Windows10のイベントログ監視で、警告のイベントID=3007が発生していた
自宅のファイルサーバ機として使っているWindows10(ver.1909)マシンを、
Hinemosでイベントログ監視しているのですが、
再起動するときに、警告のイベントID=3007が発生していました。
発生事象(イベントログ)
イベントログ(Application)3007
- ログの名前=Application
- ソース=EvntAgnt
- イベントID=3007
- レベル=警告
ユーザー=N/A
イベント ログ ファイル Parameters を開くときにエラーが発生しました。ログは処理されません。OpenEventLog からのリターン コードは 87 です。
ログの名前=Application
- ソース=EvntAgnt
- イベントID=3007
- レベル=警告
ユーザー=N/A
イベント ログ ファイル State を開くときにエラーが発生しました。ログは処理されません。OpenEventLog からのリターン コードは 87 です。
イベントログ(システム)1500
- ログの名前=システム
- ソース=SNMP
- イベントID=1500
- レベル=エラー
ユーザー=N/A
レジストリ キー SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration をアクセスしているときに SNMP サービスはエラーを検出しました。
この直後に、SNMPサービスが開始されていました。
SNMPサービスは、Hinemos監視のために有効にしています
Windows10 (Home) でSNMPサービスを有効にする手順は、以下の記事の詳しく書いています。
原因と対象方法の調査
インターネットで検索すると、Windows Server2019の情報ですが、以下のページが見つかりました。
https://support.microsoft.com/ja-jp/help/4493359
Cause
SNMP サービスは、起動時に次のレジストリ キー配下のサブキーを、イベント ログの名前として扱います。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
Windows Server 2019 では、当レジストリ キー配下に新たに Parameters と State というレジストリ キーが追加されました。
しかし、Parameters と State はイベント ログの名前ではありません。
このため SNMP サービスでは、Parameters、State という存在しないイベント ログを開こうとすることでエラーが発生し、イベント ID 3007 が記録されます。Resolution
Parameters および State に対しイベント ID 3007 が記録されることによる、SNMP サービスおよび OS の動作に影響はありません。これらイベントは安全に無視することができます。 Windows Server 2019 で SNMP サービスを再起動すると、イベント ID 3007 が記録される (Microsoftサポート)
再起動の度にイベントログに出力されるみたいですが、無視して問題ないようです。
Hinemosのイベントログ監視のフィルタ設定に追加しました。