我们在客户的网站上有几个“RDX”USB 盒式驱动器。通常他们不会在 Windows 事件日志中记录任何内容。安装可选的“RDX 工具”后,这种情况会发生变化。安装后,您开始在“应用程序”日志中看到由名为“RDXmon”的源生成的条目。(现在有一个名为RDXmon运行的服务C:\Program Files (x86)\RDX\Service\RDXmon.exe。)
而且这个源似乎没有正确安装在 Windows 上。
字符串未正确解析。相反,您会收到以 Windows 样板为前缀的此类消息:
找不到来自源 RDXmon 的事件 ID 0 的描述。引发此事件的组件未安装在本地计算机上,或者安装已损坏。您可以在本地计算机上安装或修复组件。
如果事件起源于另一台计算机,则显示信息必须与事件一起保存。
活动中包含以下信息:
RDXmon:
MediaInsereted() IOCTL 失败。设备:1--(错误代码:2)系统找不到指定的文件。
(我想MediaInsereted“MediaInserted”是一个奇怪的错字。)
问题:有人设法解决这个问题吗?
- 任何人都可以阐明这一点吗?这是安装不正确,还是 RDXmon 只是一个调试工具,他们根本没有费心将它与 Windows 正确集成?
- 或者,换一种说法:有没有人设法
RDXmon输出正确的消息?
我通过 Google 找不到太多信息,而且似乎没有官方的 Tandberg 讨论论坛。而且似乎没有“RDXmon”的文档。
更多信息:提供商未注册
我认为提供者/发布者/来源未注册。(我不清楚确切的术语。)
至少 WEvtUtil 出现空:
PS C:\> wevtutil enum-publishers | findstr /I rdx
PS C:\>
(我假设WEvtUtil.exe“发布者”与 PowerShellGet-WinEvent所谓的“提供者”和eventvwr.msc所谓的“源”相同。如果我错了,请纠正我。)
虽然它没有注册,但它仍然记录到“应用程序”日志中:
PS C:\> Get-WinEvent -Logname Application -MaxEvents 1111 2>$null |
where {$_.providername -eq 'RDXmon'} |
select providername, logname, Containerlog |
select -first 3
ProviderName LogName ContainerLog
------------ ------- ------------
RDXmon Application application
RDXmon Application application
RDXmon Application application
我尝试像这样注册提供程序:
New-EventLog -LogName application -Source RDXmon
但这使事情变得更具可读性,所以我再次取消了它。
仅注册提供程序不会解决问题,因为您缺少的是事件消息文件。基于错字和未注册的事实,我不得不假设他们甚至没有创建消息文件 DLL。
我强烈建议您查看这篇文章以了解相关背景:https ://www.eventsentry.com/blog/2008/04/event-log-message-files-the-de.html 。
查看您发布的事件,我怀疑他们甚至不知道消息 DLL 是什么,并且只是将错误消息记录到事件日志中(事件 id 0 是另一个指标,他们不知道他们在做什么到事件记录)。
但最终这是他们必须解决的问题,所以我会联系他们的支持团队并让他们了解它:http ://www.tandbergdata.com/emea/index.cfm/contact/contact-support/contact-support -欧洲和非洲/。我会将上述参考博客文章以及这篇文章的链接发送给他们:
https://www.eventsentry.com/blog/2010/11/creating-your-very-own-event-m.html
这样他们就可以对这个主题进行自我教育:-)。