Deze monitor controleert of de logboekcontrole wordt geconfigureerd
De DHCPv6-runtime bevat normale gebruiksfuncties van de DHCPv6-server. Voorbeelden van deze functies zijn lease-uitgifte en rogue-detectie.
DHCPv6-servers bevatten diverse logboekfuncties en serverparameters die betere controlemogelijkheden bieden. Mogelijk moet u de logboekinstellingen configureren om te voorkomen dat het logboek wordt ingevuld of dat de server machtigingen krijgt om naar het logboek te schrijven. U kunt de volgende eigenschappen configureren om de logboeken van de DHCP-server goed te houden:
Pad naar controlelogboekbestand
Beperking door de maximale grootte
Interval voor schijfcontrole
Minimaal vereiste grootte
DHCPv6 heeft vastgesteld dat het controlelogboek niet worden beschreven, omdat dit vol is of niet toegankelijk is. De DHCP-server zal goed blijven werken, maar controlegebeurtenissen worden niet vastgelegd tot het logboek kan worden beschreven.
Oplossing: Verwijder de oude controlelogboekbestanden of verhoog de maximale grootte van het controlelogboek
Als de schijf vol is of de maximale logboekgrootte is bereikt, sluit de DHCP-server het huidige bestand en negeert het verdere aanvragen om controlegebeurtenissen te registreren tot ofwel middernacht of tot de status van de schijf is verbeterd en de schijf niet meer vol is. Als de schijf vol is, kunt u meer fysieke schijfruimte toevoegen, de maximale grootte van het controlelogboek vergroten of oude logboekbestanden verwijderen uit de standaardlogboekmap: %windir%\System32\Dhcp.
Als u deze procedures wilt uitvoeren, moet u deel uitmaken van de groep Administrators of moet u de juiste machtigingen hebben ontvangen.
U kunt de grootte van het controlelogboek als volgt uitbreiden:
Let op: Als u fouten maakt bij het bewerken van het register, kunt u uw systeem ernstig beschadigen. Voordat u het register wijzigt, dient u een back-up te maken van alle belangrijke gegevens.
Klik op Start, typ regedit in het zoekvak, klik op Doorgaan en druk dan op ENTER.
Ga in de registerstructuur naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\DHCPServer\Parameters en druk dan op ENTER.
Dubbelklik op DhcpLogFilesMaxSize, selecteer Decimaal en typ een cijfer dat hoger is dan het huidige cijfer in Waardegegevens.
Controleprogramma: Server slaat DHCP-gebeurtenissen op in het logboek
Als u wilt controleren of het DHCP-controlelogboek goed werkt, gaat u als volgt te werk:
Klik op de computer waarop de DHCP-server is geïnstalleerd op Start, typ Windows Verkenner in Zoeken starten en druk op ENTER.
Blader in de Windows Verkenner-structuur naar %windir%\System32\Dhcp.
Bekijk en noteer de meest recente datumstempels van het DHCP-logboekbestand. Deze moeten recent zijn. Herhaal dit proces regelmatig en controleer of er nieuwe gebeurtenissen vastgelegd zijn in het logboek.
Target | Microsoft.Windows.DHCPServer.2012.IPv6Runtime | ||
Parent Monitor | System.Health.SecurityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DHCPServer.2012.IPv6Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="Warning" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="Success" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10011</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>