サポート情報番号 000210
対象バージョン BOM 6.0 SRなし, BOM 5.0 SR3, BOM 5.0 SR4

[現象]
イベントログ監視(Vista、Server2008)以降を使用し監視を行った際、正常に監視が行えず誤った監視結果を返してしまう

[前提条件]
Windowsイベントログ内にある「EventRecordID」の値が「4,294,967,295(約42億)」を超えていた場合

[詳細]
イベントログ監視(Vista、Server2008)以降を使用し監視を行った際、Windowsイベントログ内にある「EventRecordID」の値が「4,294,967,295(約42億)」を超えていた場合、前回監視した位置をBOM内部で正常に保持できず、すべてのイベントログ内容を検索してしまう。
本事象が起こった場合、BOMをインストールしているシステムに対し、下記現象が発生します。

【現象】
・イベントログ監視(Vista,Server2008)にて監視を行っている間CPUが高負荷となる
・監視結果を追記モードでエクスポートしていた場合、エクスポートしたテキストログファイルが肥大化する
・システム全体の動作が遅くなる場合がある

[対処方法]
修正モジュールを含む更新モジュールを以下の通りリリースいたしました。
バージョンごとに適用方法が異なるため、ご利用のバージョンに合わせて以下を適用してください。

BOM 5.0

BOM 6.0

[参考情報]
イベントログ監視(選択指定)及び、イベントログ監視(除外指定)を使用した際、特定条件下で監視が正しく行われない

関連記事