WindowsサーバのアプリケーションログにイベントID 508の警告

※当サイトでは広告を掲載しています

ここ最近、ファイルサーバへのアクセスがときどき重いことがありましたが、いつも一時的なものなので、誰かが巨大ファイルのやり取りでもしているのかな、なんて思っていました。

しかし、ちょうどメンテナンス作業をしていたところ、アプリケーションログに、ソース:ESENT、イベントID:508、レベル:警告が出ていました。

さて、こいつは何なのか、軽く調べてみたのでメモメモ。

ESENT 508 の原因

アプリケーションログに出力されていた警告は、以下の通り。

wuaueng.dll (1312) SUS20ClientDataStore: ファイル "C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log" のオフセット 1220608 (0x000000000012a000) から 4096 (0x00001000) バイトの要求を書き込むことに成功しましたが、OS によるサービスを受けるまでに異常に長い時間 (19 秒) がかかりました。これはハードウェアに問題がある可能性があります。問題の診断についての詳細はハードウェア製造元に問い合わせてください。

ESENTというのはMicrosoft製のデータベースのことで、正式にはExtensible Storage Engine NTという名前。今ではWindowsの様々な機能に使用されているようです。

その中でも、ESENTが使われている主な機能は、以下の通り。

  • Windows Search
  • Active Directory
  • Windows Update
  • Microsoft Exchange Server
  • Internet Explorer

今回の警告は、上記のいずれかの機能が原因になっている可能性が高いと思われます。

そこで、他のログなどを確認してみたところ、ちょうどこの警告が出たタイミングで巨大なファイルのやり取りがあったことと、Windows Updateでやや大きめな更新が行われていました。

つまり、上記の機能のうち「Windows Update」がずばり的中だった、ということですね。

以前、ファイルサーバが重いと感じられたときの日時をメモしていたので、その日時のログを遡ってみたところ、やはりWindows Updateとタイミングが合っていました。

十中八九、この警告の原因は「Windows Updateだった」と見て良さそうです。

…と、ここまでいろいろ調べてみて気付きましたが、「wuaueng.dll」が出ている時点で、Windows Update絡みなのが一目で分かりましたね。いやはや、お恥ずかしい。

さいごに

ということで、今回の警告は一過性のもので、特に問題はないと見て良いんじゃないか、という結論になりました。

いまだにWindowsサーバをきちんと理解できていないので、もしこの解釈が間違っているようでしたら、コメントで教えていただけますと幸いです。

以上、今日の作業は終了です。お疲れ様でした!

初稿:2023年10月12日

コメント

タイトルとURLをコピーしました