O log de eventos pára de log de eventos antes de alcançar o tamanho máximo do log

Traduções deste artigo Traduções deste artigo
ID do artigo: 312571 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

No Windows 2000, o log de eventos serviço pode parar de eventos de log antes do tamanho especificado na configuração de tamanho máximo do log de é alcançado se a opção não substituir eventos estiver ativada. Isso pode causar eventos para ser perdida.

O log de eventos geralmente pára log novos eventos quando o log atinge um tamanho de aproximadamente 200 megabytes (MB) para 600 MB.

Causa

O serviço log de eventos pode relatar que o log de eventos está cheio e eventos de log parar antes que o tamanho máximo do log for atingido. Se a configuração de "Desligar o sistema imediatamente se não for possível registrar auditorias de segurança" diretiva de grupo estiver em uso em um computador, o computador pode parar de auditoria de eventos e pode parar de responder (travar) mais cedo do que o esperado.

Resolução

Informações sobre o service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows 2000. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Windows mais recente service pack

Informações sobre o hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibido, envie uma solicitação para suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.A versão em inglês deste hotfix apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
   Date         Time   Version         Size    File name
   --------------------------------------------------------
   02-May-2002  14:28  5.00.2195.5722  45,328  Eventlog.dll
				
Com essa correção instalada, você pode implementar um processo de backup automático (usando uma chave do Registro) quando o log de eventos atual não pode ser estendido. Você pode adicionar uma chave do Registro para cada log de eventos para aumentar o tempo antes que o log fica cheio, ou antes da computador paralisa. Observe que o tamanho dos logs de eventos ainda é limitado pelos recursos disponíveis no computador (tais como espaço livre em disco e memória virtual).

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Microsoft Windows 2000 Service Pack 4.

Mais Informações

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows

Para usar o novo comportamento de backup automatizado após aplicar esse hotfix, você deve adicionar chaves do Registro, como as seguintes teclas:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\DNS Server


Valor: AutoBackupLogFiles
Tipo: DWORD
Valor de dados: valor não presente ou 0 (zero) é igual a "desativado". (Esse é o padrão). Qualquer valor diferente de zero é igual a "habilitado".
Observação Você deve reiniciar o computador ou limpar o log de eventos correspondente antes que o novo comportamento entre em vigor. Você deve configurar o log de eventos para ter a configuração não substituir eventos (limpar log manualmente) .

Se você estiver usando o "Desligar o sistema imediatamente se for não for possível o log de segurança auditorias" diretiva (CrashOnAuditFail) e se você não desmarque o log de segurança depois de definido o valor de registro de segurança como 1, o computador ainda pára de responder quando ocorre uma falha de auditoria.

Descrição da entrada do Registro AutoBackupLogFiles

Usar essa entrada faz com que o serviço de log de eventos para limpar um log de eventos cheio automaticamente e para fazer o backup do arquivo de log. Em computadores com a diretiva "CrashOnAuditFail" ativado, o computador continua registrar eventos (em vez de deslocado devido a uma falha de auditoria) se o arquivo de log atual pode ser feito backup automaticamente. Por padrão, os logs de eventos são armazenados na pasta % SystemRoot%\System32\Config. Se você ativar esse valor do Registro, um arquivo de log completo é automaticamente copiado na pasta % SystemRoot%\System32\Config, o arquivo de log seja limpo e sair do log de eventos.

Se você ativar esse valor do Registro, você deve verificar mover ou excluir os arquivos de log de backup do volume do sistema. Se você não fizer isso, o volume pode se tornar completo. A Microsoft recomenda que você implemente um procedimento manual ou automatizado para mover ou excluir os arquivos de backup de log para impedir que os arquivos de log de backup consumir todo o espaço no volume de sistema. Se você ativar esse valor do Registro, tomar uma ação imediata se você receber uma mensagem de "Disco cheio".

Quando um arquivo de log é feito com êxito, o evento 524 é registrado com uma origem de "eventos" no arquivo de log de eventos de segurança. O evento é semelhante para:
O arquivo de log de segurança foi salvo como Security-2002-02-05-22-48-40-042.evt porque o arquivo de log atual está cheio.
O nome do arquivo de backup é uma concatenação do nome do arquivo de log e a data e hora (em formato UTC, ou UTC). O nome tem este formato:
Log name-year-month-day-hour-minute-seconds-millisecond.evt
O nome do arquivo de log de backup será similar a esta:
Logname-YYYY-MM-DD-HH-MM-SSS-mmm.evt
Ativar ou desativar a esse valor do registro afeta todos os arquivos de log. A alteração terá efeito depois que você reinicie o computador ou limpar qualquer log de eventos.

Para obter mais informações sobre como obter um hotfix para Windows 2000 Datacenter Server, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
265173O produto Datacenter Program e o Windows 2000 Datacenter Server
Para obter mais informações sobre como instalar diversos hotfixes com apenas uma reinicialização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
296861Para instalar o Windows várias atualizações ou hotfixes com apenas uma reinicialização como

Propriedades

ID do artigo: 312571 - Última revisão: terça-feira, 8 de abril de 2008 - Revisão: 6.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Palavras-chave: 
kbmt kbautohotfix kbhotfixserver kbdirservices kbwin2ksp4fix kbbug kbfix kbqfe kbwin2000presp4fix KB312571 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 312571

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com