上个周末一台服务器崩溃了,在调查过程中我注意到,在发生故障的直接运行中,我们在应用程序日志中看到了大量的特定事件。 为了理解发生了什么,我附加了一个任务给该事件,如果再次发生,给我发一封电子邮件。
我整个周末都收到了电子邮件,自周五晚上以来收到了200封电子邮件,他们还在到达。
今天早上我login到服务器并打开事件查看器,在日志查看器中看不到该事件的任何新实例。
如果我通过事件ID进行过滤,我可以看到上周的一系列事件,但从那时起没有任何事情发生。
Get-Eventlog显示与GUI查看器相同,即没有这些事件的logging,但我仍然得到生成的电子邮件。
据我所知,其他一切似乎都按照预期进行了logging。
这是ESXi集群中的服务器2008 R2盒运行环境,最新更新等。工具是ESXi的最新版本(尽pipe我将转到10.0.5我认为)。
编辑: WEVTUTIL QE APPLICATION >> ApplicationLog.log
现在我可以看到触发事件的日志。 仍然不知道为什么这些不显示在观众。