অ্যাপ্লিকেশন ইভেন্ট লগ দূষিত হচ্ছে

আমি সম্প্রতি কোনও দুর্নীতিগ্রস্ত ইভেন্ট লগ মেরামত করার বিষয়ে জিজ্ঞাসা করেছি , কারণ এটি মনে হয়েছিল এটি এক-অনুষ্ঠানের ঘটনা। ইভেন্ট লগ থেকে 3 বার একই আচরণ প্রদর্শিত হয়েছে। আমরা নিদর্শনগুলি সন্ধান করার চেষ্টা করেছি, তবে এখনও পর্যন্ত আমরা কিছুই পাইনি। সার্ভারটি বেশ কয়েকটি এএসপি.এনইটি অ্যাপ্লিকেশন এবং। নেট এ লিখিত তিনটি নির্ধারিত কাজ চালায়। ইভেন্ট লগের সর্বশেষ পরিবর্তিত তারিখটি একবারে নির্ধারিত কোনও কাজের মতো একই সময় হয়েছিল, তবে অন্যগুলি তা হয়নি।

পরের দিকে কোথায় তাকানোর কোনও পরামর্শ বা কোনও উপায় আমরা কোনও দুর্নীতিগ্রস্থ ইএকটিএক্স ফাইল থেকে কোনও তথ্য পেতে পারি?

সার্ভারটি সমালোচনামূলক ই-কমার্স অ্যাপ্লিকেশনগুলি চালাচ্ছে, তাই আমরা পুনঃসূচনাগুলির সংখ্যা কমপক্ষে রাখতে চাই।

