No último final de semana, um servidor caiu, durante a investigação, notei que na corrida imediata até a falha, vimos um grande número de um evento específico no log do aplicativo. Na tentativa de entender o que estava ocorrendo, anexei uma tarefa a esse evento para me enviar um e-mail, caso ocorresse novamente.
Recebi e-mails durante todo o final de semana, recebi cerca de 200 e-mails desde sexta à noite e eles ainda estão chegando.
Hoje de manhã, entrei no servidor e abri o visualizador de eventos e não consigo ver nenhuma nova ocorrência desse evento no visualizador de registros.
Se eu filtrar por ID de evento, posso ver a série de eventos da semana passada, mas nada desde então.
Get-Eventlog mostra o mesmo que o visualizador GUI, ou seja, nenhum registro desses eventos, e ainda assim eu recebo os emails gerados.
Tudo o mais parece estar sendo registrado como esperado, até onde eu sei.
Esta é uma caixa do Server 2008 R2 rodando em um cluster ESXi, atualizações mais recentes etc. As ferramentas estão atualizadas com o ESXi (embora eu vá migrar para o 10.0.5, eu acho).
EDITAR: WEVTUTIL qe APPLICATION > > ApplicationLog.log
Agora posso ver os logs acionando o evento hte. Ainda não tenho ideia do motivo pelo qual eles não estão sendo exibidos no visualizador.