Home
  •  

Windows DNS Server 2016 和 1709+ Detect Zone Query Overload

Microsoft.Windows.DNSServer.2016.Monitor.DetectQueryOverload (UnitMonitor)

此監視器會偵測 DNS 伺服器上多載的區域。如果一個區域在指定的時間範圍內看到的查詢數目超出所設定的閾值,此監視器便會顯示紅色。

Knowledge Base article:

摘要

此監視器會評估在指定之 Windows Server 2016 和 1709+ DNS 區域間隔中所收到的查詢數差異值。如果差異值大於「警告」閾值但小於或等於「重大」閾值,監視器就會將狀態變更為「警告」並產生「警告」嚴重性的警示。如果差異值大於「重大」閾值,監視器就會將狀態變更為「重大」並產生「重大」嚴重性的警示。

設定

收到的查詢數差異警告閾值:警告狀態的閾值。

收到的查詢數差異重大閾值:重大狀態的閾值。

間隔 (秒):差異評估值之間的秒數。

同步時間:指定強制執行 Windows 指令碼的時間。

逾時 (秒):指定在終止指令碼之前,允許指令碼執行的秒數上限。

原因

DNS 伺服器上的區域收到太多查詢。

解決方式

減少使用 DNS 伺服器上的區域。

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Zone
Parent MonitorSystem.Health.PerformanceState
CategoryPerformanceHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.DNSServer.2016.DetectQueryOverload.UnitMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Windows DNS 2016 和 1709+ - Zone Query Overload
目前的查詢數為 {0} (以上次查詢間隔為依據)
RunAsMicrosoft.Windows.DNSServer.2016.ActionAccount

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DetectQueryOverload" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DetectQueryOverload.UnitMonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">

  <Category>PerformanceHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DetectQueryOverload_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data[Default='']/Context/Value$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Critical" MonitorTypeStateID="Critical" HealthState="Error"/>

    <OperationalState ID="Warning" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="Healthy" MonitorTypeStateID="Healthy" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <QPS_THRESHOLD_YELLOW>10000</QPS_THRESHOLD_YELLOW>

    <QPS_THRESHOLD_RED>30000</QPS_THRESHOLD_RED>

    <IntervalSeconds>300</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>240</TimeoutSeconds>

  </Configuration>

</UnitMonitor>