Bir <a0>DHCP</a0> günlük dosyası'nı izleme

loadTOCNode(3, 'moreinformation');

Aşağıdaki adımlar, herhangi bir metin uygulama günlüğü izlemek için temel adımlar ' dir. Bir veri sağlayıcısı ve işleme kuralı kurallar ve uyarılar tahsilat için olan Grup oluşturma hakkında daha ayrıntılı bilgi için Yardım dosyalarına bakın.

1. Bir uygulama günlüğü için yeni bir veri sağlayıcısı oluşturmak ve belirlemek Genel: tek satır günlük biçimi. DHCP günlük DhcpSrvLog.* biçimidir.
   
   Normal olarak, DHCP günlüklerini, DHCP sunucularında C:\WINNT\System32\DHCP klasöründe kaydedilir. Microsoft Windows NT veya Microsoft Windows 2000 yüklü olduğu gerçek konumuna bağlıdır.
   
2. Bir yeni işlem kural Grup ((önerilen) PRG) oluşturmak veya DHCP sunucuları ile ilişkili bir varolan PRG değiştirmek planlama.
   
3. Günlük dosyası için bir tahsilat kural oluşturabilirsiniz. Tahsilat ölçüt tanımlarken, Gelişmiş ' i Parametre 4alan listesinde'ı ve Eşleşmeleri Regular Expression alanının değeri belirtin. Örneğin, yalnızca olay KIMLIĞI aralığını için 10 13 izlemek için <a0></a0>, normal ifade aşağıdaki ifadeyi, değer kutusuna girin:
   
   ^(1[0-3])
   
   
4. Tahsilat Monitor|All diğer olaylar görünümünde toplanır olaylarını görüntüleyerek oluştuğunu doğrulayın.
   
5. DHCP günlük dosyasından belirtilen olay toplama doğruladıktan sonra bu olaylara yanıt olay veya uyarının işleme kuralları oluşturun. Birisinin disk belleği, e-posta gönderme, toplu iş dosyası üretiliyor veya yakalama gönderme yanıtları içerir.

DHCP Olay Kimliği'ni anlama

loadTOCNode(3, 'moreinformation');

Bu, günlük dosyasında görüntülendiklerinde normal DHCP olay kimliği belirtin:

   Event ID    Meaning

   -------------------

   00          The log was started.

   01          The log was stopped.

   02          The log was temporarily paused due to low disk space.

   10          A new IP address was leased to a client.

   11          A lease was renewed by a client.

   12          A lease was released by a client.

   13          An IP address was found to be in use on the network.

   14          A lease request could not be satisfied because the scope's address pool was exhausted.

   15          A lease was denied.

   16          A lease was deleted.

   17          A lease was expired.

   20          A BOOTP address was leased to a client.

   21          A dynamic BOOTP address was leased to a client.

   22          A BOOTP request could not be satisfied because the scope's address pool for BOOTP was exhausted.

   23          A BOOTP IP address was deleted after checking to see that it was not in use.

   50+         Codes above 50 are used for Rogue Server Detection information.

				

Olay toplama yönetme

loadTOCNode(3, 'moreinformation');

Açıklama alanını her DHCP olay, bir Windows NT olay günlüğüne bir olay açıklamasından gibi okur, ancak DHCP günlük dosyasından üretilen metni tümünün ayrıştırılması ve başka parametreler varsa dikkat edin. Örneğin, bir günlük dosyası, önceki örnekte, olay "Yenile" gerçekten Parametre 4 ve Açıklama metindir.

Olaylar bir günlük dosyasından üretildiğini parametrelerini görüntülemek için <a0></a0>, Microsoft Management Console ' nı genişletin, sonra da izleyicisi ' ni genişletin ve Tüm diğer olaylar ' ı tıklatın. Bir günlük olayı çift tıklatın ve sonra da Olay Özellikleri iletişim kutusunda <a2>Parametreler</a2> sekmesini tıklatın.

Bu bilgiler toplayıp, eklenecek tahsilat kurallarınızı düzenlemek önemlidir. Herhangi bir ölçüt (Matched veya Gelişmiş) belirtmezseniz, tüm DHCP uygulama olay günlüğü girdilerine toplanır. Uygulama günlük izleme tek satırlı olduğundan, her satırda bir DHCP günlüğü Windows NT uygulama günlüğüne çok sayıda istenmeyen bir olay oluşturma, farklı bir Windows NT olay günlük dosyası olur.