Eu tenho um serviço que produz muita saída de log de eventos. Atualmente, o log de eventos é configurado para sobrescrever quaisquer eventos antigos para evitar que o log fique cheio. Também aumentamos consideravelmente o tamanho do log de eventos (para cerca de 600 MB).
Recentemente, o serviço começou a relatar erros para seus clientes e a mensagem de erro que estava enviando a seus clientes é "O arquivo de log de eventos está cheio". Como isso pode acontecer, quando o log de eventos está configurado para sobrescrever conforme necessário?
Em nossa pressa para recuperar o serviço, limpamos o log de eventos sem salvar seu conteúdo, mas o mais provável é que ele ainda não tivesse chegado a 600 MB, a julgar pelos tamanhos de alguns log dumps anteriores. Há também a entrada MS KB 312571 , que informa que um hot fix para um problema semelhante está disponível, mas a configuração que a correção se aplica não é exatamente a mesma que temos. Especificamente, a correção só se aplica se os logs de eventos forem configurados para nunca substituirem eventos antigos.
Gostaria de saber se isso tem algo a ver com o fato de que os arquivos de log aparentemente são mapeados na memória . O que acontece se o sistema ficar sem espaço de endereço para mapear arquivos para?
All of the current versions of Windows have an architectural limitation with regard to memory-mapped files: no process can have more than 1 GB of memory-mapped files in total. This limitation means that all of the services that run under the Services.exe process must share the 1-GB pool
Eu acho que essa é a causa. Se você precisar de logging extenso, use algum método para arquivar logs antigos antes que eles sejam sobrescritos?
Tags windows-event-log