監視 Microsoft 稽核收集器服務收集器維護用戶端連線的能力
此監視及警示表示 ACS Collector 正在中斷與轉寄站的連線,以便減少傳入的流量,並配置資源來提供服務給需要處理及寫入資料庫的事件積存。
此監視的預設設定摘要如下:
紅色狀態: 如果收集器開始中斷與現有轉寄站的連線,以便提供服務給資料庫佇列中的積存 (AdtServer 4615),則轉為紅色狀態
綠色狀態: 如果收集器開始接受嘗試重新連線的轉寄器 (AdtServer 4613),則轉為綠色狀態。
紅色狀態可能表示下列狀況:
在安全事件記錄檔中有許多現有安全性事件的受管理電腦 (例如網域控制站),第一次嘗試將安全性事件轉寄至 ACS Collector。 受管理電腦上的轉寄站將嘗試快速地將記錄檔中的所有事件轉寄至收集器,導致事件集結在收集器的資料庫佇列中。
如果資料庫裝載在 SQL Server Standard Edition 上,則在日常資料庫維護期間,當資料庫執行索引作業時,收集器便無法將資料寫入資料庫,導致佇列產生積存。
如果這種狀況持續一整天,可能表示收集器容量不足,無法管理目前的轉寄站數目。
您可以使用下列步驟解決問題:
考慮使用 SQL Server Enterprise Edition
考慮新增更多 ACS Collector
Target | Microsoft.SystemCenter.ACS.Collector |
Parent Monitor | Microsoft.SystemCenter.ACS.Collector.AvailabilityHealthRollup |
Category | AvailabilityHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | False |
Monitor Type | Microsoft.Windows.2SingleEventLog2StateMonitorType |
Remotable | True |
Accessibility | Internal |
RunAs | Default |
<UnitMonitor ID="Microsoft.SystemCenter.ACS.Collector.MaintainingClientConnections" Accessibility="Internal" Enabled="true" Target="Microsoft.SystemCenter.ACS.Collector" ParentMonitorID="Microsoft.SystemCenter.ACS.Collector.AvailabilityHealthRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">
<Category>AvailabilityHealth</Category>
<OperationalStates>
<OperationalState ID="AcceptingNewClientConnections" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>
<OperationalState ID="DisconnectingClientConnections" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Operations Manager</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4615</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">AdtServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Operations Manager</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4613</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">AdtServer</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>