現象
Windows Server 2012 を使用中に、アプリケーションイベントログに、SystemIdentity.mdb について、以下のようなイベントが大量に発生することがあります(一秒間に5回程)。
------------------------------------------------------------------------------
ソース: ESENT
イベント ID: 327
タスクのカテゴリ: 全般
レベル: 情報
キーワード: クラシック
説明:
svchost (2576) データベース エンジンがデータベースをアタッチしました (2、C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb)。 (時間=0 秒)
内部タイミング シーケンス: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.032, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.015.
回復キャッシュ: 0
------------------------------------------------------------------------------
ソース: ESENT
イベント ID: 326
タスクのカテゴリ: 全般
レベル: 情報
キーワード: クラシック
説明:
svchost (2576) データベース エンジンがデータベースをアタッチしました (2、C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb)。 (時間=0 秒)
内部タイミング シーケンス: [1] 0.000, [2] 0.000, [3] 0.281, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存キャッシュ: 1
------------------------------------------------------------------------------
これにより、 アプリケーションイベントログが埋め尽くされ、他のイベントが確認し難くなることがあります。
------------------------------------------------------------------------------
ソース: ESENT
イベント ID: 327
タスクのカテゴリ: 全般
レベル: 情報
キーワード: クラシック
説明:
svchost (2576) データベース エンジンがデータベースをアタッチしました (2、C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb)。 (時間=0 秒)
内部タイミング シーケンス: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.032, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.015.
回復キャッシュ: 0
------------------------------------------------------------------------------
ソース: ESENT
イベント ID: 326
タスクのカテゴリ: 全般
レベル: 情報
キーワード: クラシック
説明:
svchost (2576) データベース エンジンがデータベースをアタッチしました (2、C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb)。 (時間=0 秒)
内部タイミング シーケンス: [1] 0.000, [2] 0.000, [3] 0.281, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存キャッシュ: 1
------------------------------------------------------------------------------
これにより、 アプリケーションイベントログが埋め尽くされ、他のイベントが確認し難くなることがあります。
原因
この問題は、SystemIdentity.mdb データーベースファイル内部のデータに不整合がある場合に発生します。
解決方法
イベントの発生を停止するには、 "User Access Logging" サービスを停止します。
停止後、以下のいずれかを実施してください。
< データベースファイルの削除と再生成>
壊れたデータベースを削除し再生成します。
サービスを停止後、フォルダ "%SystemRoot%\system32\LogFiles\Sum\" 内のすべてのファイルを削除します。
その後、 "User Access Logging" サービスを起動します。データベースが新規に作成されます。
<"User Access Logging" サービスの使用停止>
"User Access Logging" サービスを使用していない場合は、これを無効にします。
サービスを停止後、管理ツールの "サービス" にて、"User Access Logging" の"スタートアップの種類" を無効に設定します。
停止後、以下のいずれかを実施してください。
< データベースファイルの削除と再生成>
壊れたデータベースを削除し再生成します。
サービスを停止後、フォルダ "%SystemRoot%\system32\LogFiles\Sum\" 内のすべてのファイルを削除します。
その後、 "User Access Logging" サービスを起動します。データベースが新規に作成されます。
<"User Access Logging" サービスの使用停止>
"User Access Logging" サービスを使用していない場合は、これを無効にします。
サービスを停止後、管理ツールの "サービス" にて、"User Access Logging" の"スタートアップの種類" を無効に設定します。
関連情報
"User Access Logging" サービスの詳細につきましては、以下の各文書をご参照ください。
User Access Logging Overview
http://technet.microsoft.com/ja-jp/library/hh849634.aspx
ユーザー アクセス ログの管理
http://technet.microsoft.com/ja-jp/library/jj574126.aspx
User Access Logging Overview
http://technet.microsoft.com/ja-jp/library/hh849634.aspx
ユーザー アクセス ログの管理
http://technet.microsoft.com/ja-jp/library/jj574126.aspx