সম্পাদনা: আমি ডাম্পেল চালিয়েছি এবং খুব আজব ফলাফল পেয়েছি।

1/9/2012    4:14:05 PM  1   100 1000    Application Error       N/A SERVERNAME  Faulting application name: w3wp.exe, version: 7.5.7601.17514, time stamp: 0x4ce7a5f8  Faulting module name: ntdll.dll, version: 6.1.7601.17514, time stamp: 0x4ce7ba58  Exception code: 0xc0000374  Fault offset: 0x000ce653  Faulting process id: 0x1070  Faulting application start time: 0x01cccf1386d30991  Faulting application path: C:\Windows\SysWOW64\inetsrv\w3wp.exe  Faulting module path: C:\Windows\SysWOW64\ntdll.dll  Report Id: dbf4f691-3b06-11e1-9025-005056a602e6  
1/9/2012    4:14:07 PM  4   0   1001    Windows Error Reporting N/A SERVERNAME  Fault bucket , type 0  Event Name: APPCRASH  Response: Not available  Cab Id: 0    Problem signature:  P1: w3wp.exe  P2: 7.5.7601.17514  P3: 4ce7a5f8  P4: StackHash_79d9  P5: 6.1.7601.17514  P6: 4ce7ba58  P7: c0000374  P8: 000ce653  P9:   P10:     Attached files:  C:\Windows\Temp\WER975.tmp.appcompat.txt  C:\Windows\Temp\WERA03.tmp.WERInternalMetadata.xml  C:\Windows\Temp\WERA13.tmp.hdmp  C:\Windows\Temp\WERD21.tmp.mdmp    These files may be available here:  C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_w3wp.exe_cd7d09dfc84119d82a2ac6a789038bd5661acfb_cab_128f0e67    Analysis symbol:   Rechecking for solution: 0  Report Id: dbf4f691-3b06-11e1-9025-005056a602e6  Report Status: 4  
1/9/2012    4:14:07 PM  4   0   1001    Windows Error Reporting N/A SERVERNAME  Fault bucket , type 0  Event Name: APPCRASH  Response: Not available  Cab Id: 0    Problem signature:  P1: w3wp.exe  P2: 7.5.7601.17514  P3: 4ce7a5f8  P4: StackHash_79d9  P5: 6.1.7601.17514  P6: 4ce7ba58  P7: c0000374  P8: 000ce653  P9:   P10:     Attached files:  C:\Windows\Temp\WER975.tmp.appcompat.txt  C:\Windows\Temp\WERA03.tmp.WERInternalMetadata.xml  C:\Windows\Temp\WERA13.tmp.hdmp  C:\Windows\Temp\WERD21.tmp.mdmp    These files may be available here:  C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_w3wp.exe_cd7d09dfc84119d82a2ac6a789038bd5661acfb_cab_128f0e67    Analysis symbol:   Rechecking for solution: 0  Report Id: dbf4f691-3b06-11e1-9025-005056a602e6  Report Status: 0  
1/9/2012    4:14:12 PM  1   100 1000    Application Error       N/A SERVERNAME  Faulting application name: w3wp.exe, version: 7.5.7601.17514, time stamp: 0x4ce7a5f8  Faulting module name: ntdll.dll, version: 6.1.7601.17514, time stamp: 0x4ce7ba58  Exception code: 0xc0000374  Fault offset: 0x000ce653  Faulting process id: 0x16ac  Faulting application start time: 0x01cccf139f475c0c  Faulting application path: C:\Windows\SysWOW64\inetsrv\w3wp.exe  Faulting module path: C:\Windows\SysWOW64\ntdll.dll  Report Id: e03bae70-3b06-11e1-9025-005056a602e6  
1/9/2012    4:14:16 PM  4   0   1001    Windows Error Reporting N/A SERVERNAME  Fault bucket , type 0  Event Name: APPCRASH  Response: Not available  Cab Id: 0    Problem signature:  P1: w3wp.exe  P2: 7.5.7601.17514  P3: 4ce7a5f8  P4: StackHash_9c6c  P5: 6.1.7601.17514  P6: 4ce7ba58  P7: c0000374  P8: 000ce653  P9:   P10:     Attached files:  C:\Windows\Temp\WER2579.tmp.appcompat.txt  C:\Windows\Temp\WER25F7.tmp.WERInternalMetadata.xml  C:\Windows\Temp\WER25F8.tmp.hdmp  C:\Windows\Temp\WER28F6.tmp.mdmp    These files may be available here:  C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_w3wp.exe_c49a67649524ad11b64bbf809211bc5ba742a3d6_cab_0b63321b    Analysis symbol:   Rechecking for solution: 0  Report Id: e03bae70-3b06-11e1-9025-005056a602e6  Report Status: 4  
1/9/2012    4:14:16 PM  4   0   1001    Windows Error Reporting N/A SERVERNAME  Fault bucket , type 0  Event Name: APPCRASH  Response: Not available  Cab Id: 0    Problem signature:  P1: w3wp.exe  P2: 7.5.7601.17514  P3: 4ce7a5f8  P4: StackHash_9c6c  P5: 6.1.7601.17514  P6: 4ce7ba58  P7: c0000374  P8: 000ce653  P9:   P10:     Attached files:  C:\Windows\Temp\WER2579.tmp.appcompat.txt  C:\Windows\Temp\WER25F7.tmp.WERInternalMetadata.xml  C:\Windows\Temp\WER25F8.tmp.hdmp  C:\Windows\Temp\WER28F6.tmp.mdmp    These files may be available here:  C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_w3wp.exe_c49a67649524ad11b64bbf809211bc5ba742a3d6_cab_0b63321b    Analysis symbol:   Rechecking for solution: 0  Report Id: e03bae70-3b06-11e1-9025-005056a602e6  Report Status: 0  
1/9/2012    4:14:21 PM  1   100 1000    Application Error       N/A SERVERNAME  Faulting application name: w3wp.exe, version: 7.5.7601.17514, time stamp: 0x4ce7a5f8  Faulting module name: ntdll.dll, version: 6.1.7601.17514, time stamp: 0x4ce7ba58  Exception code: 0xc0000374  Fault offset: 0x000ce653  Faulting process id: 0x17f8  Faulting application start time: 0x01cccf13a4ba5126  Faulting application path: C:\Windows\SysWOW64\inetsrv\w3wp.exe  Faulting module path: C:\Windows\SysWOW64\ntdll.dll  Report Id: e57a0a85-3b06-11e1-9025-005056a602e6  
1/9/2012    4:14:21 PM  4   0   1001    Windows Error Reporting N/A SERVERNAME  Fault bucket , type 0  Event Name: APPCRASH  Response: Not available  Cab Id: 0    Problem signature:  P1: w3wp.exe  P2: 7.5.7601.17514  P3: 4ce7a5f8  P4: StackHash_9c6c  P5: 6.1.7601.17514  P6: 4ce7ba58  P7: c0000374  P8: 000ce653  P9:   P10:     Attached files:    These files may be available here:  C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_w3wp.exe_c49a67649524ad11b64bbf809211bc5ba742a3d6_1cfb4872    Analysis symbol:   Rechecking for solution: 0  Report Id: e57a0a85-3b06-11e1-9025-005056a602e6  Report Status: 4  
1/9/2012    4:14:21 PM  4   0   1001    Windows Error Reporting N/A SERVERNAME  Fault bucket , type 0  Event Name: APPCRASH  Response: Not available  Cab Id: 0    Problem signature:  P1: w3wp.exe  P2: 7.5.7601.17514  P3: 4ce7a5f8  P4: StackHash_9c6c  P5: 6.1.7601.17514  P6: 4ce7ba58  P7: c0000374  P8: 000ce653  P9:   P10:     Attached files:    These files may be available here:  C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_w3wp.exe_c49a67649524ad11b64bbf809211bc5ba742a3d6_1cfb4872    Analysis symbol:   Rechecking for solution: 0  Report Id: e57a0a85-3b06-11e1-9025-005056a602e6  Report Status: 0  

