Este monitor verifica se o registo de auditoria está a ser configurado
Knowledge Base article:
Resumo
O runtime do protocolo DHCP (Dynamic Host Configuration Protocol) versão 6 (DHCPv6) inclui as funções de operação normais do servidor DHCPv6. Exemplos destas funções incluem emissão de concessões e deteção de sistemas não autorizados.
Os servidores DHCP (Dynamic Host Configuration Protocol) versão 6 (DHCPv6) incluem várias funcionalidades de registo e parâmetros de servidor que fornecem capacidades de auditoria melhoradas. Poderá ser necessário configurar definições de registo para evitar que o registo fique cheio ou para dar ao servidor permissões para escrever no registo. Pode configurar as propriedades seguintes para manter os registos do servidor DHCP em bom estado de funcionamento:
O caminho do ficheiro de registo de auditoria
Uma restrição de tamanho máximo
Um intervalo para a verificação do disco
Um requisito de tamanho mínimo
Causas
O DHCPv6 determinou que não é possível escrever no registo de auditoria porque está cheio ou não é possível aceder ao mesmo. O servidor DHCP continuará a funcionar corretamente, mas os eventos de auditoria não serão gravados até o registo ser gravável.
Resoluções
Resolução: Remover os ficheiros de registo de auditoria antigos ou aumentar o tamanho máximo do registo de auditoria
Se o disco estiver cheio ou o tamanho máximo do registo for atingido, o servidor DHCP fecha o ficheiro atual e ignora os pedidos adicionais de registo de eventos de auditoria até à meia-noite ou até o estado do disco melhorar e o disco deixar de estar cheio. Se o disco estiver cheio, pode adicionar mais espaço em disco físico, aumentar o tamanho máximo do registo de auditoria ou eliminar os ficheiros de registo antigos do diretório de registo predefinido: %windir%\System32\Dhcp.
Para executar estes procedimentos, tem de ser membro do grupo Administradores ou tem de lhe ter sido delegada a autorização adequada.
Para aumentar o tamanho máximo do registo de auditoria:
Atenção: A edição incorreta do registo poderá danificar gravemente o sistema. Antes de efetuar alterações ao registo, deverá fazer uma cópia de segurança de todos os dados importantes.
Clique em Iniciar, escreva regedit no campo Iniciar Pesquisa, clique em Continuar e depois prima ENTER.
Na árvore de registo, navegue para HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters e depois prima ENTER.
Faça duplo clique em DhcpLogFilesMaxSize, selecione Decimal e, em seguida, escreva um número maior do que o número atual em Dados do valor.
Adicional
Verificador: O servidor está a registar eventos do DHCP
Para verificar se o registo de auditoria do DHCP está a funcionar corretamente:
No computador com servidor DHCP, clique em Iniciar, escreva Explorador do Windows em Iniciar Pesquisa e, em seguida, prima ENTER.
Navegue na árvore do Explorador do Windows até %windir%\System32\Dhcp.
Veja e registe os carimbos de data/hora dos ficheiros de registo do DHCP mais recentes. Devem ser recentes. Repita este processo em intervalos regulares e repare se estão a ser registados eventos novos.
Home
PTG