Home
  •  

Windows DNS Server 2016 및 1709 이상의 영역 쿼리 오버로드 검색

Microsoft.Windows.DNSServer.2016.Monitor.DetectQueryOverload (UnitMonitor)

이 모니터는 DNS 서버에서 오버로드된 [영역]을 검색합니다. 영역에 구성된 임계값보다 많은 쿼리가 특정 기간에 있는 경우 이 모니터가 빨간색으로 바뀝니다.

Knowledge Base article:

요약

이 모니터는 Windows Server 2016 및 1709 이상의 DNS 영역에 대해 지정된 간격에 수신된 쿼리 수 사이의 델타 값을 평가합니다. 델타 값이 경고 임계값보다 크지만 위험 임계값보다 작거나 같은 경우 모니터는 상태를 경고로 변경하고 경고 심각도의 경고를 생성합니다. 델타 값이 위험 임계값보다 큰 경우 모니터는 상태를 위험으로 변경하고 위험 심각도의 경고를 생성합니다.

구성

수신된 델타 경고 임계값 쿼리: 경고 상태에 대한 임계값입니다.

수신된 델타 위험 임계값 쿼리: 위험 상태에 대한 임계값입니다.

간격(초): 델타 평가의 값 사이의 간격(초)입니다.

동기화 시간: Windows 스크립트가 강제로 실행되는 시간을 지정합니다.

시간 제한(초): 스크립트가 종료되기 전에 스크립트가 실행될 수 있는 최대 시간(초)을 지정합니다.

원인

DNS Server의 영역이 너무 많은 쿼리를 수신하고 있습니다.

해결 방법

DNS Server의 영역 사용을 줄이세요.

Element properties:

TargetMicrosoft.Windows.DNSServer.2016.Zone
Parent MonitorSystem.Health.PerformanceState
CategoryPerformanceHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.DNSServer.2016.DetectQueryOverload.UnitMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Windows DNS 2016 및 1709 이상의 - 영역 쿼리 오버로드
마지막 간격당 쿼리 수의 현재 값은 {0}입니다.
RunAsMicrosoft.Windows.DNSServer.2016.ActionAccount

Source Code:

<UnitMonitor ID="Microsoft.Windows.DNSServer.2016.Monitor.DetectQueryOverload" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Zone" ParentMonitorID="Health!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="Microsoft.Windows.DNSServer.2016.DetectQueryOverload.UnitMonitorType" ConfirmDelivery="true" RunAs="Microsoft.Windows.DNSServer.2016.ActionAccount">

  <Category>PerformanceHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.DNSServer.2016.Monitor.DetectQueryOverload_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data[Default='']/Context/Value$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Critical" MonitorTypeStateID="Critical" HealthState="Error"/>

    <OperationalState ID="Warning" MonitorTypeStateID="Warning" HealthState="Warning"/>

    <OperationalState ID="Healthy" MonitorTypeStateID="Healthy" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/PrincipalName$</ComputerName>

    <ZoneName>$Target/Property[Type="Microsoft.Windows.DNSServer.2016.Zone"]/ZoneName$</ZoneName>

    <QPS_THRESHOLD_YELLOW>10000</QPS_THRESHOLD_YELLOW>

    <QPS_THRESHOLD_RED>30000</QPS_THRESHOLD_RED>

    <IntervalSeconds>300</IntervalSeconds>

    <SyncTime/>

    <TimeoutSeconds>240</TimeoutSeconds>

  </Configuration>

</UnitMonitor>