Ez a figyelő azt ellenőrzi, hogy a naplózás konfigurálva van-e
A DHCPv6-futtatókörnyezet biztosítja a DHCPv6-kiszolgáló megfelelő működéséhez szükséges funkciókat. Ilyen funkció például a címbérlet-kibocsátás és az illetéktelen kiszolgálók észlelése.
A DHCPv6-kiszolgálók számos olyan naplózási funkcióval és kiszolgálói paraméterrel rendelkeznek, amely fejlett naplózási képességeket biztosít. Lehetséges, hogy konfigurálnia kell a naplóbeállításokat, ha szeretné megakadályozni, hogy a napló beteljen, vagy ha engedélyezni szeretné a kiszolgáló számára a naplóba való írást. A DHCP-kiszolgáló naplóinak megfelelő állapotát az alábbi tulajdonságok konfigurálásával biztosíthatja:
A naplófájl elérési útja
A napló maximális mérete
A lemezellenőrzés gyakorisága
A napló minimális mérete
A DHCPv6 megállapította, hogy nem lehet írni a naplóba, mert az betelt vagy nem érhető el. A DHCP-kiszolgáló továbbra is megfelelően fog működni, de a rendszer mindaddig nem rögzíti a naplózási eseményeket, amíg a napló írhatóvá nem válik.
Megoldás: Távolítsa el a régi naplófájlokat, vagy növelje a naplófájl maximális méretét
Ha lemez megtelt, vagy elérte a maximális naplófájlméretet, a DHCP-kiszolgáló bezárja az aktuális fájlt, és éjfélig vagy mindaddig figyelmen kívül hagyja az eseménynaplózási kérelmeket, amíg nem javul a lemez állapota, és már nincs betelve. Ha betelt a lemez, növelje a fizikailemez-területet, növelje a naplófájl maximális méretét, vagy törölje a régi naplófájlokat az alapértelmezett naplókönyvtárból (%windir%\System32\Dhcp).
A műveletek végrehajtásához a Rendszergazdák csoport tagjának kell lennie, vagy delegálás útján rendelkeznie kell a megfelelő jogosultságokkal.
A maximális naplóméret növelése:
Figyelmeztetés: A beállításjegyzék nem megfelelő szerkesztése súlyos rendszerhibát okozhat. A beállításjegyzék módosítása előtt készítsen biztonsági másolatot a számítógépen található minden értékes adatról.
Kattintson a Start gombra, írja be a regedit parancsot a Keresés megkezdése mezőbe, kattintson a Tovább gombra, majd nyomja le az ENTER billentyűt.
A beállításjegyzék-fában keresse meg a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters bejegyzést, majd nyomja le az ENTER billentyűt.
Kattintson duplán a DhcpLogFilesMaxSize elemre, válassza a Tizedes lehetőséget, majd adjon meg egy, az aktuális számnál nagyobb számot az Értékadat mezőben.
Ellenőrző: A kiszolgáló naplózza a DHCP-eseményeket
A DHCP-naplózás megfelelő működésének ellenőrzése:
A DHCP-kiszolgálót futtató számítógépen kattintson a Start gombra, írja be a Windows Explorer parancsot a Keresés megkezdése mezőbe, majd nyomja le az ENTER billentyűt.
A Windows Intézőben navigáljon a következő mappához: %windir%\System32\Dhcp.
Tekintse meg és jegyezze fel a legutóbbi DHCP-naplófájlok dátumbélyegét. A dátumoknak újaknak kell lenniük. Rendszeres időközönként ismételje meg ezt a folyamatot, és ellenőrizze, hogy a rendszer naplózza-e az új eseményeket.
Target | Microsoft.Windows.DHCPServer.10.0.IPv6Runtime | ||
Parent Monitor | System.Health.SecurityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.DHCPServer.10.0.IPv6Runtime.UnitMonitor.Auditing" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DHCPServer.10.0.IPv6Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.10.0.IPv6Runtime.UnitMonitor.Auditing_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="Warning" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="Success" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10011</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>