Monitora a capacidade do Coletor de Serviços de Coleta de Auditoria da Microsoft de manter conexões com o cliente
Este monitor e alerta indica que o Coletor ACS está desconectando encaminhadores para reduzir o tráfego de entrada e alocar recursos para atender um backlog de eventos que precisam ser processados e gravados no banco de dados.
Abaixo, um resumo da configuração padrão desse monitor:
Estado vermelho: Transição para o estado vermelho se o coletor começar a se desconectar das sessões de encaminhamento existentes para atender o backlog na fila do banco de dados (AdtServer 4615)
Estado verde: Transição para o estado verde se o coletor começar a aceitar encaminhadores tentando se conectar novamente (AdtServer 4613).
O estado vermelho pode indicar o seguinte:
Um computador gerenciado com muitos eventos de segurança existentes no log de eventos de segurança (por exemplo, um controlador de domínio) tenta encaminhar eventos de segurança para um coletor ACS pela primeira vez. O encaminhador no computador gerenciado tentará encaminhar todos os eventos no log para o coletor rapidamente, causando um acúmulo de eventos na fila do banco de dados do coletor.
Se o banco de dados estiver montado com base no SQL Server Standard Edition, durante o período de manutenção diária do banco de dados, quando o banco de dados estiver executando operações de indexação, o coletor não poderá gravar dados no banco de dados, causando backlog na fila.
Se essa condição persistir o dia todo, isso poderá indicar que o coletor não tem capacidade para gerenciar o número atual de encaminhadores.
Siga as etapas a seguir para resolver o problema:
Considere o uso do SQL Server Enterprise Edition
Considere adicionar mais Coletores ACS
Target | Microsoft.SystemCenter.ACS.Collector |
Parent Monitor | Microsoft.SystemCenter.ACS.Collector.AvailabilityHealthRollup |
Category | AvailabilityHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | False |
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType |
Remotable | True |
Accessibility | Internal |
RunAs | Default |
<UnitMonitor ID="Microsoft.SystemCenter.ACS.Collector.MaintainingClientConnections" Accessibility="Internal" Enabled="true" Target="Microsoft.SystemCenter.ACS.Collector" ParentMonitorID="Microsoft.SystemCenter.ACS.Collector.AvailabilityHealthRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<OperationalStates>
<OperationalState ID="AcceptingNewClientConnections" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
<OperationalState ID="DisconnectingClientConnections" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Operations Manager</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4615</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">AdtServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Operations Manager</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4613</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">AdtServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>