Dieser Monitor prüft, ob das Überwachungsprotokoll konfiguriert wird.
Die DHCPv6-Laufzeit (Dynamic Host Configuration-Protokoll, Version 6) umfasst normale Betriebsfunktionen des DHCPv6-Servers. Zu diesen Funktionen zählen beispielsweise Leaseausstellung und Rogue-Erkennung.
DHCPv6-Server (Dynamic Host Configuration-Protokoll, Version 6) umfassen mehrere Protokollierfunktionen und Serverparameter, die erweiterte Überwachungsfunktionen bereitstellen. Mitunter müssen Sie Protokolleinstellungen konfigurieren, um zu verhindern, dass das Protokoll voll wird, oder um dem Server die Berechtigungen zum Schreiben in das Protokoll zu gewähren. Sie können die folgenden Eigenschaften konfigurieren, um die Integrität der DHCP-Serverprotokolle zu gewährleisten:
Den Pfad der Überwachungsprotokolldatei
Die Beschränkung auf eine maximale Größe
Ein Intervall für die Datenträgerüberprüfung
Eine Mindestgrößenanforderung
Der DHCPv6-Server hat ermittelt, dass keine Schreibvorgänge im Überwachungsprotokoll ausgeführt werden können, da dieses voll ist oder nicht darauf zugegriffen werden kann. Der DHCP-Server funktioniert weiterhin ordnungsgemäß, Überwachungsereignisse werden jedoch erst wieder aufgezeichnet, wenn Schreibvorgänge im Protokoll möglich sind.
Lösung: Entfernen alter Überwachungsprotokolldateien oder Erhöhen der maximalen Größe des Überwachungsprotokolls
Wenn der Datenträger voll ist oder die maximale Protokollgröße erreicht wurde, schließt der DHCP-Server die aktuelle Datei und ignoriert weitere Anforderungen zur Protokollierung von Überwachungsereignissen, bis Mitternacht eintritt oder der Datenträger einen besseren Status aufweist und nicht mehr voll ist. Wenn der Datenträger voll ist, können Sie mehr physischen Speicherplatz hinzufügen, die maximale Größe des Überwachungsprotokolls erhöhen oder ältere Protokolldateien im Standardprotokollverzeichnis löschen: %windir%\System32\Dhcp.
Zum Ausführen dieser Verfahren müssen Sie Mitglied der Gruppe "Administratoren" sein, oder die entsprechenden Berechtigungen müssen an Sie delegiert worden sein.
So erhöhen Sie die maximale Größe des Überwachungsprotokolls:
Vorsicht: Durch eine fehlerhafte Bearbeitung der Registrierung können schwere Systemschäden verursacht werden. Bevor Änderungen an der Registrierung vorgenommen werden, sollten Sie eine Sicherungskopie aller wichtigen Daten erstellen.
Klicken Sie auf "Start", geben Sie unter "Suche starten" die Zeichenfolge "regedit" ein, klicken Sie auf "Weiter", und drücken Sie dann die EINGABETASTE.
Navigieren Sie in der Registrierungsstruktur zu "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters", und drücken Sie dann die EINGABETASTE.
Doppelklicken Sie auf "DhcpLogFilesMaxSize", wählen Sie "Dezimal" aus, und geben Sie dann unter "Wert" eine größere Zahl als die aktuelle Zahl ein.
Überprüfung: Server protokolliert DHCP-Ereignisse
So überprüfen Sie, ob das DHCP-Überwachungsprotokoll ordnungsgemäß funktioniert:
Klicken Sie auf dem DHCP-Servercomputer auf "Start", geben Sie unter "Suche starten" die Zeichenfolge "Windows Explorer" ein, und drücken Sie dann die EINGABETASTE.
Navigieren Sie im Windows-Explorer zu "%windir%\System32\Dhcp".
Zeigen Sie die letzten Datumsstempel der DHCP-Protokolldatei an, und notieren Sie sie. Sie sollten aktuell sein. Wiederholen Sie diesen Vorgang in regelmäßigen Abständen, und achten Sie darauf, ob neue Ereignisse protokolliert werden.
Target | Microsoft.Windows.DHCPServer.10.0.IPv6Runtime | ||
Parent Monitor | System.Health.SecurityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.DHCPServer.10.0.IPv6Runtime.UnitMonitor.Auditing" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DHCPServer.10.0.IPv6Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.10.0.IPv6Runtime.UnitMonitor.Auditing_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="Warning" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="Success" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10011</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>