我们在客户的网站上有几个“RDX”USB盒式磁带机 。 通常他们不logging任何事件到Windows事件日志。 安装可选的“RDX工具”后,此更改。 安装完成后,您将看到名为“RDXmon”的源在“应用程序”日志中的条目。 (现在有一个名为RDXmon的服务,运行C:\Program Files (x86)\RDX\Service\RDXmon.exe 。)
而这个来源似乎没有正确安装与Windows。
string没有正确parsing。 相反,你会得到这样的消息,这些消息是以Windows锅炉板为前缀的:
来自源RDXmon的事件ID 0的说明找不到。 引发此事件的组件未在本地计算机上安装,或者安装已损坏。 您可以在本地计算机上安装或修复组件。
- 将事件日志添加到现有的Windows日志
- ETW在Windows Server 2003中可用吗?
- 我在事件查看器中为4624设置了电子邮件警报。现在如何closures它们?
- Windows事件日志错误源列值
- 尝试在事件查看器中过滤AccessList = %% 1537:/
如果事件发生在另一台计算机上,显示信息必须与事件一起保存。
活动中包含以下信息:
RDXmon:
MediaInsereted()IOCTL失败。 设备:1 – (错误代码:2)系统找不到指定的文件。
(我想MediaInsereted是“MediaInserted”的一个奇怪的错字。)
RDXmon输出正确的消息? 我无法通过谷歌find太多的东西,似乎没有官方的腾博论坛。 而且似乎没有“RDXmon”的文档。
我认为提供者/出版者/来源没有注册。 (我不清楚确切的术语。)
至lessWEvtUtil空了:
PS C:\> wevtutil enum-publishers | findstr /I rdx PS C:\>
(我假设WEvtUtil.exe的“发布者”与PowerShell的Get-WinEvent调用“提供者”的内容相同,而eventvwr.msc调用的是“源代码”,请纠正我的错误。
虽然它没有注册,但它仍然logging到“应用程序”日志中:
PS C:\> Get-WinEvent -Logname Application -MaxEvents 1111 2>$null | where {$_.providername -eq 'RDXmon'} | select providername, logname, Containerlog | select -first 3 ProviderName LogName ContainerLog ------------ ------- ------------ RDXmon Application application RDXmon Application application RDXmon Application application
我试图像这样注册提供者:
New-EventLog -LogName application -Source RDXmon
但是这使得事情变得更加可读,所以我又解开了这个问题。
只注册提供者将不能解决问题,因为你缺less的是事件消息文件。 基于错字和它没有注册的事实,我不得不假定,他们甚至没有创build一个消息文件的DLL。
我强烈build议你看看这篇文章的背景: https : //www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html 。
看着你发布的事件,我怀疑他们甚至不知道DLL是什么信息,只是将错误消息logging到事件日志(事件ID 0是另一个指标,他们不知道他们在做什么到事件logging)。
但最终这是他们必须解决的问题,所以我会联系他们的支持团队,并对其进行纠正: http : //www.tandbergdata.com/emea/index.cfm/contact/contact-support/contact-support -europe-and-africa / 。 我会给他们链接上面的引用博客文章以及这一个:
https://www.eventsentry.com/blog/2010/11/creating-your-very-own-event-m.html
这样他们可以在这个主题上自学:-)。