さて、一台のレンタルPCのイベントログ(アプリケーションログ)が壊れて読めない事象が発生いました。
PCで何か問題が発生した場合にイベントログはを見るのは必須事項。
弊社ネットワーク機器は全てインターネット上のタイムサーバーと同期を取っているため時系列でログを確認すると大体の原因は追求可能です。
特にPCのイベントログは情報が豊富(やや多すぎ!)だから障害発生前の予兆さえ捕えることが可能な代物であります。
でも、今回初めてイベントログが壊れて読めない事象に陥りました。
早速、インターネット検索で必要な情報を収集いたしました。
イベントファイルは、名前通り単なるファイルなのですね!
削除して一から作成しなおす修正方法のようです。
ファイルだから、ディスク上のデータをdump等のコマンドでHEXで見る方法も考えられますが、そこまでやる必要は無いのでしょう。
しかし、単純に削除をしようとするとイベントログサービスがこのファイルを掴んでいる(オープンしている)ようで消えません、
以下の参考URLにある通りに
Event Logサービスのスタートアップを「無効」
↓
Windowsを再起動。
↓
ログファイルを削除
↓
Event Logサービスのスタートアップ「自動」
↓
Event Logサービスを「開始」
の手順で対応致しました。
参考にさせて頂いた以下のURL所有者様に厚く御礼を申し上げます。
<参考にさせて頂いたインターネットからの情報>
■イベントビューアで壊れて開けないログを削除する方法: 頑固Blog
■Windows XP Professional : 壊れたイベント ログ ファイルの修正
0 件のコメント:
コメントを投稿