不可解なイベントビューアログのソースを見つける方法
イベントビューアのログを見ていると、アプリケーションログに多数のエラーエントリが表示されます。 (Windows Server 2008 R1)。約4秒ごとにログに書き込まれるエラーがあります。
これらのイベントを引き起こしているアプリケーションを見つける必要がありますが、とにかくこれを見つけることはできますか?
それぞれがどのように見えるかを次に示します。
エラー12/2/201012:00:09 PMアプリケーション0なし
各エラーの詳細:
Log Name: Application
Source: Application
Date: 12/2/2010 12:00:09 PM
Event ID: 0
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: computer.domain
Description:
The description for Event ID 0 from source Application cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.
If the event originated on another computer, the display information had to be saved with the event.
The following information was included with the event:
the message resource is present but the message is not found in the string/message table
Event Xml:
<Event xmlns="http://schemas.Microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application" />
<EventID Qualifiers="0">0</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2010-12-02T20:00:09.000Z" />
<EventRecordID>237167</EventRecordID>
<Channel>Application</Channel>
<Computer>computer.domain</Computer>
<Security />
</System>
<EventData>
<Binary>534F434B...</Binary>
</EventData>
</Event>
イベントログの説明フィールドの追加テキストは、イベントビューアによって表示されます。ログエントリ自体に由来するものではありません。
私の経験では、このイベントソースのEventMessageFile設定は無効です。間違った.NETバージョンを指しています。
メッセージが表示されたら、レジストリの無効な設定を、同じマシン上の同様のログ構成からの有効なEventMessageFile設定に置き換えます(通常のレジストリの注意の免責事項が適用されます)。
イベントビューアを再起動すると、追加のテキストが変更されていないログエントリから消えます。
アプリケーションにリソースdllがないように見えるため、意味のある方法でログに情報を書き込む方法がわかりません。この場合、ProcessExplorerが友達になります。