Bu izleyici, günlük denetiminin yapılandırılıp yapılandırılmadığını denetler
Dinamik Ana Bilgisayar Yapılandırma Protokolü sürüm 6 (DHCPv6) çalışma zamanı, DHCPv6 sunucusunun normal çalışma işlevlerini içerir. Bu işlevlerin örnekleri arasında, kira verme ve standart dışı sunucu algılaması yer alır.
Dinamik Ana Bilgisayar Yapılandırma Protokolü sürüm 6 (DHCPv6) sunucuları gelişmiş denetim becerileri sağlayan birçok günlük özelliği ve sunucu parametresi sunar. Günlük ayarlarını günlüğün dolmasını önleyecek veya günlüğe yazmak için sunucu izinleri verecek şekilde yapılandırmanız gerekebilir. DHCP sunucu günlüklerinizi iyi durumda tutmak için aşağıdaki özellikleri yapılandırabilirsiniz:
Denetim günlüğü dosyası yolu
En fazla boyut kısıtlaması
Disk denetimi için aralık
En düşük boyut gereksinimi
DHCPv6, dolu veya erişilemez olması nedeniyle denetim günlüğüne yazılamadığını belirledi. DHCP sunucusu düzgün bir şekilde çalışmaya devam edecek, ancak denetim olayları günlük yazılabilir olana dek kaydedilmeyecektir.
Çözüm: Eski denetim günlüğü dosyalarını kaldırma veya en fazla denetim günlüğü boyutunu artırma
Disk doluysa veya en fazla günlük boyutuna ulaşılmışsa, DHCP sunucusu geçerli dosyayı kapatır ve gece yarısına veya disk durumu iyileştirilene ve disk artık dolu olmayana dek denetim olaylarını günlüğe kaydetme isteklerini yoksayar. Disk doluysa, daha fazla fiziksel disk ekleyebilir, en fazla denetim günlüğü boyutunu artırabilir veya varsayılan günlük dizininde eski günlük dosyalarını silebilirsiniz: %windir%\System32\Dhcp.
Bu prosedürleri gerçekleştirmek için Administrators grubunun üyesi olmanız veya size uygun temsil yetkisinin verilmesi gerekir.
En fazla denetim günlüğü boyutunu artırmak için:
Dikkat: Kayıt defterinin hatalı düzenlenmesi sisteminize önemli derecede zarar verebilir. Kayıt defterinde değişiklik yapmadan önce değerli verilerinizin yedeğini almanız gerekir.
Başlat'a tıklayın, Arama Başlat kutusuna regedit yazın, Devam'a tıklayın ve ENTER tuşuna basın.
Kayıt defteri ağacında, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\DHCPServer\Parameters öğesine gidin ve ENTER tuşuna basın.
DhcpLogFilesMaxSize'a çift tıklayın, Ondalık'ı seçin ve ardından Değer verilerindeki geçerli sayıdan daha büyük olan bir sayı yazın.
Doğrulayıcı: Sunucu DHCP olaylarını günlüğe kaydediyor
DHCP denetim günlüğünün düzgün bir şekilde çalıştığını doğrulamak için:
DHCP sunucusu bilgisayarında, Başlat'a tıklayın, Arama Başlat'ta Windows Gezgini yazın ve ardından ENTER'a basın.
Windows Gezgini ağacında %windir%\System32\Dhcp. konumuna gidin
En son DHCP günlük dosyası tarih damgalarını görüntüleyin ve kaydedin. Güncel olmaları gerekir. Düzenli aralıklarla bu işlemi tekrar edin ve yeni olayların günlüğe kaydedilip kaydedilmediğine dikkat edin.
Target | Microsoft.Windows.DHCPServer.2012.IPv6Runtime | ||
Parent Monitor | System.Health.SecurityState | ||
Category | StateCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.SingleEventLogManualReset2StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DHCPServer.2012.IPv6Runtime" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogManualReset2StateMonitorType" ConfirmDelivery="true">
<Category>StateCollection</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DHCPServer.2012.IPv6Runtime.UnitMonitor.Auditing_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="Warning" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="Success" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">10011</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-DHCP-Server</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</Configuration>
</UnitMonitor>