,请将其移至更便宜的存储中。
编辑 - 忘记了一个词,找到一个链接,上面写着 NDF 可以是网络诊断框架的缩写
https://docs.microsoft.com/en-us/windows/win32/ndf/about-ndf