Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
Fragevon HZingel vom 03.01.2019, 10:39 Options
XP/SP2: Systemereignisse werden nicht mehr protokolliert
Hi @all,
auf einem aktuell gepatchten WinXP SP2 Rechner, mit IE7, auf dem der Ereignisprotokolldienst läuft, werden seit gestern Abend die Systemereignisse nicht mehr protokolliert. Der letzte Eintrag ist "eventlog" vom Herunterfahren des Rechners und "Ereignisprotokolldienst wurede beendet". Seit dem Start heute früh werden keine Ereignisse mehr aufgeschrieben. Anwendungsereignisse hingegen werden normal protokolliert. Gestern und heute keine Software installiert, keine Hardwareänderungen, keine Einstellungen verändert. Ich bin angemeldet als Admin. In der Diensteverwaltung ist "Ereignisprotokolldienst" auf "Gestartet".
Was kann hier los sein? Wie kann ich die Systemereignisse wieder sichtbar machen?
auf einem aktuell gepatchten WinXP SP2 Rechner, mit IE7, auf dem der Ereignisprotokolldienst läuft, werden seit gestern Abend die Systemereignisse nicht mehr protokolliert. Der letzte Eintrag ist "eventlog" vom Herunterfahren des Rechners und "Ereignisprotokolldienst wurede beendet". Seit dem Start heute früh werden keine Ereignisse mehr aufgeschrieben. Anwendungsereignisse hingegen werden normal protokolliert. Gestern und heute keine Software installiert, keine Hardwareänderungen, keine Einstellungen verändert. Ich bin angemeldet als Admin. In der Diensteverwaltung ist "Ereignisprotokolldienst" auf "Gestartet".
Was kann hier los sein? Wie kann ich die Systemereignisse wieder sichtbar machen?
Antwort 1 von Arno_Nym vom 03.01.2019, 10:51 Options
Schau mal in die Eigenschaften des Protokolls "System" (Rechtsklick):
Filter gesetzt?
Protokollgrößen-Einstellungen?
Arno
Filter gesetzt?
Protokollgrößen-Einstellungen?
Arno
Antwort 2 von HZingel vom 03.01.2019, 14:53 Options
Hi Arno,
ja, danke... hab´ die alten Ereignisse gelöscht, jetzt gehts wieder. Komisch nur, daß der rechner seit ca. einem jahr da ohne große Systemänbderungen steht und jetzt plötzlich... aber was solls, ist wieder auf der Reihe ;-)
Harry
ja, danke... hab´ die alten Ereignisse gelöscht, jetzt gehts wieder. Komisch nur, daß der rechner seit ca. einem jahr da ohne große Systemänbderungen steht und jetzt plötzlich... aber was solls, ist wieder auf der Reihe ;-)
Harry
Antwort 3 von HZingel vom 03.01.2019, 14:55 Options
Hi Arno,
ja, danke... hab´ die alten Ereignisse gelöscht, jetzt gehts wieder. Komisch nur, daß der rechner seit ca. einem jahr da ohne große Systemänbderungen steht und jetzt plötzlich... aber was solls, ist wieder auf der Reihe ;-)
Harry
ja, danke... hab´ die alten Ereignisse gelöscht, jetzt gehts wieder. Komisch nur, daß der rechner seit ca. einem jahr da ohne große Systemänbderungen steht und jetzt plötzlich... aber was solls, ist wieder auf der Reihe ;-)
Harry
Antwort 4 von Arno_Nym vom 03.01.2019, 15:35 Options
Wie sind denn die Einstellungen unter "Protokollgröße"?
Empfehlen würde ich
[x] Ereignisse bei Bedarf überschreiben
Schlecht wäre "Ereignisse nie überschreiben", denn dann kann es zu Fehlern kommen, wenn das Protokoll voll ist (siehe Max. Protokollgröße).
Arno
Empfehlen würde ich
[x] Ereignisse bei Bedarf überschreiben
Schlecht wäre "Ereignisse nie überschreiben", denn dann kann es zu Fehlern kommen, wenn das Protokoll voll ist (siehe Max. Protokollgröße).
