イベント ID : 455/489/490 及び 413/486 の対処方法について
高原 伸城
Support Escalation Engineer
皆さん、こんにちは。 BI Data Platform サポートチームの 高原 です。
※ BI Data Platformサポートチーム では、Microsoft SQL Server/Azure SQL Database/BI Azure などの製品をサポートしています。
今回は、イベント ID : 455/489/490 及び 413/486 の対処方法について、紹介したいと思います。
Windows Server 2012 以降、ソフトウェアの使用状況を収集する機能が追加されており、ソフトウェアの使用状況 を収集する機能の中で、 “C:\Windows\system32\LogFiles\Sum” フォルダ配下への読み取り、書き込みが行われています。
そして、SQL Server サービス に指定された サービス起動アカウントに、 “C:\Windows\system32\LogFiles\Sum” フォルダ配下に対する読み取り、書き込み、変更権限が付与されていない場合、権限不足に起因し、イベント ID : 455/489/490 がイベントログに記録されます。
| ソース:ESENTイベントID:455内容: sqlservr (2032) ログファイル C:\Windows\system32\LogFiles\Sum\Api.log を開いているときに、エラー -1032 (0xfffffbf8) が発生しました。ソース:ESENTイベントID:489内容: "sqlservr (2032) 読み取るためにファイル ""C:\Windows\system32\LogFiles\Sum\Api.log"" を開こうとしましたが、システム エラー 5 (0x00000005): ""アクセスが拒否されました。 "" が発生したため開けませんでした。ファイルを開く処理は、エラー -1032 (0xfffffbf8) のため失敗します。"ソース:ESENTイベントID:490内容: "sqlservr (2032) 読み取りまたは書き込みのためにファイル ""C:\Windows\system32\LogFiles\Sum\Api.chk"" を開こうとしましたが、システム エラー 5 (0x00000005): ""アクセスが拒否されました。 "" が発生したため開けませんでした。ファイルを開く処理は、エラー -1032 (0xfffffbf8) のため失敗します。" |
[対処方法]
今回のイベントID 455/489/490 が発生したとしても、SQL Server の機能に全く影響を及ぼさないため、無視して問題ありません。
しかしながら、本イベントの発生を回避したい場合は、SQL Server サービス起動アカウントに "C:\Windows\system32\LogFiles\Sum" 配下への読み取り/書き込み権限を付与することで、イベントID 455/489/490 の発生を回避することが可能です。
---
1) Windows エクスプローラーから、"C:\Windows\system32\LogFiles\Sum" フォルダのプロパティを開きます。
2) [セキュリティ] タブより、[編集] ボタンをクリックします。
3) [追加] ボタンより、以下を指定し、[名前の確認] をクリックし、該当する名前を選択し、[OK] を押します。
[例] SQL Server サービスアカウントに対して権限を付与する場合
オブジェクトの種類 : ユーザー、グループまたはビルトイン セキュリティ プリンシパル
場所 : 該当のコンピューター名 ※ 一覧の中の一番上に表示されます
選択するオブジェクト名を入力してください : SQL Server サービスアカウント (既定の場合 NT Service\MSSQLSERVER)
4) 追加したアカウントに、"アクセス許可"より、"読み取り"/"書き込み"/"変更” を許可します。
---
[参考情報]
Error 1032 messages in the Application log in Windows Server 2012
また、SQL Server サービス起動アカウントに "C:\Windows\system32\LogFiles\Sum" 配下への読み取り/書き込み/変更権限を付与したとしても、イベントID 413/486 が発生する場合があることが報告されています。
| ソース:ESENTイベントID:413内容: sqlservr (1836) そのデータベースをログ用のドライブに書き込めないため、新しいログ ファイルを作成できません。ドライブが読み取り専用になっているか、ディスク領域が不足しているか、誤った構成がされているか、または壊れている可能性があります。エラー -1032 が発生しました。ソース:ESENTイベントID:486内容: sqlservr (1836) システムエラー 5 (0x00000005): "アクセスが拒否されました。 " が発生したため、ファイル "C:\Windows\system32\LogFiles\Sum\Apitmp.log" を"C:\Windows\system32\LogFiles\Sum\Api.log" に移動できませんでした。ファイルの移動処理は、エラー -1032 (0xfffffbf8) のため失敗します。 |
イベント ID 413、486 は、ESENT (Windows に標準搭載されたデータべース) がトランザクション ログとして使用していた Api.log が一杯になったため、あらかじめ用意されている Apitmp.log のファイル名を Api.log に変更しようとしたものの、それに失敗したことを示しています。
そして、イベント ID 413 は、新しいログファイルを使用できなかったことを示しており、その原因がイベント ID 486 で示されている error -1032 (0xfffffbf8) です。
このエラーコード「error -1032 (0xfffffbf8)」は、アクセス権が不足しているか、もしくは、ファイルが他のプロセス (ウィルス対策ソフト) などによってロックされていることでアクセスできなかったことを示します。
なお、イベント ID 413/486 は、イベントID 455/489/490 と同様に、発生したとしても、SQL Server の機能に全く影響を及ぼさないため、無視して問題ありません。
そのため、SQL Server サービス起動アカウントに "C:\Windows\system32\LogFiles\Sum" 配下への読み取り/書き込み/変更権限を付与している場合においても、イベント ID 413、486 が発生する場合は、本イベントを無視下さい。
[補足]
SQL Server Analysis Services (Msmdsrv.exe) においても、同様の現象が発生することが確認できております。
そして、イベント ID 413/486/455/489/490 の現象を回避したい場合は、SQL Server Analysis Services に指定された サービス起動アカウントに、 “C:\Windows\system32\LogFiles\Sum” フォルダ配下に対する読み取り、書き込み、変更権限を付与することで回避可能です。
なお、SQL Server サービスと同様に、イベント ID 413/486/455/489/490 が発生したとしても、SQL Server Analysis Services の機能に全く影響を及ぼさないため、無視して問題ありません。
※ 本Blogの内容は、2017年5月 現在の内容となっております。