Ten monitor sprawdza, czy jest konfigurowana inspekcja rejestrowania
Środowisko uruchomieniowe protokołu DHCP (Dynamic Host Configuration Protocol) w wersji 6 (DHCPv6) obejmuje normalne funkcje operacyjne serwera DHCPv6. Do tych funkcji należą wystawianie dzierżaw i wykrywanie oszustów.
Serwery DHCP (Dynamic Host Configuration Protocol) w wersji 6 (DHCPv6) obejmują funkcje rejestrowania i parametry serwerów udostępniające możliwości inspekcji. Może być konieczne skonfigurowanie ustawień rejestrowania w celu zapobieżenia przepełnieniu dziennika lub udzielenia serwerowi uprawnień do zapisywania w dzienniku. Możesz skonfigurować następujące właściwości, aby zachować dobrą kondycję dzienników serwera DHCP:
Ścieżka pliku dziennika inspekcji
Ograniczenie dotyczące maksymalnego rozmiaru
Interwał sprawdzania dysku
Wymaganie dotyczące minimalnego rozmiaru
Usługa DHCPv6 ustaliła, że nie można zapisać w dzienniku inspekcji, ponieważ jest on zapełniony lub nie można uzyskać do niego dostępu. Serwer DHCP będzie nadal działał poprawnie, ale zdarzenia inspekcji nie będą rejestrowane do czasu umożliwienia zapisywania w dzienniku.
Rozwiązanie: Usuwanie starych plików dziennika inspekcji lub zwiększanie maksymalnego rozmiaru dziennika inspekcji
Jeśli dysk jest pełny lub osiągnięto maksymalny rozmiar dziennik, serwer DHCP zamknie bieżący plik i zignoruje następne żądania rejestrowania zdarzeń inspekcji do północy lub poprawy stanu dysku i zwolnienia miejsca na dysku. Jeśli dysk jest pełny, można zwiększyć ilość miejsca na dysku fizycznym, zwiększyć maksymalny rozmiar dziennika inspekcji lub usunąć stare pliki dzienników z domyślnego katalogu dzienników: %windir%\System32\Dhcp.
Aby wykonać te procedury, trzeba należeć do grupy Administratorzy lub mieć odpowiednie uprawnienia oddelegowane.
Aby zwiększyć maksymalny rozmiar dziennika inspekcji:
Uwaga: Nieprawidłowa edycja rejestru może poważnie uszkodzić system. Przed dokonaniem zmian w rejestrze należy utworzyć kopię zapasową ważnych danych.
Kliknij przycisk Start, w polu Rozpocznij wyszukiwanie wpisz polecenie regedit, kliknij pozycję Kontynuuj, a następnie naciśnij klawisz ENTER.
W drzewie rejestru przejdź do klucza HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters, a następnie naciśnij klawisz ENTER.
Kliknij dwukrotnie pozycję DhcpLogFilesMaxSize, zaznacz opcję Dziesiętny, a następnie wpisz liczbę większą niż liczba znajdująca się w polu Dane wartości.
Weryfikator: Serwer rejestruje zdarzenia DHCP
Aby upewnić się, że dziennik inspekcji DHCP działa poprawnie:
Na serwerze DHCP kliknij przycisk Start, w polu Rozpocznij wyszukiwanie wpisz Eksplorator Windows, a następnie naciśnij klawisz ENTER.
W drzewie Eksploratora Windows przejdź do pozycji %windir%\System32\Dhcp.
Wyświetl i zarejestruj najnowsze sygnatury dat plików dziennika DHCP. Powinny to być niedawne daty. Powtarzaj ten proces w regularnych interwałach i sprawdzaj, czy są rejestrowane nowe zdarzenia.
Target | Microsoft.Windows.DHCPServer.10.0.IPv6Runtime | ||
Parent Monitor | System.Health.SecurityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.DHCPServer.10.0.IPv6Runtime.UnitMonitor.Auditing" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DHCPServer.10.0.IPv6Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.10.0.IPv6Runtime.UnitMonitor.Auditing_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="Warning" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="Success" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10011</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>