- ベストアンサー
イベントログを読むための文献は無いですか。
ネットワーク管理者なのに経験はあっても基礎知識がまったく欠けていることに気づき青くなっている次第です。対応がスムーズにできなくて困っています。 今回はイベントビューアのエラーや警告に適切に対応できる本、もしくはページを探しています。 例えば。 ---- イベントの種類: エラー イベント ソース: Service Control Manager イベント カテゴリ: なし イベント ID: 7031 日付: 2002/01/16 時刻: 9:04:29 ユーザー: N/A コンピュータ: N 説明: Print Spooler サービスは不正に終了しました。これは 1 回発生しています。次の修正動作が 0 ミリ秒以内に行われます: 何もしない ---- 位のエラーなら「原因はわからないけど場所はプリンターだな」くらいはわかります。 でも、 ---- イベントの種類: 警告 イベント ソース: WinMgmt イベント カテゴリ: なし イベント ID: 36 日付: 2002/01/16 時刻: 8:41:40 ユーザー: N/A コンピュータ: N 説明: 次の無効なリターン コードが返されたため、WMI ADAP は Spooler パフォーマンス ライブラリを読み込むことができませんでした: 0x80041001 ---- ともなると何が何やら。 少々難しいのは我慢します(というか噛み砕いて説明しないといけない)ので、辞書みたいに「こんなエラーが出たらこんな原因だよ」ということの書いてあるような本、もしくはWebがあったら教えてください。
- elthy
- お礼率90% (405/447)
- Windows NT・2000
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
お使いのOSが書いてないのでWindows 2000の話となりますが、 1番の回答者の方と同じくTechnetには Windows 2000 エラーおよびイベント メッセージ ヘルプ 日本語版 なるものがダウンロードできますのでご使用になってみてはいかがでしょう。 あとはリソースキット読みまくるとか、、、、
その他の回答 (1)
- HALFSH
- ベストアンサー率0% (0/2)
イベントログの内容全てに対して、的確に判断・対応するなど至難の業だと思われます。 ですので私はよく、Microsoftの『Technet』というサイトを利用しています。イベントIDやキーワードから、そのトラブルの原因や回避法など調べることができますので大変便利です。一度参考にしてみてください。 そこで、ご質問にあります、「WMI ADAPはSpoolerパフォーマンスライブラリを・・」なんていう警告なども、検索欄に「WMI ADAP」と打って検索してみると『WinMgmt ベースのパフォーマンス カウンタ エラーのトラブルシューティング 』という形でヒットしてきますよ。 それでも探せない情報などは、このようなQ&Aサイトに投げかけてみてはいかがでしょうか?
お礼
ありがとうございます。 上のスプールエラーをイベントIDから検索すると全然違うものが出てきたりしてしまうところがあったりして???だったりしますが、何もないよりははるかに有用です。 派遣のネットワーク管理者なので「このエラー、どういう意味?」と聞かれて「わからんっ!」ばっかりも言えないゆえに「それがハッタリでも」なんか言わないといけない状況に追い込まれがちなのです。 何も言わなくてウンウンいうよりは、もしそれが間違っていたとしても「いろいろなケースがありますからねぇ」としらばっくれられるし。 でも想像以上に内容が難解なのでこのページを読むための辞書が別に要りそうですね。すみません、単なる勉強不足です。精進します。
関連するQ&A
- 不明なイベントログ(ID:17063)
SQL Server 2005で、 以下のイベントログが発生しました。 原因及び改善方法をご存知の方がおりましたらご教授お願いします。 イベントの種類: エラー イベント ソース: MSSQLSERVER イベント カテゴリ: (2) イベント ID: 17063 日付: 2009/04/07 時刻: 9:33:55 ユーザー: N/A コンピュータ: 説明: エラー: 50000 重大度: 16 状態: 1 ERROR : ERROR : varchar の値 '::' をデータ型 int に変換できませんでした。
- ベストアンサー
- SQL Server
- Win2000起動時に毎回エラーが出るのですが。
起動時に毎回、以下の内容のエラーがアプリケーションログに記録されているのですが、何のことやら私にはわかりません。どなたかアドバイスをお願いいたします。又、このエラーとの関係はわからないのですが、Win2000の起動時にフリーズしてしまいます。(4回に1回くらいの頻度) イベントの種類: エラー イベント ソース: WinMgmt イベント カテゴリ: なし イベント ID: 37 日付: 2001/03/26 時刻: 01:52:17 ユーザー: N/A コンピュータ: ******** 説明: ライブラリ内で不明な問題が発生したため、WMI ADAP は winspool.drv パフォーマンス ライブラリを読み込むことができませんでした: 0x0
