Monitor controlelogboekregistratie van DHCP 2012 - Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing (UnitMonitor) (NLD)

Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing (UnitMonitor)

Deze monitor controleert of de logboekcontrole wordt geconfigureerd

Knowledge Base article:

Samenvatting

De DHCPv6-runtime bevat normale gebruiksfuncties van de DHCPv6-server. Voorbeelden van deze functies zijn lease-uitgifte en rogue-detectie.

DHCPv6-servers bevatten diverse logboekfuncties en serverparameters die betere controlemogelijkheden bieden. Mogelijk moet u de logboekinstellingen configureren om te voorkomen dat het logboek wordt ingevuld of dat de server machtigingen krijgt om naar het logboek te schrijven. U kunt de volgende eigenschappen configureren om de logboeken van de DHCP-server goed te houden:

Pad naar controlelogboekbestand
Beperking door de maximale grootte
Interval voor schijfcontrole
Minimaal vereiste grootte

Oorzaken

DHCPv6 heeft vastgesteld dat het controlelogboek niet worden beschreven, omdat dit vol is of niet toegankelijk is. De DHCP-server zal goed blijven werken, maar controlegebeurtenissen worden niet vastgelegd tot het logboek kan worden beschreven.

Oplossingen

Oplossing: Verwijder de oude controlelogboekbestanden of verhoog de maximale grootte van het controlelogboek

Als de schijf vol is of de maximale logboekgrootte is bereikt, sluit de DHCP-server het huidige bestand en negeert het verdere aanvragen om controlegebeurtenissen te registreren tot ofwel middernacht of tot de status van de schijf is verbeterd en de schijf niet meer vol is. Als de schijf vol is, kunt u meer fysieke schijfruimte toevoegen, de maximale grootte van het controlelogboek vergroten of oude logboekbestanden verwijderen uit de standaardlogboekmap: %windir%\System32\Dhcp.

Als u deze procedures wilt uitvoeren, moet u deel uitmaken van de groep Administrators of moet u de juiste machtigingen hebben ontvangen.

U kunt de grootte van het controlelogboek als volgt uitbreiden:

Let op: Als u fouten maakt bij het bewerken van het register, kunt u uw systeem ernstig beschadigen. Voordat u het register wijzigt, dient u een back-up te maken van alle belangrijke gegevens.

Klik op Start, typ regedit in het zoekvak, klik op Doorgaan en druk dan op ENTER.
Ga in de registerstructuur naar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\DHCPServer\Parameters en druk dan op ENTER.
Dubbelklik op DhcpLogFilesMaxSize, selecteer Decimaal en typ een cijfer dat hoger is dan het huidige cijfer in Waardegegevens.

Aanvullend

Controleprogramma: Server slaat DHCP-gebeurtenissen op in het logboek

Als u wilt controleren of het DHCP-controlelogboek goed werkt, gaat u als volgt te werk:

Klik op de computer waarop de DHCP-server is geïnstalleerd op Start, typ Windows Verkenner in Zoeken starten en druk op ENTER.
Blader in de Windows Verkenner-structuur naar %windir%\System32\Dhcp.
Bekijk en noteer de meest recente datumstempels van het DHCP-logboekbestand. Deze moeten recent zijn. Herhaal dit proces regelmatig en controleer of er nieuwe gebeurtenissen vastgelegd zijn in het logboek.

Element properties:

Target

Microsoft.Windows.DHCPServer.2012.IPv6Runtime

Parent Monitor

System.Health.SecurityState

Category

StateCollection

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.SingleEventLogManualReset2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Waarschuwing controlelogboekregistratie van DHCP 2012

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DHCPServer.2012.IPv6Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true"> <Category>StateCollection</Category> <AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing_AlertMessageResourceID"> <AlertOnState>Warning</AlertOnState> <AutoResolve>true</AutoResolve> <AlertPriority>Normal</AlertPriority> <AlertSeverity>MatchMonitorHealth</AlertSeverity> <AlertParameters> <AlertParameter1>$Data/Context/EventDescription$</AlertParameter1> </AlertParameters> </AlertSettings> <OperationalStates> <OperationalState ID="Warning" MonitorTypeStateID="EventRaised" HealthState="Warning"/> <OperationalState ID="Success" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/> </OperationalStates> <Configuration> <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>System</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">10011</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="String">Microsoft-Windows-DHCP-Server</Value> </ValueExpression> </SimpleExpression> </Expression> </And> </Expression> </Configuration> </UnitMonitor>