我没有在TechNet论坛上得到任何帮助,所以我要在这里尝试我的运气:)。
我们的Web服务器正在运行Server 2008 SP1(64位标准版)。 在过去的一周左右,我们在应用程序事件日志中遇到了重复的错误。 每一次,我们都可以通过清除日志来修复腐败。 但是腐败总是会在一两个小时内回来。
我们有一个PowerShell脚本,定期检查事件日志,并通过电子邮件告诉我们错误事件。 一旦日志损坏,从PowerShell运行“get-eventlog Application”将产生以下输出:
Get-EventLog:无法读取日志条目号696.事件日志可能已损坏。 在线:1个字符:13
+获取事件日志<<<<应用程序
通常有几个有效的事件日志条目显示在损坏错误之前。
其他事件日志(系统,安全等)没有遇到此损坏。
如果我查看事件查看器中的应用程序日志,我会看到几个没有任何信息的事件。 在列表视图中,它们显示“信息”图标,但所有其他列都是空白的。 在“一般”和“细节”标签中,一切都是空白的。
我想过磁盘损坏。 但是由于这只是影响事件日志,我怀疑磁盘是原因。 服务器有一个RAID-1arrays,显示健康状态。 写caching被禁用。 服务器上托pipe的所有应用程序和网站似乎都正常工作; 只有事件日志有问题。
在TechNet上,有人回答说这听起来像是一个PowerShell问题 – 但事实并非如此,因为通过事件查看器GUI也可以看到损坏。
我会很感激你可能有任何想法find这个问题的原因…
谢谢,
理查德
Per Oskar Duveborn的build议尝试禁用应用程序以查看是否可以隔离导致日志损坏的应用程序。 良好的日志在腐败之前有什么模式吗?
也许有硬盘驱动器或事件日志被存储在哪个位置有问题,从而导致损坏。 请参阅kb 315417尝试将其移动到其他文件夹,或者更好的是使用不同的硬盘驱动器。 至less暂时看看是否是这个问题。
试试这个补丁: http : //support.microsoft.com/kb/2701799