Quota de téléchargement de fichiers

Microsoft.SystemCenter.FileUpload.FileQuotaMonitor (UnitMonitor)

Cette analyse vérifie les quotas de téléchargement de fichiers.

Knowledge Base article:

Résumé

L'analyse d'unités surveille les quotas de téléchargement de fichiers, c'est-à-dire, le nombre de fichiers en attente qui sont transférés vers le serveur d'administration par un agent analysé. Si ce nombre dépasse le quota configuré, une alerte est émise au bout de deux tentatives de transfert de fichier infructueuses au serveur d'administration. L'alerte est résolue automatiquement si le traitement du fichier revient dans le quota en cas d'échec.

Les seuils par défaut sont récapitulés ci-dessous :

Nombre maximal de fichiers en attente : 512 (par défaut)
Nombre maximal d'octets de fichiers en attente : 10 Go (par défaut)

Causes

Voici un résumé des causes potentielles :

Il se peut qu'un agent malveillant essaie de remplir de façon abusive l'espace disque du serveur en téléchargeant une quantité trop importante de données. Les limites susmentionnées s'appliquent aussi bien aux téléchargements de fichiers en cours qu'aux téléchargements terminés mais non encore publiés (et reconnus) par une instance de source de données.
Échec/absence d'une règle permettant de mener à bien les téléchargements de fichiers.

Résolutions

Les procédures de résolution manuelles sont les suivantes :

Recherchez l'agent malveillant qui vise à télécharger une quantité excessive de données afin de dépasser la limite de quota.
Utilisez la tâche permettant de répertorier les règles/analyses infructueuses sur le serveur d'administration pour vérifier si des règles régissant les téléchargements de fichiers terminés ont échoué.

Element properties:

Target

Microsoft.SystemCenter.ManagementServer

Parent Monitor

System.Health.SecurityState

Category

SecurityHealth

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

High

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.RepeatedEventSpecialLogTimer2StateMonitorType

Remotable

False

Accessibility

Public

Alert Message

Limite de quota de transfert de fichiers

Le serveur d'administration a dépassé la limite de quota de téléchargement de fichiers.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter.FileUpload.FileQuotaMonitor" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ManagementServer" ParentMonitorID="Health!System.Health.SecurityState" Remotable="false" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventSpecialLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter.FileUpload.FileQuotaMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>High</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Microsoft.SystemCenter.FileUpload.FileQuotaMonitor.Warning" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="Microsoft.SystemCenter.FileUpload.FileQuotaMonitor.Success" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>Operations Manager</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">Params/Param[1]</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">$Target/ManagementGroup/Name$</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">HealthService</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">2126</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventLevel</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">2</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>1020</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>2</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>1020</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>