Active Directory ve LDS tanılama olay günlüğünü yapılandırma
Bu adım adım makalede, Microsoft Windows Server işletim sistemlerinde Active Directory tanılama olay günlüğünün nasıl yapılandırıldığı açıklanır.
Şunlar için geçerlidir: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Özgün KB numarası: 314980
Özet
Active Directory olayları Dizin Hizmetleri'ne veya LDS Örneği oturum açma Olay Görüntüleyicisi kaydeder. Olası sorunları tanılamanıza ve çözmenize veya sunucunuzdaki Active Directory ile ilgili olayların etkinliğini izlemenize yardımcı olması için günlükte toplanan bilgileri kullanabilirsiniz.
Varsayılan olarak, Active Directory yalnızca kritik olayları ve hata olaylarını Dizin Hizmeti günlüğüne kaydeder. Active Directory'yi diğer olayları kaydedecek şekilde yapılandırmak için kayıt defterini düzenleyerek günlük düzeyini artırmanız gerekir.
Active Directory tanılama olay günlüğü
Active Directory için tanılama günlüğünü yöneten kayıt defteri girdileri aşağıdaki kayıt defteri alt anahtarlarında depolanır.
Etki alanı denetleyicisi: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Alt anahtar altındaki aşağıdaki REG_DWORD değerlerin Diagnostics
her biri, olay günlüğüne yazılabilir bir olay türünü temsil eder:
- Bilgi Tutarlılığı Denetleyicisi (KCC)
- Güvenlik Olayları
- ExDS Arabirim Olayları
- MAPI Arabirim Olayları
- Çoğaltma Olayları
- Çöp Toplama
- İç Yapılandırma
- Dizin Erişimi
- İç İşleme
- Performans Sayaçları
- Başlatma/Sonlandırma
- Hizmet Denetimi
- Ad Çözümlemesi
- Yedekleme
- Alan Mühendisliği
- LDAP Arabirimi Olayları
- Kurulum
- Genel Katalog
- Siteler arası mesajlaşma
- Grup Önbelleğe Alma
- çoğaltmayı Linked-Value
- DS RPC İstemcisi
- DS RPC Sunucusu
- DS Şeması
- Dönüştürme Altyapısı
- Talep Tabanlı Access Control
- PDC Parola Güncelleştirme Bildirimleri
Günlük düzeyleri
Her girdiye 0 ile 5 arasında bir değer atanabilir ve bu değer günlüğe kaydedilen olayların ayrıntı düzeyini belirler. Günlük düzeyleri şu şekilde açıklanmıştır:
- 0 (Hiçbiri): Bu düzeyde yalnızca kritik olaylar ve hata olayları günlüğe kaydedilir. Bu, tüm girdiler için varsayılan ayardır ve yalnızca araştırmak istediğiniz bir sorun oluşursa değiştirilmelidir.
- 1 (Minimum): Üst düzey olaylar bu ayardaki olay günlüğüne kaydedilir. Olaylar, hizmet tarafından gerçekleştirilen her önemli görev için bir ileti içerebilir. Sorunun konumunu bilmediğiniz bir araştırma başlatmak için bu ayarı kullanın.
- 2 (Temel)
- 3 (Kapsamlı): Bu düzey, bir görevi tamamlamak için gerçekleştirilen adımlar gibi alt düzeylerden daha ayrıntılı bilgileri kaydeder. Sorunu bir hizmete veya kategori grubuna daralttığınızda bu ayarı kullanın.
- 4 (Ayrıntılı)
- 5 (İç): Bu düzey hata ayıklama dizeleri ve yapılandırma değişiklikleri dahil olmak üzere tüm olayları günlüğe kaydeder. Hizmetin tam bir günlüğü kaydedilir. Sorunu küçük bir kategori kümesinin belirli bir kategorisine kadar izlediğinizde bu ayarı kullanın.
Active Directory tanılama olay günlüğünü yapılandırma
Active Directory tanılama olay günlüğünü yapılandırmak için aşağıdaki adımları izleyin.
Önemli
Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Daha fazla bilgi için bkz. Windows'da kayıt defterini yedekleme ve geri yükleme.
Başlat'ı ve ardından Çalıştır'ı seçin.
Aç kutusuna, regedit yazın ve sonra da Tamam'ı seçin.
Aşağıdaki kayıt defteri anahtarlarını bulun ve seçin.
Etki alanı denetleyicisi:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Kayıt Defteri Düzenleyici penceresinin sağ bölmesinde görüntülenen her giriş, Active Directory'nin günlüğe kaydedebileceği bir olay türünü temsil eder. Tüm girişler varsayılan 0 (Yok) değerine ayarlanır.
Olay günlüğünü uygun bileşen için yapılandırın:
- Kayıt Defteri Düzenleyici sağ bölmesinde, günlüğe kaydetmek istediğiniz olay türünü temsil eden girdiye çift tıklayın. Örneğin, Güvenlik Olayları.
- Değer verileri kutusuna istediğiniz günlük düzeyini yazın (örneğin, 2) ve ardından Tamam'ı seçin.
Günlüğe kaydetmek istediğiniz her bileşen için 4. adımı yineleyin.
Kayıt Defteri menüsünde Çıkış'ı seçerek Kayıt Defteri Düzenleyici çıkın.
Not
- Bir sorunu araştırmadığınız sürece günlük düzeyleri varsayılan 0 (Yok) değerine ayarlanmalıdır.
- Günlük düzeyini artırdığınızda, her iletinin ayrıntısı ve olay günlüğüne yazılan ileti sayısı da artar. Bu düzeylerde günlüğe kaydetme işlemi daha fazla sistem kaynağı gerektirdiğinden ve sunucunuzun performansını düşürebileceğinden, 3 veya daha yüksek bir tanılama düzeyi önerilmez. Sorunu araştırmayı bitirdikten sonra girişleri 0 olarak sıfırladığınızdan emin olun.
Alan Mühendisliği tanılama olay günlüğünü etkinleştirme
Bu günlük varsayılan olarak etkin değildir ve yalnızca etkin sorun giderme sırasında etkinleştirilmelidir. Aşağıdaki adımları kullanarak günlüğe kaydetmeyi etkinleştirebilirsiniz:
Dizin Hizmetleri olay günlüklerinin boyutunu 200 MB'a yükseltin.
Alan Mühendisliği tanılama kayıt defteri anahtarını etkinleştirin ve değeri 5 olarak ayarlayın.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering
Pahalı, verimsiz ve uzun süre çalışan aramalar için kayıt defteri tabanlı filtreleri yapılandırmak için aşağıdaki kayıt defteri anahtarlarını oluşturun:
Kayıt defteri yolu Veri türü Varsayılan değer HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold
REG_DWORD 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold
REG_DWORD 1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Search Time Threshold (msecs)
REG_DWORD 1
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin