Como monitorar o arquivo de log do DHCP

Traduções deste artigo Traduções deste artigo
ID do artigo: 298367 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve como você pode monitorar somente determinados eventos do arquivo de log de DHCP (Dynamic Host Configuration Protocol) no MOM (Microsoft Operations Manager). O artigo também explica que a média de identificações de evento e por que é importante editar as regras para coleta de eventos.

Mais Informações

O serviço DHCP registra informações em um arquivo texto que o MOM pode monitorar.

Monitoramento de um arquivo de log do DHCP

As seguintes etapas são as etapas básicas para monitorar qualquer log de aplicativo de texto. Consulte os arquivos de Ajuda para obter informações mais detalhadas sobre como criar um provedor de dados e um grupo de regra de processamento tem regras para coleção e para alertas.
  1. Criar um novo provedor de dados para um log de aplicativo e especificar o genérico: log de linha única formato. O formato de arquivo de log do DHCP é DhcpSrvLog.*.

    Normalmente, os logs de DHCP são salvos na pasta C:\WINNT\System32\DHCP em servidores DHCP. O local real depende de onde o Microsoft Windows NT ou Microsoft Windows 2000 está instalado.
  2. Criar um novo processamento regra grupo (PRG) (recomendado) ou planejar modificar um existente PRG associado com os servidores DHCP.
  3. Crie uma regra coleção para o arquivo de log. Quando você está definindo os critérios de coleção, clique em Avançado , clique em 4 de parâmetro na lista campo e especifique Expressões regulares correspondentes como o valor do campo. Por exemplo, para monitorar somente o intervalo de identificação de evento de 10 a 13, digite a seguinte instrução de expressão regular na caixa valor :
    ^(1[0-3])
  4. Verificar se a coleção está ocorrendo exibindo eventos que são coletados no modo de exibição Monitor|All outros eventos .
  5. Depois de verificar que você está coletando os eventos especificados do arquivo de log do DHCP, crie regras de processamento de evento ou alerta para responder a esses eventos. Respostas podem incluir paginação alguém, envio de email, gerando um arquivo em lotes ou enviar um desvio.

Noções básicas sobre identificações de eventos DHCP

Este é o que indicam identificações de evento típicas do DHCP quando aparecem no arquivo de log:
   Event ID    Meaning
   -------------------
   00          The log was started.
   01          The log was stopped.
   02          The log was temporarily paused due to low disk space.
   10          A new IP address was leased to a client.
   11          A lease was renewed by a client.
   12          A lease was released by a client.
   13          An IP address was found to be in use on the network.
   14          A lease request could not be satisfied because the scope's address pool was exhausted.
   15          A lease was denied.
   16          A lease was deleted.
   17          A lease was expired.
   20          A BOOTP address was leased to a client.
   21          A dynamic BOOTP address was leased to a client.
   22          A BOOTP request could not be satisfied because the scope's address pool for BOOTP was exhausted.
   23          A BOOTP IP address was deleted after checking to see that it was not in use.
   50+         Codes above 50 are used for Rogue Server Detection information.
				
é DHCP como típico eventos aparecem no arquivo de log:

Recolher esta tabelaExpandir esta tabela
IDDataTempoDescriçãoEndereço IPNome do hostEndereço MAC
1124/8/0000: 00: 58Renovarxxx.xxx.xx.xxx.Com de domain ACME.00xxxxxxxxxx
1124/8/0000: 03: 28Renovarxxx.xxx.xx.xxx.Com de domain ACME.00xxxxxxxxxx
1124/8/0000: 05: 58Renovarxxx.xxx.xx.xxx.Com de domain ACME.00xxxxxxxxxx


Coleção de eventos de gerenciamento

Observe que embora o campo de Descrição de cada evento DHCP lê como uma descrição do evento de um log de evento do Windows NT, todo o texto que é produzido a partir um arquivo de log de DHCP deve ser analisado e ele tem parâmetros diferentes. Por exemplo, no exemplo anterior de um arquivo de log, o texto do evento "Renovar" é realmente parâmetros 4 e Descrição .

Para exibir os parâmetros para eventos que são produzidos de um arquivo de log, expanda Microsoft Management Console , expanda Monitor e, em seguida, clique em Todos os outros eventos . Clique duas vezes em um evento de arquivo de log e em seguida, clique na guia parâmetros na caixa de diálogo Propriedades do evento.

É importante coletar essas informações e editar as regras de coleção para incluí-lo. Se você não especificar qualquer critério (Matched ou Avançado), todas as entradas DHCP aplicativo log de eventos serão coletadas. Como monitoramento de log do aplicativo é o único-linha log, cada linha no DHCP torna-arquivo de log se um evento do Windows NT distinto no log de aplicativo do Windows NT, gerar um grande número de eventos indesejados.

Propriedades

ID do artigo: 298367 - Última revisão: sexta-feira, 27 de outubro de 2006 - Revisão: 1.4
A informação contida neste artigo aplica-se a:
  • Microsoft Operations Manager 2000 Enterprise Edition
Palavras-chave: 
kbmt kbenv kbinfo KB298367 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 298367

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com