このモニターは、監査ログが構成中かどうかをチェックします
動的ホスト構成プロトコル バージョン 6 (DHCPv6) ランタイムには、DHCPv6 サーバーの通常の操作機能が含まれます。これらの機能の例としては、リースの発行と承認されていない検出などがあります。
動的ホスト構成プロトコル バージョン 6 (DHCPv6) サーバーには、拡張された監査機能を提供するいくつかのログ機能およびサーバー パラメーターが含まれています。ログがいっぱいにならないようにしたり、サーバーに対してログへの書き込み許可を付与したりするには、ログ設定の構成が必要な場合があります。DHCP サーバーのログを正常な状態に保つため、次のプロパティを構成できます。
監査ログ ファイルのパス
最大サイズ制限
ディスク チェックの間隔
最小サイズ要件
監査ログがいっぱいであるかアクセス不可であるため、DHCPv6 によって監査ログへの書き込みができないと判断されました。DHCP サーバーは引き続き正常に機能しますが、ログが書き込み可能になるまでは監査イベントを記録しません。
解決方法: 古い監査ログ ファイルを削除するか、監査ログの最大サイズを増やす
ディスクがいっぱいか、または最大ログ サイズに達している場合、DHCP サーバーは、深夜になるかまたはディスク状態が改善されディスクがいっぱいでなくなるまで、現在のファイルを閉じ、監査イベントの記録を求める以降の要求を無視します。ディスクに空きがない場合、物理ディスク領域を追加したり、最大監査ログ サイズを増やしたり、既定のログ ディレクトリ (%windir%\System32\Dhcp.) から古いログ ファイルを削除したりできます。
これらの手順を実行するには、Administrators グループのメンバーであるか、適切な権限が委任されている必要があります。
最大監査ログ サイズを増やすには、次の手順を実行します。
注意: レジストリを誤って編集すると、システムに重大な障害をもたらす可能性があります。レジストリを変更する前に、重要なデータのバックアップを作成するようにしてください。
[スタート] ボタンをクリックし、[検索の開始] に「regedit」と入力して [続行] をクリックし、Enter キーを押します。
レジストリ ツリーで HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\DHCPServer\Parameters に移動し、Enter キーを押します。
DhcpLogFilesMaxSize をダブルクリックし、[10 進] を選択してから [値] データに現在の数字より大きな数字を入力します。
検証: サーバーが DHCP イベントのログを作成している
DHCP 監査ログが正常に機能していることを確認するには、次の手順を実行します。
DHCP サーバー コンピューターで [スタート] ボタンをクリックし、[検索の開始] に「Windows Explorer」と入力して Enter キーを押します。
エクスプローラーのツリーで %windir%\System32\Dhcp. を開きます。
最新の DHCP ログ ファイルの日付スタンプを表示して記録します。最近のものである必要があります。このプロセスを定期的に繰り返し、新しいイベントが記録されているかどうかに注意します。
Target | Microsoft.Windows.DHCPServer.2012.IPv6Runtime | ||
Parent Monitor | System.Health.SecurityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DHCPServer.2012.IPv6Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="Warning" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="Success" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10011</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>