ट्रैविस, "संग्रह" ने आपकी मदद नहीं की। वास्तव में, इवेंट लॉग को साफ़ करते समय, जब यह 2/3 था, तब आपकी मदद नहीं की गई थी। लेकिन "संग्रह" ने क्रैगम की मदद की।
kce: ने एक 131MB "ओवरराइट" फाइल को क्लियर किया और 55% o 5% कहने पर परफॉरमेंस ड्रॉप देखा, लेकिन सवाल: शायद आपने अंततः उच्च उपयोग फिर से देखा क्योंकि यह (a) केवल तभी हो सकता है जब ओवरराइटिंग की स्थिति या (b) हो जाए यह रैखिक रूप से खराब हो सकता है क्योंकि क्लियर की गई फ़ाइल 0mb से आकार में 131MB तक बढ़ जाती है।
कुछ इसे सिक्योरिटी के लिए देखते हैं। ईवेक्स और एक ने इसे टास्क शेड्यूलर ऑपरेशनल लॉग के लिए देखा। मेरा सुझाव है कि अपने एवी (जो आप उपयोग कर रहे हैं) और पूरी कोशिश कर रहे हैं। घुसपैठियों को अपनी पटरियों को छिपाने की आवश्यकता होती है और उनके ट्रैक निर्धारित कार्यों में किए जाते हैं जो वे सेट करते हैं या लॉगिन करते हैं। इसलिए वे इन ईवेंट लॉग्स के हैंडल को तोड़कर और अपनी पटरियों पर छोड़ देने के लिए उन्हें फिर से लिखकर अपने ट्रैक छिपाएंगे। हो सकता है कि एवीएस एक छोटी-सी राह में इसका पता लगा रहे हों, क्योंकि अगर यह Microsoft होता, तो इस उच्च उपयोग की अधिक रिपोर्ट की गई होती, लेकिन मैं Googling के दौरान केवल कुछ पोस्ट देख रहा हूं। मैं यह भी देख रहा हूँ 2008. सर्वर पर सुरक्षा के लिए। लॉग। कोई ईवेंट लॉग सब्सक्राइबर नहीं, कोई बाहरी मॉनिटर नहीं। मैंने AV सेवा (McAfee) के एक जोड़े को देखा और उन्हें बहुत दिनों तक एक सर्वर के लिए कुल उपयोग कम था इसलिए मुझे संदेह है कि इसे अनइंस्टॉल किया गया था और केवल आंशिक रूप से ऐसा किया गया था (संभवतः McAfee के विशेष अनइंस्टालर की जरूरत है) और मुझे आश्चर्य है कि इसमें हुक हैं वेस्टीज (या सामान्य रूप से स्थापित) McAfee सेवा या McAfee फ़िल्टर ड्राइवर जो किसी भी तरह से इवेंट लॉग में एक सामान्य लिख लेते हैं और अपने फ़िल्टरिंग में निर्णय लेते हैं कि उन्हें इसे पूरे इवेंट लॉग के पूर्ण विकसित रीड में बदलने की आवश्यकता है। मेरा विश्वास करो, कुछ एवी कंपनियों के तीसरे पक्ष के फिल्टर ड्राइवर Microsoft और इवेंट लॉगिंग के कार्यान्वयन की तुलना में निश्चित रूप से 10000x बुगियर हैं, जो कि बहुत सटीक है। सारांश में, 100% आपके सभी AV और SEE IF समस्या का समाधान करता है। यदि हां, तो अपने AV को ठीक करने के लिए अपने AV कंपनी के साथ काम करें। इसके लिए फ़ाइल अपवाद बनाने की सलाह दी जाती है।
साथ ही, सामन का उपयोग करते समय, WriteFile कॉल पर ध्यान दें क्योंकि संपूर्ण फ़ाइल को पढ़ने के लिए Writefile वह है जो फ़िल्टर प्रबंधक को ट्रिगर करेगा। मेरे मामले में, लिखने के पूरा होने के लगभग 30 सेकंड बाद रीड को शुरू किया गया जो डिजाइन द्वारा हो सकता है। लेकिन यह सुसंगत था और मेरे मामले में फाइल 4GB थी और फाइल में 64K Readfiles शामिल थे, जिसकी लंबाई 64KB थी और इसने इसे पूरा करने के लिए 35% CPU का उपयोग किया। बहुत दुख की बात है।