- ベストアンサー
- Windows NT・2000
- Win2000サーバの割り当てエラー
ベントの種類: 警告 イベント ソース: Srv イベント カテゴリ: なし イベント ID: 2021 日付: 2003/10/02 時刻: 11:30:23 ユーザー: N/A コンピュータ: PLANOVAF-SRV 説明: サーバーは 60 秒間に 1 回、作業項目を割り当てることができませんでした。 データ: 0000: 00000000 00480003 00000000 800007e5 0010: 00000000 c000009a 00000000 00000000 0020: 00000000 00000000 。 のイベントログがでます。 対応方法を教えてください。
- 締切済み
- Windows NT・2000
- Print Spooler サービスが不正終了してしまいます。
Windows2000Server(SP2)をプリンタサーバーとして使用していますが、時々Print Spoolerサービスが不正に終了してしまい、印刷が出来なくなってしまいます。そのたびにPrint Spoolerサービスを再起動しているのですが、イベントビューアを見ると、 ・イベントの種類: エラー ・イベント ソース: Service Control Manager ・イベント カテゴリ: なし ・イベント ID: 7031 ・日付: 2001/12/09 ・時刻: 17:30:52 ・ユーザー: N/A ・コンピュータ: SERVERNAME ・説明:Print Spooler サービスは不正に終了しました。これは 1 回発生してい ます。次の修正動作が 60000 ミリ秒以内に行われます:何もしない もし、同じような経験をされた方がいらっしゃいましたら、考えられる原因について教えて頂きたいと思っております。よろしくお願いします。
- 締切済み
- Windows NT・2000
- イベント ビューアでエラーがでている。
イベントビューアのシステムに下のエラーが何回もでます。 これ問題ないのでしょうか?どんなエラーとか対処方法わかる方 お願いします。 イベントの種類: エラー イベント ソース: nv イベント カテゴリ: なし イベント ID: 8 日付: 2007/12/30 時刻: 14:07:34 ユーザー: N/A コンピュータ: DELL 説明: Idle Timeout Error Channel 00000002 データ: 0000: 00 00 00 00 02 00 4e 00 ......N. 0008: 00 00 00 00 08 00 aa c0 ......ªÀ 0010: 00 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........
- 締切済み
- Windows XP
- 「システム時刻の同期は とれていません」のイベントの警告が記録されます。
イベントの種類: 警告 イベント ソース: W32Time イベント カテゴリ: なし イベント ID: 36 日付: 2005/2/7 時刻: 20:44:06 ユーザー: N/A コンピュータ: *** 説明: タイム プロバイダが使用可能なタイム スタンプを提供できていないため、 システム時刻を 49152 秒同期することができません。システム時刻の同期は とれていません。 このようなイベントの警告ログが記録されます。これは一体どういう事なのでしょうか?何かシステムに不具合があるのでしょうか? PCはNECのVALUESTAR WinXP SP2です。
- ベストアンサー
- Windows XP
- イベント ID:1020、18について
最近イベントビューアにイベントID:1020が出るようになりました。 内容は、 イベントの種類: 警告 イベント ソース: TermServSessDir イベント カテゴリ: なし イベント ID: 1020 日付: 2005/08/12 時刻: 9:58:06 ユーザー: N/A コンピュータ: server 説明: "Session Directory Computers" グループが空です。セッション ディレクトリ サービスを正常に動作させるためには、ターミナル サーバーのコンピュータ アカウントをこのグループに追加する必要があります。 詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。 イベントの種類: 警告 イベント ソース: TermServLicensing イベント カテゴリ: なし イベント ID: 18 日付: 2005/08/12 時刻: 9:58:20 ユーザー: N/A コンピュータ: server 説明: サーバー server のターミナル サーバー ライセンスはアクティブ化されていません。サーバーがアクティブ化されるまで、ターミナル サーバー ライセンスは一時ライセンスだけしか発行しません。詳細はターミナル サーバー ライセンスのヘルプのトピックを参照してください。 詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。 となっています。 マイクロソフトのサイトを見ても解りませんでした。 ご存知の方がいらっしゃいましたら、ご教示ください。