Arno
Antwort 5 von HZingel vom 03.01.2019, 15:42 Options
Steht auf max 512 kb und
(o) Ereignisse überschreiben, die älterals 7 Tage sind
Damit gab es nie Probleme, aber fyi eine Besonderheit: seit ca. 1 Monats ist Adobe Acrobat 8 auf diesem Rechner installiert. Seither gibt es SideBySide-Fehler in der Protokolldatei, die vom Licensing Service verursacht werden. Die Aktivierung von Acribat hat indes funktioniert, aber ein Aktivierungskontext kann nicht erstellt werden.
Meine Erklärung ist, daß Acrobat Probleme mit dem Promise RAID Controller hat, der die Platten (auf dieser maschine) in gespiegelten RAID-Arrays verwaltet. Früher konnte man Acrobat oft auf solchen Maschinen gar nicht installieren, jetzt kann man es - muß aber mit sideBySide leben (was nicht wirklich ein problem ist, denn abgesehen von dem Aktivierungsproblem läuft Acrobat ja).
Es könnte vielleicht sein, daß auch dieses Problem irgendwie damit zusammenhängt. Es waren aber nur ca. 2.800 Ereignisse, also nicht wirklich zu viele. Selbst mein Notebook kennt derzeit etwas über 3.000 Einträge...
(o) Ereignisse überschreiben, die älterals 7 Tage sind
Damit gab es nie Probleme, aber fyi eine Besonderheit: seit ca. 1 Monats ist Adobe Acrobat 8 auf diesem Rechner installiert. Seither gibt es SideBySide-Fehler in der Protokolldatei, die vom Licensing Service verursacht werden. Die Aktivierung von Acribat hat indes funktioniert, aber ein Aktivierungskontext kann nicht erstellt werden.
Meine Erklärung ist, daß Acrobat Probleme mit dem Promise RAID Controller hat, der die Platten (auf dieser maschine) in gespiegelten RAID-Arrays verwaltet. Früher konnte man Acrobat oft auf solchen Maschinen gar nicht installieren, jetzt kann man es - muß aber mit sideBySide leben (was nicht wirklich ein problem ist, denn abgesehen von dem Aktivierungsproblem läuft Acrobat ja).
Es könnte vielleicht sein, daß auch dieses Problem irgendwie damit zusammenhängt. Es waren aber nur ca. 2.800 Ereignisse, also nicht wirklich zu viele. Selbst mein Notebook kennt derzeit etwas über 3.000 Einträge...
Antwort 6 von Arno_Nym vom 03.01.2019, 16:26 Options
Naja, nicht nur die Anzahl ist entscheidend, sondern auch die Menge der Daten, die in den einzelnen Events gespeichert werden (die kann sehr unterschiedlich sein).
Mein Systemprotokoll enthält z.B. aktuell knapp 2500 Ereignisse und ist dabei genau 512 KB groß (hat also die eingestellte max. Größe erreicht) und Ereignisse werden bei Bedarf überschrieben (für jedes neue fliegt halt das älteste raus).
Nun könnte es bei dir ja sein, daß durch die vielen Acrobat Fehler-Events das Systemprotokoll innerhalb der eingestellten 7 Tage voll wird und somit keine neuen Einträge aufnehmen kann.
Wenn, dann also max. Größe raufsetzen oder die Option "Ereignisse bei Bedarf überschreiben" aktivieren.
Arno
Mein Systemprotokoll enthält z.B. aktuell knapp 2500 Ereignisse und ist dabei genau 512 KB groß (hat also die eingestellte max. Größe erreicht) und Ereignisse werden bei Bedarf überschrieben (für jedes neue fliegt halt das älteste raus).
Nun könnte es bei dir ja sein, daß durch die vielen Acrobat Fehler-Events das Systemprotokoll innerhalb der eingestellten 7 Tage voll wird und somit keine neuen Einträge aufnehmen kann.
Wenn, dann also max. Größe raufsetzen oder die Option "Ereignisse bei Bedarf überschreiben" aktivieren.
Arno
Ähnliche Themen
Wie entfernt man die Reste einer kaputten SP2-Installation?
gerd33 17.06.2007 - 214 Hits - 8 Antworten
sp2 frage //*CLOSED*//
andrealamprecht1 24.06.2008 - 72 Hits - 8 Antworten
"BENACHRICHTIGUNGSDIENST FÜR SYSTEMEREIGNISSE"
Wald_Heidi 16.09.2007 - 472 Hits - 1 Antwort
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
