Home
  •  

TCPv4 - 1 秒あたりの送信セグメント数

Microsoft.Windows.Server.10.0.TCPv4.SegmentsSentPerSec (UnitMonitor)

TCPv4\Segments Sent/sec パフォーマンス カウンターを監視します。

Knowledge Base article:

概要

このモニターは、TCPv4 経由で送信された 1 秒あたりのセグメントの量を追跡します (ただし、再転送されたバイトだけを含むセグメントは除外されます)。送信セグメントの量が TCPv4\Segments Sent/sec パフォーマンス カウンターのしきい値を超えると、このモニターは警告状態に切り替わります。

原因

送信セグメントの量が突然増加した場合は、セキュリティ侵害を示している可能性があります。

解決方法

セキュリティの弱点を解消する措置をとります。

Element properties:

TargetMicrosoft.Windows.Server.10.0.OperatingSystem
Parent MonitorSystem.Health.PerformanceState
CategoryPerformanceHealth
EnabledFalse
Instance NameTCPv4
Counter NameSegments Sent/sec
Frequency300
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeSystem.Performance.ConsecutiveSamplesThreshold
RemotableTrue
AccessibilityPublic
Alert Message
TCPv4 - 1 秒あたりの送信セグメント数 - 過大。
TCPv4\Segments Sent/sec パフォーマンス カウンターがしきい値を超えています。
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.10.0.TCPv4.SegmentsSentPerSec" Accessibility="Public" Enabled="false" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ParentMonitorID="SystemHealth!System.Health.PerformanceState" Remotable="true" Priority="Normal" TypeID="SystemPerf!System.Performance.ConsecutiveSamplesThreshold" ConfirmDelivery="false">

  <Category>PerformanceHealth</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.TCPv4.SegmentsSentPerSec.AlertMessage">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

    <AlertParameters/>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="OverThreshold" MonitorTypeStateID="ConditionTrue" HealthState="Warning"/>

    <OperationalState ID="UnderThreshold" MonitorTypeStateID="ConditionFalse" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <CounterName>Segments Sent/sec</CounterName>

    <ObjectName>TCPv4</ObjectName>

    <InstanceName/>

    <Frequency>300</Frequency>

    <Threshold>100</Threshold>

    <Direction>greaterequal</Direction>

    <NumSamples>12</NumSamples>

  </Configuration>

</UnitMonitor>