我正在64位硬件上运行一堆Windows Server 2008 R2。 我最近注意到事件eventlog服务正在消耗内存。 服务本身可以消耗大约4GB的可用内存,并且在不断增长。
我首先采取行动,在其自己的svchost进程中移动eventlog ,以确认它是内存消耗的原因。
> sc config eventlog type= own
然后,我清除了所有的日志文件,希望从可能的腐败中摆脱出来。
> wevtutil el | Foreach-Object {wevtutil cl "$_"}
并重新启动服务。 但是,内存消耗正迅速增长到3-4GB。
我不知道可能会导致这种行为的线索。
可能的原因:
你最好的select是清理你的事件日志。
您可以通过归档事件日志或清除它来安全地执行此操作。
我被教导然后重新启动我的服务器,但是我不完全确定这是多么的必要。
如果问题再次出现,请仔细阅读您的事件日志,特别注意安全日志,以查看是否有任何事件导致不必要的事件。
内存消耗是由我们监控事件日志的服务之一引起的。 禁用此function后,一切恢复正常。