अद्यतन 03/23/2016 मैंने इस मशीन पर फ़िल्टर ड्राइवरों को देखा, यह निष्कर्ष निकालने के बाद कि उनमें से एक के कारण यह होना चाहिए (ईवेंट लॉग तंत्र कभी भी इस पर छोटा नहीं हो सकता है या इस तरह की रिपोर्ट की संख्या चौंका देने वाली होगी और यह नहीं)। मैंने एवी के कुछ फिल्टर ड्राइवरों को और एक प्रसिद्ध 3 पार्टी कंपनी से देखा, जो आगे की बनावट के साथ वर्चुअल मशीन डिस्क के प्रदर्शन को बढ़ाता है और अपने मुख्य वास्तुकार (जो बहुत दयालु और शालीन था) से पूछा कि क्या उसका उत्पाद पूरी तरह से आक्रामक हो सकता है? सुरक्षा घटना लॉग (जो स्पष्ट रूप से प्रति घोषणा हो रही थी)। यह छोटे सुरक्षा लॉग्स के लिए मददगार होगा, लेकिन यहां बताए गए आकारों में से नहीं। कोई रास्ता नहीं उसने कहा। उन्होंने सहमति व्यक्त की कि यह एवी हो सकता है।
जैसा कि मैंने नीचे अज़ुरे साथी से कहा, हमारे पास मूल पोस्टर से फॉलोअप नहीं है अगर समस्या इवेंट लॉग को क्लियर करने के बाद फिर से सामने आए क्योंकि यह एक सामान्य और गलत समाधान है क्योंकि प्रदर्शन फिर से समय के साथ कम हो जाता है। इसे "फॉलोअप" कहा जाता है और मैं देखता हूं कि पहले-पहल मूल पोस्टर का समाधान उन लोगों को बेवकूफ बना सकता है जो यह नहीं मानते हैं कि उन्होंने समस्या को हल कर लिया है। मैं लगभग मूर्ख हो गया। मैंने इवेंट लॉग को साफ़ कर दिया और प्रदर्शन में सुधार हुआ - लेकिन मैंने इसका इस्तेमाल किया और देखा कि समस्या समय के साथ बढ़ती जाएगी और जब तक समस्याग्रस्त नहीं हो जाती है। किसी कारण से, Azure साथी ने कठोर रूप से मेरी आलोचना की जब मूल पोस्टर ने फॉलोअप नहीं किया (हो सकता है कि उनकी मृत्यु हो गई हो, निकाल दिया गया हो, छोड़ दिया गया हो या व्यस्त हो गया हो)। नीचे दिए गए Azure साथी को लगता है कि यदि मूल पोस्टर का अनुसरण नहीं किया गया है, तो यह एक निश्चित समस्या होनी चाहिए। यह भयावह और हैरान करने वाला है क्योंकि मैं किसी के बारे में नहीं सोच सकता, जो तकनीकी रूप से बहुत उच्च माना जाता है जो इस पद को ग्रहण करेगा। अगर मैं एक तंत्रिका को चुभता हूं तो मैं माफी मांगता हूं। शायद इंटरनेट पर मेरी सक्रियता में कहीं और जहां मैं लोगों को बुलाता हूं मैं उसकी नस पर चढ़ा हूं - यहां (सर्वरफॉल्ट) मैं बस दयालु हूं और गहन तकनीकी ज्ञान साझा कर रहा हूं और श्री अज़ूर का परिणाम इस बात पर जोर दे रहा है कि क्या मेरा तकनीकी योगदान भी है आवश्यक या मेरे कुछ ब्लॉग के लिए है (मेरा ऐसा कोई ब्लॉग नहीं है)। मैं अभी तक Microsoft में लगभग आधा दर्जन प्रमुख क्रोनियों के लिए इस लिंक को भेजने का इरादा नहीं रखता हूं और उनसे पूछ रहा हूं कि इस तरह की एमएसटी कर्मचारी से बदमाशी के साथ क्या हो रहा है क्योंकि मैं एकवचन पर ध्यान केंद्रित कर रहा हूं जिसमें सबसे अच्छा ब्याज है मन में समुदाय और श्री Azure से नीचे प्रतिक्रियाएं, कुछ शब्दों में, अविश्वसनीय, vitriolic, हैं, अनावश्यक और बदमाशी - जो मुझे यकीन है कि कुछ लोग दूसरों को करने का आनंद लेते हैं। मैं शुरू में नाराज था, लेकिन यह खत्म हो गया और यह जान लिया कि, निष्क्रिय या सक्रिय पाठक जो कह रहे हैं, उसकी सराहना करेंगे और मेरी टिप्पणियों की सराहना करेंगे - मैं कानूनी कारणों की परवाह किए बिना इसके पीछे 100% खड़ा हूं कि क्यों यह यहां समान रूप से अनुचित है या नहीं। एम। अज़ूर, कृपया दयालु व्यवहार करें और मेरी टिप्पणियों को खराब रोशनी में डालने से बचें। बस इस पर काबू पाएं और संयम दिखाएं और फिर से टिप्पणी न करें। कृपया दयालुता बरतें और खराब रोशनी में अपनी टिप्पणी देने से बचें। बस इस पर काबू पाएं और संयम दिखाएं और फिर से टिप्पणी न करें। कृपया दयालुता बरतें और खराब रोशनी में अपनी टिप्पणी देने से बचें। बस इस पर काबू पाएं और संयम दिखाएं और फिर से टिप्पणी न करें।
सताना