Órajelhiány

Microsoft.Windows.NetworkLoadBalancing.6.2.TimerStarvation (UnitMonitor)

Ez a figyelő olyan eseményeket ellenőriz, amelyek lehetséges szolgáltatásmegtagadási támadást jeleznek.

Knowledge Base article:

Összefoglalás

Ez a riasztás lehetséges szolgáltatásmegtagadási támadást jelezhet.

Okok

Ezt egy szolgáltatásmegtagadási támadás vagy egy jelentősen túlterhelt hálózati terheléselosztási fürt okozhatja.

Megoldások

Elemezze a hálózati terheléselosztási (NLB) fürtre vonatkozó fenyegetéseket, beleértve a lehetséges szolgáltatásmegtagadási támadásokat, majd hajtsa végre a megfelelő intézkedéseket. További információt a biztonsággal kapcsolatban a Biztonság és védelem című témakörben talál.

Ha ez nem támadás, előfordulhat, hogy a hálózati terheléselosztási fürt túl van terhelve. A fürtforgalmi terhelés több állomáson történő elosztásához hozzáadhat több állomást a hálózati terheléselosztási fürthöz.

A Hálózati terheléselosztás kezelője segédprogram használatakor a Rendszergazdák csoport tagjának kell lennie a konfigurált állomáson vagy delegálás útján meg kell szereznie a megfelelő jogosultságokat. Ha a Hálózati terheléselosztás kezelője segédprogramot olyan számítógépen futtatja fürt vagy állomás konfigurálásához, amely nem része a fürtnek, nem szükséges a számítógépen a Rendszergazdák csoporthoz tartoznia.

Állomás hozzáadása a hálózati terheléselosztási fürthöz:

Kattintson a Start menü Felügyeleti eszközök hivatkozására, majd a Hálózati terheléselosztás kezelője parancsra. A Hálózati terheléselosztás kezelője úgy is megnyitható, ha beírja a Nlbmgr parancsot a parancssorba.
Kattintson a jobb gombbal arra a fürtre, amelyhez az állomást hozzá szeretné adni, majd kattintson az Állomás hozzáadása fürthöz gombra. Kapcsolódjon a fürthöz, ha azt a hálózati terheléselosztás kezelője nem listázza.
Írja be az állomás nevét, majd kattintson a Csatlakozás gombra. Az állomáson elérhető hálózati adapterek a párbeszédpanel alján láthatók.
Jelölje ki a hálózati terheléselosztáshoz használni kívánt hálózati adaptert, majd kattintson a Tovább gombra. A hálózati adapteren konfigurált IP-cím lesz az állomás dedikált IP-címe.
Szükség szerint konfigurálja a többi állomásparamétert, majd kattintson a Befejezés gombra.

Element properties:

Target

Microsoft.Windows.NetworkLoadBalancing.6.2.ServerRole

Parent Monitor

System.Health.SecurityState

Category

AvailabilityHealth

Enabled

True

Alert Generate

True

Alert Severity

Error

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLog2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Órajelhiány észlelve

{0}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.NetworkLoadBalancing.6.2.TimerStarvation" Accessibility="Public" Enabled="onEssentialMonitoring" Target="Microsoft.Windows.NetworkLoadBalancing.6.2.ServerRole" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">

  <Category>AvailabilityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.NetworkLoadBalancing.6.2.TimerStarvation_AlertMessageResourceID">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Error</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDescription$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

    <OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>System</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">Params/Param[1]</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">$Target/Property[Type="NLBLibrary!Microsoft.Windows.NetworkLoadBalancing.ServerRole"]/ClusterIP$</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">105</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-NLB</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>System</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">106</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-NLB</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">Params/Param[1]</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">$Target/Property[Type="NLBLibrary!Microsoft.Windows.NetworkLoadBalancing.ServerRole"]/ClusterIP$</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>