-
2014.10.10 -
2021.01.14
イベントログ監視(選択指定)及び、イベントログ監視(除外指定)を使用した際、特定条件下で監視が正しく行われない
-
1884view
| サポート情報番号 | 000215 |
| 対象バージョン | BOM 6.0 SRなし, BOM 5.0 (全 SR) |
[現象]
イベントログ監視(選択指定)及び、イベントログ監視(除外指定)を使用し監視を行った際、前回までに検知済みのレコードを再度検知してしまう。
[前提条件]
Windowsイベントログ内にある「EventRecordID」の値が「4,294,967,295(約42億)」を超えていた場合
[詳細]
イベントログ監視(選択指定)及び、イベントログ監視(除外指定)を使用し監視を行った際、Windowsイベントログ内にある「EventRecordID」の値が「4,294,967,295(約42億)」を超えていた場合、前回監視した位置をBOM内部で正常に保持できず、すべてのイベントログ内容を検索してしまう。
本事象が起こった場合、BOMをインストールしているシステムに対し、下記現象が発生します。
■ 現象
- イベントログ監視(選択指定)または、イベントログ監視(除外指定)にて監視を行っている間CPUが高負荷となる
- 監視結果を追記モードでエクスポートしていた場合、エクスポートしたテキストログファイルが肥大化する
- システム全体の動作が遅くなる場合がある
[対処方法]
BOMでの対処方法はありません。
[回避方法]
Windowsのイベントログ出力先を変更していただく必要が有ります。「EventRecordID」の確認及び、イベントログの出力先変更手順については、「Windowsイベントログファイル出力先変更方法 [PDFファイル]」をご参照ください。
