클라이언트 연결을 유지 관리하는 Microsoft Audit Collector Services 수집기 기능을 모니터링합니다.
이 모니터 및 경고는 ACS 수집기가 들어오는 트래픽을 줄이고 처리 후 데이터베이스에 기록해야 하는 이벤트 백로그에 리소스를 할당하기 위해 전달자와의 연결을 끊고 있음을 나타냅니다.
다음은 이 모니터의 기본 구성을 요약한 것입니다.
빨간색 상태: 수집기가 데이터베이스 큐에 백로그를 제공하기 위해 기존 전달자와의 연결을 끊기 시작한 경우에 빨간색 상태로 전환됩니다(AdtServer 4615).
녹색 상태: 수집기가 전달자의 연결 재시도를 허용하기 시작한 경우에 녹색 상태로 전환됩니다(AdtServer 4613).
빨간색 상태는 다음과 같은 상황을 나타낼 수 있습니다.
보안 이벤트 로그에 기본 보안 이벤트가 많이 있는 관리 컴퓨터(예: 도메인 컨트롤러)가 처음으로 ACS 수집기에 보안 이벤트를 전달하려고 합니다. 이 경우 관리 컴퓨터의 전달자가 로그에 있는 모든 이벤트를 수집기로 매우 빠르게 전달하려고 하면 수집기의 데이터베이스 큐에 이벤트가 쌓이게 됩니다.
데이터베이스가 SQL Server Standard Edition에 탑재된 경우에는 일상적인 데이터베이스 유지 관리 기간 동안 데이터베이스에서 인덱싱 작업을 수행할 때 수집기에서 데이터베이스에 데이터를 쓸 수 없으므로 백로그가 큐에 포함되게 됩니다.
이 조건이 하루 종일 지속되면 수집기에 현재 전달자 수를 관리할 용량이 부족함으로 나타낼 수 있습니다.
아래 단계를 사용하여 문제를 해결할 수 있습니다.
SQL Server Enterprise Edition을 사용해 봅니다.
ACS 수집기를 추가해 봅니다.
Target | Microsoft.SystemCenter.ACS.Collector |
Parent Monitor | Microsoft.SystemCenter.ACS.Collector.AvailabilityHealthRollup |
Category | AvailabilityHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | False |
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType |
Remotable | True |
Accessibility | Internal |
RunAs | Default |
<UnitMonitor ID="Microsoft.SystemCenter.ACS.Collector.MaintainingClientConnections" Accessibility="Internal" Enabled="true" Target="Microsoft.SystemCenter.ACS.Collector" ParentMonitorID="Microsoft.SystemCenter.ACS.Collector.AvailabilityHealthRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<OperationalStates>
<OperationalState ID="AcceptingNewClientConnections" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
<OperationalState ID="DisconnectingClientConnections" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Operations Manager</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4615</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">AdtServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Operations Manager</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4613</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">AdtServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>