Den här övervakaren kontrollerar om loggranskningen har konfigurerats
Dynamic Host Configuration Protocol version 6 (DHCPv6) körning inkluderar normala driftsfunktioner för DHCPv6-servern. Exempel på dessa funktioner inkluderar låneproblem och falska identifieringar.
Dynamic Host Configuration Protocol version 6 (DHCPv6)-servrar inkluderar flera loggningsfunktioner och serverparametrar som ger utökade granskningsfunktioner. Du kan behöva konfigurera logginställningar för att förhindra att loggen fylls upp eller för att ge serverauktoriseringar för att skriva i loggen. Du kan konfigurera följande egenskaper för att se till DHCP-serverloggarna fungerar korrekt:
Sökväg för granskningsloggfilen
Begränsning av maxstorlek
Ett intervall för diskkontroll
Krav på minimistorlek
DHCPv6 har bestämt att det inte går att skriva i granskningsloggen eftersom den är full eller inte kan nås. DHCP-servern fungerar fortfarande men granskningshändelser registreras inte förrän loggen är skrivbar.
Lösning: Ta bort gamla granskningsloggfiler eller öka den maximala storleken för granskningsloggar
Om disken är full eller den maximala loggstorleken har uppnåtts stänger DHCP-servern den aktuella filen och ignorerar ytterligare förfrågningar om att logga granskningshändelser fram till midnatt eller till dess att diskstatusen har förbättrats eller disken inte längre är full. Om disken är full kan du lägga till ytterligare fysiskt diskutrymme, utöka den maximala storleken för granskningsfiler eller ta bort gamla loggfiler från standardloggregistret: %windir%\System32\Dhcp.
För att utföra dessa procedurer måste du vara medlem i administratörsgruppen, eller ha delegerats motsvarande behörighet.
Så här ökar du den maximala storleken för granskningsloggar:
Varning: Systemet kan skadas om du redigerar registret på felaktigt sätt. Säkerhetskopiera viktig information på datorn innan du ändrar registret.
Klicka på Startmenyn, klicka på Sök i program, skriv regedit, klicka på Fortsätt och tryck sedan på ENTER.
I registerträdet navigera till HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\DHCPServer\Parameters och tryck på RETUR.
Dubbelklicka på DhcpLogFilesMaxSize, välj Decimal och skriv sedan ett tal som är större än det aktuella i värdedata.
Verifierare: Server loggar DHCP-händelser
Så här verifierar du att DHCP-granskningsloggar fungerar korrekt:
På DHCP-serverdatorn klickar du på Start, skriver Windows Explorer i Starta sökningen och trycker sedan på RETUR.
Navigera i Windows Explorer-trädet till %windir%\System32\Dhcp.
Visa och spela in de senaste datumstämplarna för DHCP-loggfilen. Det måste vara de senaste. Upprepa den här processen regelbundet och notera om ny händelser har loggats.
Target | Microsoft.Windows.DHCPServer.2012.IPv6Runtime | ||
Parent Monitor | System.Health.SecurityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DHCPServer.2012.IPv6Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="Warning" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="Success" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10011</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>