Các tệp System32/NDF/.etl - có thể xóa an toàn không?

Tôi có một máy ảo chạy Windows Server 2012R2 bằng Dịch vụ máy tính từ xa với khoảng 200 người dùng đăng nhập và tắt 24/7 - nghĩa là không bao giờ có thời điểm thực sự tốt để khởi động lại và bất kỳ thời gian chết nào chắc chắn không được người dùng đánh giá cao.

Khi cố gắng tìm hiểu lý do tại sao ổ C bị đầy - bên cạnh độ lớn thông thường của tệp trang và khi tất cả người dùng ổ đĩa gắn kết và ngắt kết nối độc lập, từ một bộ lưu trữ riêng biệt, vì vậy chúng sẽ không ảnh hưởng đến điều này - tôi đã tìm thấy một tệp trong System32 \NDF, với phần mở rộng ".etl" có dung lượng hơn 40 GB.

Có vẻ như nó đã được tạo (và sửa đổi lần cuối) ít nhất một năm trước lần khởi động lại cuối cùng.

Tôi thấy rằng thư mục NDF lưu các bản ghi sự kiện chẩn đoán mạng, nhưng không thể biết liệu xóa tệp này có an toàn hay không. Tôi hiểu rằng các tệp .etl chỉ là nhật ký, nhưng ngoài nguyên tắc, tôi không bao giờ xóa (hoặc di chuyển) các tệp do Windows tạo mà tôi không quen thuộc, đặc biệt là trong System32.

Ngoài ra, tôi đã xem qua Nhật ký Windows trong Trình xem sự kiện nhưng không thấy điều gì bất thường hoặc đáng lo ngại, điều đó sẽ lặp đi lặp lại và giải thích lý do đằng sau tệp khổng lồ này.

Tôi đang cố gắng tìm bất kỳ tiền lệ nào về bất kỳ ai đã từng xóa thành công loại tệp này (hoặc tương tự) mà không ảnh hưởng đến những người dùng có thể đang tích cực sử dụng hộp theo một cách nào đó?

Trước tiên, tôi sẽ lưu ý rằng bạn nên yêu cầu thời hạn bảo trì thường xuyên. Các bản vá quan trọng do Microsoft phát hành và bạn nên cập nhật càng sớm càng tốt khi chúng ra mắt. Để đạt được điều này, bạn có thể muốn chào mời lưu trữ một máy chủ RDS khác và thiết lập Cổng RDS. Đây không phải là một câu hỏi quá nhiều nếu máy chủ là quan trọng cho các hoạt động.

ETL thường là viết tắt của Nhật ký theo dõi sự kiện. Phần mềm tạo dữ liệu hiệu suất có thể tạo những dữ liệu này, chẳng hạn như màn hình hiệu suất. Bạn có thể thử mở nó trong Windows Event Viewer dưới dạng nhật ký đã lưu.

ETL cũng có thể là viết tắt của Extract, Transform, Load. Thường được sử dụng khi sao chép dữ liệu từ cơ sở dữ liệu sản xuất vào kho dữ liệu. Những tệp này thường không được lưu dưới dạng tệp ETL nhưng tôi nghĩ nếu tệp quá lớn thì đây là một khả năng.

Tôi nghĩ rằng bạn an toàn khi thử mở tệp khi nó ở trên máy chủ. Tôi đoán bạn sẽ tìm thấy một loạt dữ liệu hiệu suất cũ ở đó. Chuyển nó sang bộ nhớ rẻ hơn trước khi xóa nó hoàn toàn.

chỉnh sửa - quên một từ và tìm thấy một liên kết cho biết NDF có thể là viết tắt của Network Diagnostics Framework

https://docs.microsoft.com/en-us/windows/win32/ndf/about-ndf