Eu não recebi nenhuma ajuda no fórum do TechNet, então vou tentar a minha sorte aqui :).
Nosso servidor web está executando o Server 2008 SP1, Standard Edition de 64 bits. Durante a última semana, passamos por uma corrupção repetida no log de eventos do aplicativo. Cada vez, podemos consertar a corrupção limpando o log. Mas a corrupção sempre volta, às vezes dentro de uma ou duas horas.
Temos um script do PowerShell que verifica o log de eventos periodicamente e nos envia um email sobre eventos de erro. Depois que o log for corrompido, a execução de "get-eventlog Application" do PowerShell produzirá a seguinte saída:
Get-EventLog: Não é possível ler o número de entrada de log 696. O log de eventos pode estar corrompido.
Na linha: 1 char: 13
+ get-eventlog < < < < Aplicação
Geralmente, há várias entradas de log de eventos válidas exibidas antes do erro de corrupção.
Os outros logs de eventos (Sistema, Segurança e assim por diante) não estão sofrendo essa corrupção.
Se eu observar o log do aplicativo no visualizador de eventos, vejo vários eventos sem nenhuma informação. Na exibição de lista, eles mostram o ícone "informações", mas todas as outras colunas estão em branco. Nas guias "geral" e "detalhes", tudo fica em branco.
Eu pensei sobre a corrupção do disco. Mas como isso afeta apenas o log de eventos, sou cético quanto ao fato de os discos serem a causa. O servidor tem um único array RAID-1, que mostra um status saudável. O cache de gravação está desativado. Todos os aplicativos e sites hospedados no servidor parecem estar funcionando bem; somente o log de eventos está tendo problemas.
No TechNet, alguém respondeu dizendo que soava como um problema do PowerShell - mas não é, já que a corrupção também é visível por meio da GUI do Visualizador de Eventos.
Eu apreciaria todas as idéias que você possa ter para encontrar a causa desse problema ...
Obrigado,
Richard