Home
  •  

Windows DNS サーバー 2016 および 1709+ のゾーン クエリ過負荷の検出

Microsoft.Windows.DNSServer.2016.Monitor.DetectQueryOverload (UnitMonitor)

このモニターは、DNS サーバー上の過負荷のゾーンを検出します。指定した期間中にゾーンのクエリ数が構成されたしきい値を超えた場合、このモニターは赤色になります。

Knowledge Base article:

概要

このモニターは、Windows Server 2016 および 1709+ DNS ゾーンの指定した間隔の受信クエリ数間の差分値を評価します。差分値が警告しきい値を超え、重大なしきい値以下の場合、モニターの状態は警告に変わり、警告の重要度でアラートが生成されます。差分値が重大なしきい値を超えた場合、モニターの状態は重大に変わり、重大の重要度でアラートが生成されます。

構成

クエリが差分の警告しきい値を受信しました:警告状態のしきい値です。

クエリが差分の重大なしきい値を受信しました:重大状態のしきい値です。

間隔 (秒):差分評価に使用する値間の秒数。

同期時刻:Windows スクリプトを強制的に実行する時間を指定します。

タイムアウト (秒):スクリプトを終了するまでにスクリプトを実行できる最大秒数を指定します。

原因

DNS サーバーのゾーンで受信しているクエリ数が多すぎます。

解決方法

DNS サーバーの使用中のゾーンを減らしてください。

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Zone
Parent MonitorSystem.Health.PerformanceState
CategoryPerformanceHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.DNSServer.2016.DetectQueryOverload.UnitMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Windows DNS 2016 および 1709+ - ゾーン クエリ過負荷
最後の間隔のクエリの現在値は {0} です
RunAsMicrosoft.Windows.DNSServer.2016.ActionAccount

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DetectQueryOverload" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DetectQueryOverload.UnitMonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">

  <Category>PerformanceHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DetectQueryOverload_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data[Default='']/Context/Value$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Critical" MonitorTypeStateID="Critical" HealthState="Error"/>

    <OperationalState ID="Warning" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="Healthy" MonitorTypeStateID="Healthy" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <QPS_THRESHOLD_YELLOW>10000</QPS_THRESHOLD_YELLOW>

    <QPS_THRESHOLD_RED>30000</QPS_THRESHOLD_RED>

    <IntervalSeconds>300</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>240</TimeoutSeconds>

  </Configuration>

</UnitMonitor>