- ベストアンサー
- Windows系OS
- たびたび再起動してしまうXP-サービスは指定された名前空間で見つかりません
イベントの種類: エラー イベント ソース: W32Time イベント カテゴリ: なし イベント ID: 17 日付: 2003/08/11 時刻: 19:03:31 ユーザー: N/A イベントの種類: エラー イベント ソース: W32Time イベント カテゴリ: なし イベント ID: 17 日付: 2003/08/19 時刻: 13:34:02 ユーザー: N/A たびたび不正な青バックを表示して再起動する PCがあるということで、システムログをもらって解析しようとしましたが、よく分からない表現が多くハングアップしました。 コンピュータ: XXX-XXXX 説明: イベント ID (17) (ソース W32Time 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータにない可能性があります。次の情報はイベントの一部です: time.windows.com,0x1, そのようなサービスはありません。サービスは指定された名前空間で見つかりません。 (0x8007277C), 15. コンピュータ: XXX-XXXX 説明: イベント ID (17) (ソース W32Time 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータにない可能性があります。次の情報はイベントの一部です: time.windows.com,0x1, 到達できないホストに対してソケット操作を実行しようとしました。 (0x80072751), 15. なにかtime.windows.comというサイトにアクセスしようとしてずっこけたっぽいのですが、 1:名前空間って何? 2:time.windows.comは http://pcweb.mycom.co.jp/special/2001/windowsxp-sp/03/01.html ぽいけど、アクセスできなくなるってどういうこと? と????になってしまいました。 もしご存知でしたらご教授ください、よろしくお願いします。
- 締切済み
- Windows XP
- イベントエラーについて
イベントエラーのログを見ると、以下のようなエラーが記録されていました。 これはどういうときに、記録されるのでしょうか? また、エラーが出ていても問題なくWindowsは動いているのですが、特に対処しなくても大丈夫なものでしょうか? よろしくお願いします。 エラーはWindows起動時にかならず記録されています。 イベントの種類: エラー イベント ソース: Userenv イベント カテゴリ: なし イベント ID: 1007 日付: 2009/10/26 時刻: 8:17:05 ユーザー: NT AUTHORITY\SYSTEM コンピュータ: **** 説明: このコンピュータに関連付けられているサイトを決定できません。(RPC サーバーを利用できません。 )。グループ ポリシーの処理は中止されました。
- 締切済み
- Windows XP
- アプリケーションエラーについて
イベントの種類: 情報 イベント ソース: Application Popup イベント カテゴリ: なし イベント ID: 26 日付: 2002/11/23 時刻: 15:58:06 ユーザー: N/A コンピュータ: * 説明: アプリケーション ポップアップ: Tuner Control Panel: PC-TV.EXE - アプリケーション エラー : "0x20023426" の命令が "0x08ee1000" のメモリを参照しました。メモリが "read" になることはできませんでした。 プログラムを終了するには [OK] をクリックしてください プログラムをデバッグするには [キャンセル] をクリックしてください イベントの種類: 情報 イベント ソース: Application Popup イベント カテゴリ: なし イベント ID: 26 日付: 2002/11/23 時刻: 10:08:55 ユーザー: N/A コンピュータ: * 説明: アプリケーション ポップアップ: ホットゾヌ 1.0 β2.7: Hzb.exe - アプリケーション エラー : "0x635c0b14" の命令が "0x4555c765" のメモリを参照しました。メモリが "read" になることはできませんでした。 プログラムを終了するには [OK] をクリックしてください プログラムをデバッグするには [キャンセル] をクリックしてください ------------------------------------------------ 以上のエラーが出ます。 対処法をお教え願います。
- ベストアンサー
- Windows NT・2000
お礼
普段からの勉強用のキットとして役に立ちそうですね。 95,98,2000,NTとあらゆるWindowsが混在しちゃってる環境なので 他のOSでも同じようなものが無いか調べて見ます。 ありがとうございました。