Файлы System32/NDF/.etl — безопасно ли удалять?

У меня есть виртуальная машина под управлением Windows Server 2012R2 с использованием служб удаленных рабочих столов, около 200 пользователей входят в систему круглосуточно и без выходных, что означает, что никогда не бывает подходящего времени для перезагрузки, и пользователи определенно не ценят любое время простоя.

Пытаясь выяснить, почему заполняется диск C - помимо обычного размера файла подкачки и когда все пользовательские диски монтируются и размонтируются независимо, из отдельного хранилища, чтобы они не повлияли на это - я обнаружил, что в System32 есть файл \NDF с расширением «.etl», размер которого превышает 40 ГБ.

Кажется, он был создан (и последний раз изменен) как минимум за год до последней перезагрузки.

Я вижу, что в папке NDF хранятся журналы событий диагностики сети, но не могу сказать, безопасно ли удалять этот файл или нет. Насколько я понимаю, файлы .etl — это просто журналы, но из принципа я никогда не удаляю (или не перемещаю) созданные Windows файлы, с которыми я не знаком, особенно в System32.

Кроме того, я просмотрел журналы Windows в средстве просмотра событий, но не увидел ничего необычного или вызывающего беспокойство, которое повторялось бы снова и снова и объясняло бы причину этого гигантского файла.

Я пытаюсь найти любой прецедент, когда кто-либо успешно удалял этот тип файла (или аналогичный), не затрагивая каким-либо образом пользователей, которые могут активно использовать коробку?

Во-первых, я отмечу, что вы должны попросить регулярное окно обслуживания. Критические исправления выпускаются Microsoft, и вы должны обновить их как можно скорее, когда они выйдут. Для этого вы можете разместить другой сервер RDS и настроить шлюз RDS. Это не должно быть слишком большим вопросом, если сервер имеет решающее значение для работы.

ETL обычно является сокращением от Event Trace Log. Программное обеспечение, которое создает данные о производительности, может создавать их, например монитор производительности. Вы можете попробовать открыть его в средстве просмотра событий Windows как сохраненный журнал.

ETL также может означать извлечение, преобразование, загрузку. Обычно используется при копировании данных из рабочей базы данных в хранилище данных. Обычно они не сохраняются в виде файлов ETL, но я думаю, что если файл очень большой, это возможно.

Я думаю, вы можете безопасно попытаться открыть файл, пока он находится на сервере. Я предполагаю, что вы найдете там кучу старых данных о производительности. Переместите его в более дешевое хранилище, прежде чем полностью удалить.

редактировать - забыл слово и нашел ссылку, в которой говорится, что NDF может быть сокращением от Network Diagnostics Framework

https://docs.microsoft.com/en-us/windows/win32/ndf/about-ndf