檢查事件檢視器
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-01-17
您可以使用事件檢視器,以取得服務失敗、Active Directory 目錄服務中的複寫錯誤,以及有關系統資源的警告 (例如虛擬記憶體及磁碟空間) 的相關資訊。使用事件檢視器可以檢視及管理事件日誌;取得硬體、軟體及必須解決之系統問題的相關資訊;還可以識別需要未來動作的趨勢。
事件檢視器會維護電腦上有關應用程式、安全性及系統事件的記錄。Microsoft Exchange Server 與 Microsoft Windows 兩者皆會將警告及錯誤狀況報告至事件日誌。因此,請確定您每天檢閱事件日誌。
如需事件檢視器的相關資訊,請參閱 Windows Server 2003 說明文件。您也可以使用事件檢視器作為疑難排解工具。如需使用事件檢視器作為疑難排解工具的相關資訊,請參閱 Microsoft 知識庫文章 302542<如何在 Microsoft Windows 2000 中使用事件檢視器診斷系統問題>。
正在執行 Windows Server 2003 作業系統的電腦會將事件記錄在三種類型的記錄檔中:
應用程式記錄檔 應用程式記錄檔包含應用程式或程式所記錄的事件。開發人員會決定要記錄的事件。例如,資料庫程式可能會在應用程式記錄檔中記錄檔案錯誤。大部份 Exchange Server 相關事件都位於應用程式記錄檔中。
安全性記錄檔 安全性記錄檔會記錄如有效及無效登入嘗試等的事件,也會記錄與資源使用相關的事件,例如建立、開啟或刪除檔案或其他物件。例如,如果啟用登入稽核,會在安全性記錄檔中記錄登入系統的嘗試。
系統記錄檔 系統記錄檔包含 Windows 系統元件所記錄的事件。例如,會在系統記錄檔中記錄在啟動期間無法載入驅動程式或其他系統元件的情況。伺服器會預先決定系統元件所記錄的事件類型。
Exchange 2007 診斷記錄會記錄與驗證、連線及使用者動作相關的重要事件。在啟用診斷記錄之後,您可以在事件檢視器中檢視記錄項目。
.gif "note") 附註: |
|---|
| 不建議使用最大記錄設定,除非 Microsoft 產品支援服務指示您這樣做。最大記錄會耗盡相當多的資源,而且會造成許多「誤判」,亦即會有只在最大記錄時才記錄的錯誤,但它們其實是預期會有的錯誤,不是在意的原因。也建議您不要永久地啟用診斷記錄。只在疑難排解時使用。 |
在每一個事件檢視器記錄檔內,Exchange Server 會記錄資訊、警告及錯誤事件。密切監視這些記錄,以追蹤正在 Exchange 伺服器上進行的交易類型。您應該定期封存記錄檔,或使用自動變換,以避免用光空間。因為記錄檔可以佔用有限數量的空間,所以增加記錄檔大小 (例如,增加至 50 MB),並將它設為覆寫,以便 Exchange Server 可以繼續寫入新事件。
您也可以使用如下的工具及技術,自動執行事件日誌管理:
事件組合 事件組合工具可讓您將數台電腦的事件日誌中的特定事件蒐集到某個中心位置。它也可讓您只報告您指定的事件 ID 或事件來源。如需事件組合的相關資訊,請參閱<帳戶鎖定及管理工具>網站 (英文)。
Eventtriggers 您也可以使用命令列工具,來建立及查詢事件日誌,以及使程式與特定記錄的事件產生關聯。藉由使用 Eventtriggers.exe,您可以建立當特定事件發生時將執行程式的事件觸發程序。如需 Eventtriggers 的相關資訊,請參閱 Windows Server 2003 主題<新的命令列工具>(英文) 及 Windows XP 主題<從命令列管理事件日誌>(英文)。
Microsoft Operations Manager 您可以使用 Microsoft Operations Manager (MOM),監視 Exchange 伺服器的健康狀況及使用情形。Exchange 2007 Management Pack 會藉由為正在執行 Exchange 2007 的伺服器提供特殊化監視,來擴充 Microsoft Operations Manager。這個管理組件包括 Exchange 2007 伺服器健康狀況的定義,而且如果偵測到需要介入的狀態,將發出警示訊息給系統管理員。如需 Exchange 2007 管理組件的相關資訊,請參閱 Microsoft Operations Manager 網站。
相關資訊
如需其他重要的日常作業工作相關資訊,請參閱每日工作。