Windows Server 2012 : イベントソース "ESENT" 、ID "327" "326” の イベントが大量発生する。
現象
Windows Server 2012 を使用中に、アプリケーションイベントログに、SystemIdentity.mdb について、以下のようなイベントが大量に発生することがあります(一秒間に5回程)。
------------------------------------------------------------------------------
ソース: ESENT
イベント ID: 327
タスクのカテゴリ: 全般
レベル: 情報
キーワード: クラシック
説明:
svchost (2576) データベース エンジンがデータベースをアタッチしました (2、C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb)。 (時間=0 秒)
内部タイミング シーケンス: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.032, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.015.
回復キャッシュ: 0
------------------------------------------------------------------------------
ソース: ESENT
イベント ID: 326
タスクのカテゴリ: 全般
レベル: 情報
キーワード: クラシック
説明:
svchost (2576) データベース エンジンがデータベースをアタッチしました (2、C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb)。 (時間=0 秒)
内部タイミング シーケンス: [1] 0.000, [2] 0.000, [3] 0.281, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存キャッシュ: 1
------------------------------------------------------------------------------
これにより、 アプリケーションイベントログが埋め尽くされ、他のイベントが確認し難くなることがあります。
------------------------------------------------------------------------------
ソース: ESENT
イベント ID: 327
タスクのカテゴリ: 全般
レベル: 情報
キーワード: クラシック
説明:
svchost (2576) データベース エンジンがデータベースをアタッチしました (2、C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb)。 (時間=0 秒)
内部タイミング シーケンス: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.032, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.015.
回復キャッシュ: 0
------------------------------------------------------------------------------
ソース: ESENT
イベント ID: 326
タスクのカテゴリ: 全般
レベル: 情報
キーワード: クラシック
説明:
svchost (2576) データベース エンジンがデータベースをアタッチしました (2、C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb)。 (時間=0 秒)
内部タイミング シーケンス: [1] 0.000, [2] 0.000, [3] 0.281, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存キャッシュ: 1
------------------------------------------------------------------------------
これにより、 アプリケーションイベントログが埋め尽くされ、他のイベントが確認し難くなることがあります。
原因
この問題は、SystemIdentity.mdb データーベースファイル内部のデータに不整合がある場合に発生します。
解決方法
イベントの発生を停止するには、 "User Access Logging" サービスを停止します。
停止後、以下のいずれかを実施してください。
< データベースファイルの削除と再生成>
壊れたデータベースを削除し再生成します。
サービスを停止後、フォルダ "%SystemRoot%\system32\LogFiles\Sum\" 内のすべてのファイルを削除します。
その後、 "User Access Logging" サービスを起動します。データベースが新規に作成されます。
<"User Access Logging" サービスの使用停止>
"User Access Logging" サービスを使用していない場合は、これを無効にします。
サービスを停止後、管理ツールの "サービス" にて、"User Access Logging" の"スタートアップの種類" を無効に設定します。
停止後、以下のいずれかを実施してください。
< データベースファイルの削除と再生成>
壊れたデータベースを削除し再生成します。
サービスを停止後、フォルダ "%SystemRoot%\system32\LogFiles\Sum\" 内のすべてのファイルを削除します。
その後、 "User Access Logging" サービスを起動します。データベースが新規に作成されます。
<"User Access Logging" サービスの使用停止>
"User Access Logging" サービスを使用していない場合は、これを無効にします。
サービスを停止後、管理ツールの "サービス" にて、"User Access Logging" の"スタートアップの種類" を無効に設定します。
関連情報
"User Access Logging" サービスの詳細につきましては、以下の各文書をご参照ください。
User Access Logging Overview
http://technet.microsoft.com/ja-jp/library/hh849634.aspx
ユーザー アクセス ログの管理
http://technet.microsoft.com/ja-jp/library/jj574126.aspx
User Access Logging Overview
http://technet.microsoft.com/ja-jp/library/hh849634.aspx
ユーザー アクセス ログの管理
http://technet.microsoft.com/ja-jp/library/jj574126.aspx
プロパティ
文書番号:2900773 - 最終更新日: 2016/09/29 - リビジョン: 1
Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Standard, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter, Windows Server 2012 Datacenter
