none
Windows Server 이벤트 뷰어 로그 (Distributed COM EventID 10010) 관련 기술문의 RRS feed

  • 질문

  • 안녕하세요.
    운영중인 서버에서 장애가 발생하여 원인분석 중, 장애 발생 직전 지속적으로 나타난 이벤트 로그(EventID 10010)에 대하여 기술문의 드립니다.

    [문의사항]

    1. Distributed COM Error(EventID 10010) 오류 발생 원인

    > 현재 COM구성요소 서비스를 사용하고 있는 서버입니다. 다만 시스템 로그에 오류로 나타난 GUID값은 FireWall과 Microsoft WMI Provider Subsystem Host 이여서 COM서비스와 연관성이 있는지도 확인부탁드립니다.

    2. Distributed COM Error 발생과 IIS 서비스 간의 연관성

    > 장애사항은 원격접속불가와 IIS서비스였습니다. 이러한 장애와 DCOM Error 와의 연관성에 대해 확인부탁드립니다.

    [확인사항]

    서버 장비와 네트워크 관제 시스템 쪽에서는 실시간으로 상태를 점검하는데 장애 발생서버로부터 Ping도 정상이였고, 별도의 장애 알람이 없는 것을 근거로 네트워크나 장비 단의 문제는 아닌 것으로 회신 받았습니다. 관련하여 서버 내에 솔루션 로그 및 이벤트 로그를 확인 중에 있습니다. 

    운영 서버는 Windwos Server 2012이며 장애 발생 시 mstsc를 통한 원격 접속이 불가하였고, IIS서비스 또한 접근이 안되는 상태였습니다.
    다만 Tomcat 서비스는 정상으로 웹은 접속이 되었습니다.  (telnet을 통한 포트 체크 시 8080, 3389, 80 모두 정상 / TOMCAT: 8080, IIS(80), MSTSC(3389) 사용)

    서버 장비에 직접 접속 또한 불가하여, 강제 종료 후 재부팅을 통해 조치 하였으나 원인을 찾기가 힘든상황이여서,
    현재 이벤트 뷰어에 남아있는 로그관련 질의 드립니다.

    금일 오전 4:31 ~ 6:57분까지 EventID 10010에 대한 오류로그가 지속적으로 발생되어있는 것을 확인하였습니다.이는 이전에는 발생하지 않았던 로그이며, 바이러를 의심해 보았으나 별도 백신로그 또한 없었습니다.현재 서버에는 시만텍 SEP 백신 솔루션을 사용하고 있습니다. 이벤트 뷰어 이미지 및 내용을 첨부해드리오니 확인 부탁드립니다. 

    [이벤트 내용 및 참고 이미지]

    1. 이벤트 (EventID 10010) 관련하여 아래 2가지 GUID 값에 대한 로그가 있었습니다.

    1) {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}

    => Microsoft WMI Provider Subsystem Host 

    Event Log

    => {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} 서버가 요구된 초과 시간 안에 DCOM으로 등록하지 않았습니다.

    2) {E2B3C97F-6AE1-41AC-817A-F6F92166D7DD}

    => C:\Windows\System32\FirewallControlPanel.dll

    Event Log

    => {E2B3C97F-6AE1-41AC-817A-F6F92166D7DD} 서버가 요구된 초과 시간 안에 DCOM으로 등록하지 않았습니다.

    [이벤트로그1]

    로그 이름:         System
    원본:            Microsoft-Windows-DistributedCOM
    날짜:            2016-01-29 오전 6:44:47
    이벤트 ID:        10010
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           SYSTEM
    컴퓨터:           WIN-L06RTFNG8QU
    설명:
    {E2B3C97F-6AE1-41AC-817A-F6F92166D7DD} 서버가 요구된 초과 시간 안에 DCOM으로 등록하지 않았습니다.
    이벤트 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="0">10010</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2016-01-28T21:44:47.536450800Z" />
        <EventRecordID>152194</EventRecordID>
        <Correlation />
        <Execution ProcessID="684" ThreadID="4736" />
        <Channel>System</Channel>
        <Computer>WIN-L06RTFNG8QU</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="param1">{E2B3C97F-6AE1-41AC-817A-F6F92166D7DD}</Data>
      </EventData>
    </Event>

    ================================================================

    [이벤트로그2]

    로그 이름:         System
    원본:            Microsoft-Windows-DistributedCOM
    날짜:            2016-01-29 오전 6:57:26
    이벤트 ID:        10010
    작업 범주:         없음
    수준:            오류
    키워드:           클래식
    사용자:           SYSTEM
    컴퓨터:           WIN-L06RTFNG8QU
    설명:
    {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} 서버가 요구된 초과 시간 안에 DCOM으로 등록하지 않았습니다.
    이벤트 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
        <EventID Qualifiers="0">10010</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8080000000000000</Keywords>
        <TimeCreated SystemTime="2016-01-28T21:57:26.423216400Z" />
        <EventRecordID>152196</EventRecordID>
        <Correlation />
        <Execution ProcessID="684" ThreadID="5848" />
        <Channel>System</Channel>
        <Computer>WIN-L06RTFNG8QU</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="param1">{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}</Data>
      </EventData>
    </Event>





    • 편집됨 vcreaotr 2016년 2월 2일 화요일 오전 4:22
    2016년 1월 29일 금요일 오전 1:01

모든 응답