私は 64 ビット ハードウェア上で Windows Server 2008 R2 を多数実行しています。最近、サービスがeventlogメモリ消費に関して異常な状態になっていることに気付きました。サービス自体が使用可能なメモリの約 4 GB を消費し、継続的に増加しています。
メモリ消費の原因であることを確認するために、まずはeventlog独自のプロセスを動かすという処置をとりました。svchost
> sc config eventlog type= own
次に、破損の可能性を回避するために、すべてのログ ファイルをクリアしました。
> wevtutil el | Foreach-Object {wevtutil cl "$_"}
そしてサービスを再起動しました。しかし、メモリ消費量は急速に 3~4 GB に戻っています。
この動作の原因が何なのか全く分かりません。
答え1
考えられる原因:
- イベントの洪水。
- 破損したイベントログ
最善策はイベントログをクリーンアップすることです。
これを安全に行うには、アーカイブイベントログまたはそれをクリアします。
その後サーバーを再起動するように教えられましたが、これがどれほど必要なのかよくわかりません。
問題が再発する場合は、イベント ログを調べ、特にセキュリティ ログに注意して、不要なイベントの急増の原因となっているものがないか確認してください。
答え2
メモリ消費は、イベント ログを監視するサービスの 1 つによって発生しました。この機能を無効にすると、すべて正常に戻りました。