您的位置:首页 > 其它

Windows2KServer的系统日志中的常见错误收集和解释

2007-12-17 10:50 946 查看


Windows2KServer的系统日志中的常见错误收集和解释

Articlelastmodifiedon2002-2-5

--------------------------------------------------------

Theinformationinthisarticleappliesto:

MicrosoftWindows2000AdvancedServer

--------------------------------------------------------

错误日志1:

描述:

Source”Perflib”:服务”PerfDisk”在Dll”c:\winnt\system32\perfdisk.dll”中的打开过程用的时间比确定的等待时间要长.

解释:

完整的日志大概是:

EventType:Error
EventSource:Perflib
EventCategory:None
EventID:2002
User:N/A
Description:
Theopenprocedureforservice"PerfDisk"inDLL"C:\WINNT\System32\perfdisk.dll"hastakenlongerthantheestablishedwaittimetocomplete.Theremaybeaproblemwiththisextensiblecounterortheserviceitiscollectingdatafromorthesystemmayhavebeenverybusywhenthiscallwasattempted.
至于微软,它的《INFO:EventsforPerformanceMonitorExtensions(Q226494)》文章中给出这种EventID2002的解释:
EventID:2002
DetailText:Theopenprocedureforservice(servicename)inDLL(DLLname)hastakenlongerthantheestablishedwaittimetocomplete.Thewaittimeinmillisecondsisshowninthedata.

Interpretation:SeethecommentsearlierregardingtheOpenTimeoutregistryvalue.
你可以在注册表的
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\WindowsNT
\CurrentVersion
\Perflib
中找一下有没有这个键值OpenProcedureWaitTime

IfOpenProcedureWaitTimevalueispresent,perflibsetsupatimeoutprocedureinternally.IftheOpenfunctionofaperformancemonitorextensionDLLdoesnotreturnwithinthetimespecified,inmilliseconds,inthisregistryvalueanevent(2002)ispostedtotheEventLog.However,itonlycontrolsthereportingofthefact,itdoesn'tcontrolthebehavior.Forexample,ifanOpenfunction"hangs"thentheperformancemonitorprocesswill"hang"regardlessofthepresenceofthisregistryvalue.
IftheOpenProcedureWaitTimeregistryvalueisnotpresent,thedefaulttimeoutvalueis10,000(milliseconds).
解决办法:
我觉得这个错误可能和硬盘读取速度慢或者其他应用频繁读取硬盘有关系。可以调整一下超时的时间值。

你可以这样:
请到下面的连接下载微软的ExtensiblePerformanceCounterList工具:

http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/exctrlst-o.asp

它可以帮你。

错误日志2:
描述:
Source”FTPCtrs”:不能收集到FTP性能统计资料.

解释:
完整的日志大概是:

EventType:Error
EventSource:FTPCtrs
EventCategory:None
EventID:1000
User:N/A
Description:
UnabletocollecttheFTPperformancestatistics.TheerrorcodereturnedbytheserviceisdataDWORD0.
ForadditionalinformationspecifictothismessagepleasevisittheMicrosoftOnlineSupportsitelocatedat:
http://www.microsoft.com/contentredirect.asp.
Data:
0000:ba060000o...


《INFO:EventsforPerformanceMonitorExtensions(Q226494)》文章中给出这种EventID1000的解释:

EventID:1000
DetailText:Accesstoperformancedatawasdeniedto(username)asattemptedfrom(callingmodulename)

Interpretation:Thefollowingkeyischeckedforsecurityaccess:

SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Perflib
IftheuserassociatedwiththeclientthreadorprocesstokenisnotontheACLforthiskeythenthiseventisposted.
解决办法:
干脆disable掉FTP收集性能数据。

重要提示:
上面两个问题都是关于性能计数器的,我们有以下的建议:

如果看到EventID为1000的日志,你首先要察看有没有权限方面的问题;

如果看到EventID为1003的日志,你可能有一个数据损坏了的或版本不正确的DLL;

如果看到EventID为2002的日志,你可能需要调整一下注册表中OpenTime的值。

寻求帮助:
如果想知道这些事件日志都代表什么意思,请到下面的连接查询,只需填入EventID和EventSource:

http://www.eventid.net/search.asp

错误日志3:
描述:
现象:

事件类型:错误

事件来源:Server

事件种类:无

事件ID:2506

日期:2002-1-25

事件:8:54:43

用户:N/A

计算机:ZHENGYUN

描述:

服务器的注册表关键字LanmanServer\Parameters中的数值IRPStackSize无效。该数值会被忽略,处理会继续进行。

数据:

0000:57000000W...

参见:

《EventID2506ErrorMessageWhenYouStartWindows2000Q238316》

错误日志4:
描述:
现象:

事件类型:错误

事件来源:EventLog

事件种类:无

事件ID:6008

日期:2002-1-25

事件:10:50:01

用户:N/A

计算机:ZHENGYUN

描述:

上一次系统的10:44:27在2002-1-25上的关闭是意外的。

数据:

0000:d207010005001900Ò.......

0008:0a002c001b002d02..,...-.

0010:d207010005001900Ò.......

0018:02002c001b002d02..,...-.

解释:

EventMessage:

Theprevioussystemshutdownatnameonnamewasunexpected.

Source

EventLog

EventID

EventType

EventLog

System

6008

Error

Explanation:

ThiseventindicatesthataninconsistencyexistsbetweentheBrowserserviceandtheserverservice.

UserAction:

ContactthepersonwithadministrativerightsonyourcomputerifthismessageisintheeventloginEventViewermorethan6times.Otherwise,stoppingandrestartingtheserverwilleliminatetheerror.

错误日志5:
描述:
现象:

事件类型:警告

事件来源:MRxSmb

事件种类:无

事件ID:3019

日期:2002-2-2

事件:12:00:24

用户:N/A

计算机:ZHENGYUN

描述:

转发程序无法决定链接类型。

数据:

0000:0000000004004e00......N.

0008:00000000cb0b0080....Ë..€

0010:00000000840100c0....„..À

0018:0000000000000000........

0020:0000000000000000........

参见:

《ErrorMessage:TheRedirectorFailedtoDeterminetheConnectionTypeQ267934》

错误日志6:
描述:
现象:

事件类型:错误

事件来源:DCOM

事件种类:无

事件ID:10002

日期:2002-2-4

事件:14:41:10

用户:UMS\administrator

计算机:BJUM-FEA

描述:

启动DCOM服务器的访问被拒绝。服务器是:

{0C0A3666-30C9-11D0-8F20-00805F2CD064}

用户是Administrator/UMS,SID=S-1-5-21-1417001333-616249376-725345543-500.

解释:

DCOM服务器{0C0A3666-30C9-11D0-8F20-00805F2CD064}是:

“MachineDebugManager“

它的ProgID为:MDM.AD2.1

它的程序是:c:\winnt\system32\mdm.exe

参见:

《PRB:AccessDeniedWhenYouTrytoStartDCOMServerQ290398》

writtenbyzhengyun@tomosoft.com

Trackback:http://tb.blog.csdn.net/TrackBack.aspx?PostId=12667
                                            

                                        

                        
                        内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息 
                    

                    

                    

                        

                         标签: 
                                                

                        

                    


                

            


            

                
相关文章推荐

                

                
            

        

        

            

            
            

                

                    
新的分享

                    

                        
                    

                

            


            

                

                    
章节导航