不知何故,应用程序事件日志计数达到了18,446,744,073,709,551,499。这导致当我想使用事件查看器查看事件时,MMC插件会失败,出现System.OverflowException(值过大或过小,无法为Int64)。你有什么想法,还是我应该清空日志?
应用程序事件日志超过允许的最大计数
9
- misha
4
1清除日志,然后密切关注以找出是哪个应用程序在发起洪水攻击。 - David Heffernan
我想知道,清除事件日志是否永久解决了您的问题?我问这个问题是因为六年后,在Windows服务器上我也遇到了这个异常情况,即无法查看应用程序事件日志,出现错误“值对于 Int64 来说要么太大要么太小”。保存并清除日志一段时间后,问题得到了解决,但之后应用程序事件日志变得不可写(通过 PowerShell 尝试写入时出现非描述性操作系统错误消息)。再次保存和清除日志似乎又解决了问题... 目前看来是这样。如果有任何其他信息,将不胜感激。 - ScottWelker
它对我来说消失了,我不记得它再次发生过,甚至不确定我是否找到了根本原因,抱歉 - 我没有完全记住所有的细节。 - misha
谢谢Misha。如果我发现任何值得注意的事情,我会在这里发布。然而,我们已经过了两天,问题仍未出现。真是让人费解。 - ScottWelker
2个回答
6
也许启用覆盖旧事件日志选项有助于您。当日志已满时,这应该可以防止您丢失最新的日志条目。
要激活此选项,请导航到事件日志并转到其设置。在那里,您会找到一个选项,即如果日志已满覆盖旧条目。
要激活此选项,请导航到事件日志并转到其设置。在那里,您会找到一个选项,即如果日志已满覆盖旧条目。
- LMW-HH
3
覆盖是激活的(默认设置),设置为20MB,但即使如此,其他事件的计数也不超过100k。我猜这是一个不寻常的情况... - misha
好的,我同意David Heffernan的观点。为了分析您的事件日志,您可以使用这个工具:http://www.eventlogxp.com/。我在Windows7下使用过它多次。 - LMW-HH
我已经清除了事件日志并将“损坏”的日志保存在文件中,但是当我尝试使用eventlogxp打开它时,它似乎没有任何条目。我会看看它是否再次出现问题... - misha
2
清空应用程序日志前,我先尝试了"另存所有事件为...",但是它生成的文件是空的。
然后我复制了C:\Windows\System32\winevt\Logs\Application.evtx到我的桌面,那个文件打开是可以正确显示的。虽不完美,但对我来说已经足够。
- Steve C
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接