উল্লিখিত ফাইলগুলির মধ্যে আসলে কোনওটিই বিদ্যমান নেই (এমনকি ডাব্লুইআর রিপোর্টআর্কাইভেও নেই)। এগুলি কেবলমাত্র উল্লিখিত ইভেন্টগুলি হওয়া উচিত নয়। 9 ই জানুয়ারীর পর থেকে লগ ফাইলটি দু'বার সাফ করা হয়েছে, সুতরাং সেই ইভেন্টগুলি মোটেও তালিকাভুক্ত করা উচিত নয়।

আপডেট (2016-06-14):
আমাদের আর এই সার্ভারটি নেই এবং তাই প্রস্তাবিত সমাধানগুলি আর পরীক্ষা করতে পারবেন না। কোনটি ভুল তা আমরা কখনই খুঁজে পাইনি, তবে আমরা তখন থেকে আমাদের সমস্ত পরিষেবা নতুন সার্ভারে সরিয়ে নিয়েছি।

অবাক হওয়ার আগে এর আগে উল্লেখ করা হয়নি; আপনি ফাইল সিস্টেম যাচাই করেছেন? যদি এটি কোনও স্থানীয় ডিস্ক হয় এবং আপনি ডাউনটাইম চুষতে পারেন তবে একটি chkdsk এবং পুনরায় বুটের জন্য ভলিউমটিকে পতাকাঙ্কিত করুন। যদি সম্ভব হয় তবে একটি পৃষ্ঠের স্ক্যান করুন।

মনে রাখবেন এটি খুব সময়সাপেক্ষ হবে। বিশেষত একটি বড় (+ 50gb) ভলিউমে। যদি সম্ভব হয় তবে উইকএন্ডের জন্য গুলি করুন।

আপনার মত মনে হচ্ছে ফাইল সিস্টেমের দুর্নীতিতে সমস্যা হতে পারে - রিবুট না করে এটিকে পরীক্ষা করার একটি ভাল উপায় চালানো:

sfc /scannow

এবং দেখুন আপনি সংশোধন বা ত্রুটিগুলির একটি সংখ্যা পান কিনা। যদি আপনি এটি করেন তবে সর্বোত্তম পরবর্তী পদক্ষেপটি হ'ল আপনার পার্টিশনগুলি মেরামত করতে এবং সেগুলির মধ্যে যে কোনও ত্রুটি সংশোধন করার জন্য একটি chkdsk চালানোর জন্য পুনরায় বুট করা। এর পরে, আপনার যদি এখনও সমস্যা হয় তবে আপনাকে অন্তর্নিহিত হার্ডওয়্যার সম্পর্কে আপনার সরবরাহকারীর সাথে কথা বলতে হবে।