Home
  •  


Monitoramento de processoMonitoramento de Processos: Contagem de Identificadores Alta

Microsoft.Windows.Server.10.0.ProcessHandleCount.Alert (Rule)


Esta regra gera um alerta quando a contagem de identificadores está rápida demais.Esta regra gera um alerta quando a contagem de identificadores aumenta rápido demais.

Knowledge Base article:

Resumo

Esta regra gera um alerta quando a contagem de identificadores está rápida demais.Esta regra gera um alerta quando a contagem de identificadores aumenta rápido demais.

Observação: Se o limite para esta regra difere do limite correspondente para a regra “Monitoramento de processoMonitoramento de Processos: Coleta do Estado de Integridade”, isso pode gerar inconsistência entre os alertas e os estados de integridade do processo.

Para evitar a geração de alertas em excesso, foi implementado um limite mínimo para a regra. O valor padrão para o limite mínimo é 15%. O limite pode ser alterado para qualquer valor por meio de substituições da regra no console do Gerenciador de Operações, mas, se isto for alterado para um valor inferior a 15%, o limite efetivo será de 15% por padrão.

Um usuário pode alterar o limite mínimo criando um registro MinimalHandleCountIncreaseThreshold DWORD (32 bits) no agente apropriado e com a chave apropriada. O limite efetivo será igual ao máximo de dois valores: o limite padrão/substituído por meio do console do Gerenciador de Operações e o conjunto limite mínimo no registro.

A seguinte chave de registro é usada para o limite mínimo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Modules\Global\BaseOSProcessMonitoring

Element properties:

TargetMicrosoft.Windows.Server.10.0.ProcessMonitoring.ProcessSeed
CategoryCustom
EnabledFalse
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.Server.10.0.Process.HandleCountAlerting.DataSource Microsoft.Windows.Server.10.0.RunAs.CollectionRules
GenerateAlert WriteAction Microsoft.Windows.Server.10.0.GenerateAlertWriteAction Default
WA WriteAction Microsoft.Windows.Server.10.0.CloseAlertWriteAction Default

Source Code:

<Rule ID="Microsoft.Windows.Server.10.0.ProcessHandleCount.Alert" Target="Microsoft.Windows.Server.10.0.ProcessMonitoring.ProcessSeed" Enabled="false" Remotable="true" Priority="Normal" DiscardLevel="100" ConfirmDelivery="false">

  <Category>Custom</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Microsoft.Windows.Server.10.0.Process.HandleCountAlerting.DataSource" RunAs="Microsoft.Windows.Server.10.0.RunAs.CollectionRules">

      <MonitoringConfiguration>$Target/Property[Type="WindowsServer!Microsoft.Windows.Server.ProcessSeed"]/ThresholdsByProcess$</MonitoringConfiguration>

      <IntervalSeconds>120</IntervalSeconds>

      <SampleCount>6</SampleCount>

      <HandleCountIncreaseThreshold>20</HandleCountIncreaseThreshold>

      <LogLevel>4</LogLevel>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="Microsoft.Windows.Server.10.0.GenerateAlertWriteAction">

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.ProcessHandleCount.Alert.AlertMessage"]$</AlertMessageId>

      <Threshold>$Data/HandleCountIncreaseThreshold$</Threshold>

      <Metric>DoesHandleCountIncreaseTooFast</Metric>

    </WriteAction>

    <WriteAction ID="WA" TypeID="Microsoft.Windows.Server.10.0.CloseAlertWriteAction" Target="SCDW!Microsoft.SystemCenter.DataWarehouseConnectorServer">

      <TimeoutSeconds>300</TimeoutSeconds>

      <RuleId>$MPElement[Name="Microsoft.Windows.Server.10.0.ProcessHandleCount.Alert"]$</RuleId>

      <Metric>DoesHandleCountIncreaseTooFast</Metric>

    </WriteAction>

  </WriteActions>

</Rule>