お手数ではございますが、ご教授お願いいたします。
物理HYPER-Vサーバ(2008R2 SP1 ENT) + 仮想サーバ(2008R2 SP1 ENT)の環境で、仮想サーバ側でのトラブルです。
[仮想サーバの詳細]
主な用途 : RDSサーバ
リソース : 物理・仮想サーバ共、メモリ、CPU、DISKに十分な量を確保。
ハード障害 : なし
[事象]
仮想サーバにログオンできない。
具体的には・・・
RDP接続では、認証にも進めない。
HYPER-VからのCONSOLEからでは、CTRL+ALT+DELETE画面から、マクロの命令が反応しない。
事象発生時、仮想サーバのCPUは低い状態変化している場合もあれば、30%付近で変化しない場合もある。
発生頻度は、数日に1回。稀に1日2回もある。
特定のタスクがトリガーになっている部分は見受けられない。
アンチウイルスによる影響は切り分けの結果低い。
[質問したい内容]
事象発生時、多くの割合で以下の特徴があることが判明しました。
・事象発生直前を調査した結果、イベントログ(システム・セキュリティ・アプリケーション)が長時間書き込みできていない。(6時間書き込みなしなど)
質問の内容は、上記イベントログの特徴がトラブルの兆候であると仮定したとき、どのような対策がとれるかです。
たとえば、・・・
・システムのイベントID 6005で起動したサービスがどのタイミングで停止したのかを判別する方法。
・復活の方法(エラー3回目でも復活させる)は、有効であるのか。
・実際、この特徴(兆候)はトラブルと因果関係があるのか
です。
ご回答の程、どうぞよろしくお願いいたします。