security_error_ring_buffer_recorded no log de integridade do sistema - o que isso significa?

2

Nossa empresa está executando alguns servidores para alguns sites. O servidor está executando o Windows Server 2012 e, para bancos de dados, temos o MS SQL Server 2012.

Hoje eu estava verificando os arquivos de log localizados em:

"C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Log"

e eu achei essa coisa estranha no log de eventos chamado "system_health":

security_error_ring_buffer_recorded

Clicar nele me deu informações adicionais:

api_name            ImpersonateSecurityContext
call_stack          0x6E2715B4FB0700007C36FBB3FB070000A553FBB3FB070000... <- this one continues forever
calling_api_name    NLShimImpersonate
error_code          5023
id                  0
session_id          51
time_stamp          190360

Não me incomodaria tanto se não fosse pelo "erro" e pela parte "gravada" ... isso não parece bom.

Este evento está ocorrendo a cada hora todos os dias, às vezes com minutos entre as outras e outras vezes está ocorrendo centenas de vezes em alguns segundos.

Esta é a primeira vez que verifico esses arquivos de log.

Alguém por favor pode me explicar o que é isso e como "consertá-lo", se isso for necessário?

EDITAR:

Juntamente com este evento, há também um chamado:

"scheduler_monitor_system_health_ring_buffer_recorded"

Clicar nele mostra "page_faults" como 8913. Isso também não parece bom demais.

    
por Levi Johansen 05.04.2013 / 11:33

1 resposta

3

O que é um buffer de anel?

Um buffer de anel é um tamanho fixo de memória que é usado para comunicação entre threads ou entre processos. Essencialmente, as informações são gravadas no buffer de toques e, quando o sistema chega ao fim, ele começa a escrever no início novamente. Há também um ponteiro compartilhado que aponta para a cabeça atual do buffer.

Enquanto isso, o tópico de leitura, lê desde o começo, e tenta acompanhar o escritor. Se o processo do gravador ultrapassar o leitor, os eventos / dados serão perdidos, mas pelo menos você poderá continuar.

Geralmente, o tamanho do buffer é tal que isso não acontecerá, a menos que ocorram Coisas Ruins.

Os buffers de anel são usados em situações em que a perda de eventos não é fatal e outras formas de gerenciamento de filas têm problemas maiores.

O que significa este evento então?

Isso significa que há um buffer de anel no qual os erros de segurança estão sendo gravados. Um outro segmento está lendo o buffer de anel e registrando as informações em um arquivo de log. Qual é o suposto acontecer?

Não é um erro. É um registro detalhado informando o que ele está fazendo com os erros de segurança (por exemplo, logins com falha) para garantir que eles não sejam perdidos.

    
por 08.04.2013 / 14:53