Tengo un servidor con servidor 2003 R2 que ha mostrado signos de posible pérdida de datos. A los registros de eventos del sistema les falta un período de cuatro meses. Antes de hoy, el último día en los registros era el 12/02/2010 y luego salta a la fecha de hoy 4/06/2010. Algunas personas dicen que faltan datos en el servidor, pero las copias de seguridad recientes sugieren lo contrario. Esta máquina utiliza raid1 con un controlador de matriz de almacenamiento Intel. No hay signos aparentes de falla en el controlador de disco duro; ambas unidades se muestran en la BIOS y en la consola Intel Storage Matrix. Si se desconecta una unidad, el sistema no arrancará en el servidor 2003; no importa cuál esté desconectado. Lo más interesante es el intervalo de cuatro meses en todos los registros y en algunos programas. El servicio de copia de seguridad en línea muestra copias de seguridad diarias, pero la aplicación de copia de seguridad muestra la fecha de la última copia de seguridad como 12/02/2010, al igual que los registros de eventos del sistema. La máquina funciona las 24 horas del día, los 7 días de la semana, así que no estoy seguro de por qué dice esto. ¿Alguien ha encontrado un problema como este o puede indicarme una dirección para investigar? Gracias
Respuesta1
Esto podría ser tan simple como un cambio de configuración que no se realizó hasta hace poco. No veo ninguna mención de cómo se configuran los registros de eventos, pero la mayoría de los administradores que conozco optan por mantener los registros en un tamaño fijo y hacer que los datos más recientes sobrescriban los datos más antiguos en el registro cuando se alcanza ese tamaño máximo. Si por alguna razón no lo tiene habilitado, el registro se llenará hasta un tamaño fijoy parar en ese punto; si lo habilita en algún momento en el futuro (digamos, 4 meses después, por cualquier motivo), la rotación de datos comenzaría en el lugar, sin ninguna entrada que indique que el registro se quedó sin espacio en el pasado.
Otro pensamiento que se me acaba de ocurrir: podría ser tan simple como que el servicio de eventos estuviera apagado o configurado para manualiniciarse.