Reguła generująca alert dla usługi DNS.
Usługa serwera DNS odpowiada na żądania usług rozpoznawania nazw wysyłane przez komputery klienckie DNS. System DNS (Domain Name System) to protokół umożliwiający komputerowi uzyskanie numerycznego adresu IP innego komputera w wyniku przesłania nazwy komputera docelowego do serwera DNS. Problemy z usługą serwera DNS mogą powodować pogorszenie wydajności sieci lub nawet uniemożliwiać komputerom w sieci wzajemną lokalizację.
Serwer DNS napotkał błąd operacji na pliku.
Upewnij się, że dostępna jest dostateczna ilość pamięci i wolnego miejsca na dysku. Jeśli ścieżka pliku jest zbyt długa, użyj krótszej ścieżki.
Zmień nazwę pliku lub ścieżki w celu jej skrócenia, dokonaj edycji odpowiedniego klucza w rejestrze systemu Windows, aby uwzględnić nową ścieżkę, a następnie uruchom ponownie usługę serwera DNS.
Aby wykonać tę procedurę, należy być członkiem grupy administratorów lub posiadać odpowiednie oddelegowane uprawnienia.
Aby zmienić nazwę ścieżki DNS (Domain Name System) w rejestrze systemu Windows:
Uwaga: Nieprawidłowa edycja rejestru może poważnie uszkodzić system. Przed dokonaniem zmian w rejestrze należy utworzyć kopię zapasową ważnych danych.
1. Na serwerze DNS kliknij przycisk Start.
2. W polu Rozpocznij wyszukiwanie wpisz regedit, a następnie naciśnij klawisz ENTER.
3. Rozwiń następujący klucz w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server
4. Wyszukaj i kliknij dwukrotnie klucz zawierający odpowiednią nazwę pliku.
5. Wpisz nową nazwę, a następnie kliknij przycisk OK.
6. Kliknij przycisk Start, a następnie kliknij polecenie Menedżer serwera.
7. Rozwiń pozycję Role, a następnie kliknij opcję Serwer DNS.
8. W okienku szczegółów kliknij polecenie Uruchom ponownie.
http://technet.microsoft.com/pl-pl/library/dd365049(v=ws.10).aspx
| Target | Microsoft.Windows.DNSServer.2016.Server | ||
| Category | Alert | ||
| Enabled | True | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | DNS Server |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| DS | DataSource | Microsoft.Windows.EventProvider | Default |
| Alert | WriteAction | System.Health.GenerateAlert | Default |
Home
PLK <Rule ID="Microsoft.Windows.DNSServer.2016.Service.FileError" Enabled="true" Target="Microsoft.Windows.DNSServer.2016.Server" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>Alert</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>DNS Server</LogName>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1001</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1008</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">3151</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">3152</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">3153</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.DNSServer.2016.Service.FileError.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/EventSourceName$</AlertParameter2>
<AlertParameter3>$Data/Channel$</AlertParameter3>
<AlertParameter4>$Data/EventDescription$</AlertParameter4>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>