#windows #event-log #event-viewer
#Windows #журнал событий #средство просмотра событий
Вопрос:
Каким-то образом количество журналов событий приложения составило 18 446 744 073 709 551 499. Это приводит к сбою оснастки MMC, когда я хочу просмотреть событие с помощью средства просмотра событий, предоставляя систему.Исключение OverflowException (значение было либо слишком большим, либо слишком маленьким для Int64.). Есть мысли, или я должен просто очистить журнал?
Комментарии:
1. Очистите журнал, а затем следите за ним, чтобы определить, какое приложение его заполняет.
2. Интересно, была ли ваша проблема окончательно решена путем очистки журнала событий? Я спрашиваю, потому что шесть (6) лет спустя я столкнулся с этой аномалией на сервере Windows, т. Е. Не смог просмотреть журнал событий приложения, ошибка «Значение было либо слишком большим, либо слишком маленьким для Int64». Сохранение и очистка журнала на некоторое время решили проблему, но позже журнал событий приложения стал недоступен для записи (неописуемое сообщение об ошибке ОС при попытке записи через PowerShell). Похоже, что сохранение и очистка журнала снова решили проблему … на данный момент. Любая дополнительная информация. было бы оценено.
3. Для меня это прошло, не могу вспомнить, чтобы это происходило снова, даже не уверен, определил ли я основную причину, извините — я не полностью помню все детали.
4. Спасибо, Миша. Если я обнаружу что-нибудь примечательное, я опубликую это здесь. Однако прошло уже два (2) дня, и проблема не возвращается. Голова-царапина.
Ответ №1:
Возможно, это поможет, если вы активируете опцию переопределения старых журналов событий, когда журнал заполнен. Это должно предотвратить потерю новейших записей журнала при достижении предела.
Чтобы активировать, перейдите к вашему журналу событий и перейдите к их настройкам. Там вы найдете возможность переопределить старые записи, если журнал заполнен.
Комментарии:
1. Перезапись активирована (настройка по умолчанию) и установлена на 20 МБ, но даже в этом случае количество других событий не превышает 100 КБ. Я думаю, это необычная ситуация…
2. Хорошо, чем я согласен с Дэвидом Хеффернаном. Для анализа ваших журналов событий вы можете использовать этот инструмент: eventlogxp.com Я использовал его несколько раз под Windows7
3. Я очистил журнал событий и сохранил «поврежденный» в файле, но когда я пытаюсь открыть его с помощью eventlogxp, похоже, что в нем нет записей. Я посмотрю, не сойдет ли он с ума снова…
Ответ №2:
Перед очисткой журнала приложений я сначала попробовал «Сохранить все события как …», но созданный им файл был пуст.
Затем я скопировал C:WindowsSystem32winevtLogsApplication.evtx на мой рабочий стол, и этот файл ДЕЙСТВИТЕЛЬНО открылся правильно. Не очень, но приемлемый обходной путь для моих нужд.