Ez a figyelő ellenőrzi a névfeloldási lekérdezések teljesítményadatait a Windows Server 2016 és 1709+ rendszerű számítógépeken.
Ez a figyelő egy Powershell-parancsmag használatával ellenőrzi a névfeloldási lekérdezések hibáit a Windows Server 2016 és 1709+ rendszerű számítógépeken
Lekérdezési hiba figyelmeztetési küszöbértéke: A lekérdezési hibák (például SERV_FAIL) minimális száma, amely elérésekor az állapot Figyelmeztetés értékűre változik.
Lekérdezési hiba hibaküszöbértéke: A lekérdezési hibák (például SERV_FAIL) maximális száma, amely elérésekor az állapot Hiba értékűre változik.
Lekérdezési névhiba figyelmeztetési küszöbértéke: A lekérdezési névhibák minimális száma, amely elérésekor az állapot Figyelmeztetés értékűre változik.
Lekérdezési névhibák küszöbértéke: A lekérdezési névhibák maximális száma, amely elérésekor az állapot Hiba értékűre változik.
Időköz (s): Ennyi másodpercenként ellenőrzi a rendszer az értéket.
Szinkronizálás időpontja: A modulvégrehajtás szinkronizálási időtartama
Időkorlát (s): Mennyi időt kell várni (másodpercben), hogy a modul befejezze a végrehajtást.
Hibaállapot:
{A sikertelen névfeloldási lekérdezések száma > „Hibaküszöbérték lekérdezési hibák esetében”} Vagy
{A névhibák száma < „Figyelmeztetési küszöbérték lekérdezési hibák esetében”}
Figyelmeztetési állapot:
{„Figyelmeztetési küszöbérték lekérdezési hibák esetében” < A sikertelen névfeloldási lekérdezések száma < „Hibaküszöbérték lekérdezési hibák esetében”} Vagy
{„Figyelmeztetési küszöbérték lekérdezési hibák esetében” < A névhibák száma < „Hibaküszöbérték lekérdezési névhibák esetében”}
Sikeres végrehajtási állapot:
{Fogadott lekérdezések = Megválaszolt lekérdezések} És
{A sikertelen névfeloldási lekérdezések száma > „Hibaküszöbérték figyelmeztetési hibák esetében”} Vagy
{A névhibák száma < „Figyelmeztetési küszöbérték névhibák esetében”}
A DNS-kiszolgáló statisztikájában megtekintheti a hibák és az NXDomain válaszok részleteit. Megnézheti az analitikus DNS-naplókat, és kereshet mintát a hibát okozó lekérdezésekben és NXDomain válaszokban. Ezek jelezhetnek születésnap-támadást vagy DNS felerősítéses támadást, amely szolgáltatásmegtagadást idézhet elő. Nézze meg azt is, hogy az érintett zónák állapota megfelelő-e.
Target | Microsoft.Windows.DNSServer.2016.Zone | ||
Parent Monitor | System.Health.PerformanceState | ||
Category | PerformanceHealth | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | Normal | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.DNSServer.2016.NameResolutionQueries.MonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors" Accessibility="Public" Enabled="false" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.NameResolutionQueries.MonitorType" ConfirmDelivery="true">
<Category>PerformanceHealth</Category>
<AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DNSSEC.NameResolutionQueriesErrors.AlertMessage">
<AlertOnState>Error</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</AlertParameter1>
<AlertParameter2>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="ErrorState" MonitorTypeStateID="Error" HealthState="Error"/>
<OperationalState ID="WarningState" MonitorTypeStateID="Warning" HealthState="Warning"/>
<OperationalState ID="SuccessState" MonitorTypeStateID="Success" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>
<WarningQueryFailureThreshold>0</WarningQueryFailureThreshold>
<ErrorQueryFailureThreshold>10</ErrorQueryFailureThreshold>
<WarningQueryNameFailureThreshold>0</WarningQueryNameFailureThreshold>
<ErrorQueryNameFailureThreshold>10</ErrorQueryNameFailureThreshold>
<IntervalSeconds>900</IntervalSeconds>
<SyncTime/>
<TimeoutSeconds>300</TimeoutSeconds>
</Configuration>
</UnitMonitor>