检查事件查看器
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-01-17
您可以使用事件查看器来获取有关服务失败的信息、Active Directory 目录服务中的复制错误和有关系统资源(如虚拟内存和磁盘空间)的警告。使用事件查看器可查看和管理事件日志、获取有关必须解决的硬件、软件和系统问题的信息,并可识别需要执行进一步操作的趋势。
事件查看器用于维护计算机上的应用程序、安全性以及系统事件的有关日志。Microsoft Exchange Server 和 Microsoft Windows 会将警告和错误情况写入事件日志。因此,请确保每天查看事件日志。
有关事件查看器的详细信息,请参阅 Windows Server 2003 帮助文档。另外,还可将事件查看器用作故障排除工具。有关将事件查看器用作故障排除工具的详细信息,请参阅 Microsoft 知识库文章 302542“如何在 Windows Server 2000 中使用‘事件查看器’诊断系统问题”。
运行 Windows Server 2003 操作系统的计算机会在三种类型的日志中记录事件:
应用程序日志 应用程序日志包含由应用程序或程序记录的事件。开发人员会确定要记录哪些事件。例如,数据库程序可能会在应用程序日志中记录文件错误。大多数与 Exchange Server 相关的事件都在应用程序日志中。
安全日志 安全日志会记录有效和无效登录尝试等事件以及与资源使用状况相关的事件,如创建、打开或删除文件或其他对象。例如,如果启用登录审核,则对登录到系统所进行的尝试会记录在安全日志中。
系统日志 系统日志包含由 Windows 系统组件记录的事件。例如,启动期间加载驱动程序或其他系统组件的失败会记录在系统日志中。由系统组件记录的事件类型是由服务器预先确定的。
Exchange 2007 诊断日志记录会记录与身份验证、连接以及用户操作有关的重大事件。启用了诊断日志记录后,便可在事件查看器中查看日志条目。
.gif "note") 注意: |
|---|
| 建议不要使用最高的日志记录设置,除非 Microsoft 产品支持服务指示您进行此操作。最高的日志记录会耗费大量资源,并会给出许多“误报”,即仅在最高的日志记录级别上记录的错误实际上是期望的情况,而不是问题的原因。另外,还建议不要持久地启用诊断日志记录。应仅在进行故障排除时使用它。 |
在每一个事件查看器日志内,Exchange Server 将记录信息性事件、警告事件和错误事件。密切监视这些日志可以跟踪正在 Exchange 服务器上执行的各种事务。您应定期将日志存档或使用自动滚动来避免用尽磁盘空间。由于日志文件可占据一定大小的空间,因此请增加日志大小(例如,增加到 50 MB)并将其设置为可进行覆盖,以便 Exchange Server 继续写入新的事件。
您还可以使用工具和技术来自动进行事件日志管理,下面列出了部分工具和技术:
Event Comb Event Comb 工具使您可以将特定事件从几台计算机的事件日志收集到一个中央位置。它还允许您仅报告指定的事件 ID 或事件源。有关 Event Comb 的详细信息,请参阅 Account Lockout and Management Tools网站。
Eventtriggers 还可以使用命令行工具来创建和查询事件日志以及将程序与特定记录事件相关联。通过使用 Eventtriggers.exe,您可以创建在发生特定事件时会运行程序的事件触发器。有关 Eventtriggers 的详细信息,请参阅 Windows Server 2003 主题 New command-line tools和 Windows XP 主题 Managing event logs from the Command Line。
Microsoft Operations Manager 您可以使用 Microsoft Operations Manager (MOM) 监视 Exchange 服务器的运行状况和使用状况。Exchange 2007 管理包通过为运行 Exchange 2007 的服务器提供专门的监视,扩展了 Microsoft Operations Manager 的功能。该管理包包含 Exchange 2007 服务器运行状况的定义,并且它在检测到需要干预的状态时会向管理员发送一条警报消息。有关 Exchange 2007 管理包的详细信息,请参阅 Microsoft Operations Manager 网站。
详细信息
有关其他重要的日常操作任务的信息,请参阅日常任务。