Estou executando vários Windows Server 2008 R2 em um hardware de 64 bits. Recentemente notei que o eventlogserviço está enlouquecendo com o consumo de memória. O serviço por si só pode consumir cerca de 4 GB de memória disponível e está crescendo continuamente.
Primeiro tomei medidas para avançar eventlogem seu próprio svchostprocesso para confirmar que era a causa do consumo de memória.
> sc config eventlog type= own
Em seguida, limpei todos os arquivos de log esperando evitar uma possível corrupção.
> wevtutil el | Foreach-Object {wevtutil cl "$_"}
E reiniciei o serviço. No entanto, o consumo de memória está crescendo rapidamente para 3-4 GB.
Não tenho ideia do que poderia causar esse comportamento.
Responder1
Causas Possíveis:
- Uma enxurrada de acontecimentos.
- Um log de eventos corrompido
Sua melhor aposta é limpar seus logs de eventos.
Você pode fazer isso com segurançaarquivamentoseu registro de eventos oulimpando-o.
Fui ensinado a reiniciar meu servidor, mas não tenho certeza de quão necessário isso é.
Se o problema persistir, verifique seu log de eventos, prestando especial atenção ao log de segurança, para ver se algo está causando uma inundação indesejada de eventos.
Responder2
O consumo de memória foi causado por um de nossos serviços que monitorava os logs de eventos. Depois de desabilitar esta funcionalidade tudo voltou ao normal.