Ich verwende eine Menge Windows Server 2008 R2 auf einer 64-Bit-Hardware. Mir ist vor Kurzem aufgefallen, dass der eventlogDienst einen enormen Speicherverbrauch hat. Der Dienst allein kann etwa 4 GB des verfügbaren Speichers verbrauchen und wächst kontinuierlich.
Ich habe zunächst Maßnahmen ergriffen, um eventlogden eigenen svchostProzess zu aktivieren und zu bestätigen, dass dieser die Ursache für den Speicherverbrauch war.
> sc config eventlog type= own
Dann habe ich alle Protokolldateien gelöscht, in der Hoffnung, eine mögliche Beschädigung zu vermeiden.
> wevtutil el | Foreach-Object {wevtutil cl "$_"}
Und den Dienst neu gestartet. Der Speicherverbrauch steigt jedoch schnell wieder auf 3-4 GB.
Ich habe keine Ahnung, was dieses Verhalten verursachen könnte.
Antwort1
Mögliche Ursachen:
- Eine Flut von Ereignissen.
- Ein beschädigtes Ereignisprotokoll
Am besten bereinigen Sie Ihre Ereignisprotokolle.
Dies können Sie sicher tun, indem SieArchivierungIhr Ereignisprotokoll oderes löschen.
Mir wurde gesagt, dass ich meinen Server anschließend neu starten soll, allerdings bin ich mir nicht ganz sicher, wie notwendig das ist.
Wenn das Problem erneut auftritt, gehen Sie Ihr Ereignisprotokoll durch und achten Sie dabei besonders auf das Sicherheitsprotokoll, um zu prüfen, ob etwas die unerwünschte Ereignisflut verursacht.
Antwort2
Der Speicherverbrauch wurde durch einen unserer Dienste verursacht, der die Ereignisprotokolle überwachte. Nachdem ich diese Funktion deaktiviert hatte, war alles wieder normal.