DHCP Server 2012 Audit Log Paused

30 lipca 2015 at 13:51

Na serwerach DHCP pracujących pod kontrolą systemu operacyjnego Windows Server 2012 R2 niestety często obserwuje się przypadłość automatycznego zatrzymywania logowania zdarzeń. Jest to o tyle uciążliwe, że tracimy sporo danych niezbędnych do rozwiązywania problemów, a po zatrzymaniu loga nie pomagają restarty usług, czy całego serwera, ciągle log wygląda mniej więcej tak:

02,07/25/15,14:07:54,Audit Log Paused,,,,,0,6,,,,,,,,,0
02,07/25/15,20:10:35,Audit Log Paused,,,,,0,6,,,,,,,,,0
02,07/25/15,20:18:23,Audit Log Paused,,,,,0,6,,,,,,,,,0
02,07/25/15,20:21:10,Audit Log Paused,,,,,0,6,,,,,,,,,0

Co więc zrobić aby przywrócić logowanie na serwerze DHCP? Problemów związanych z brakiem logowania zdarzeń i zatrzymaniem logowania może być kilka:

  • Błędy uprawnień (mało prawdopodobne, skoro serwer zapisuje do logu informacje o zatrzymanym logowaniu zdarzeń :) )

Aby rozwiązać ten problem należy zweryfikować uprawnienia na folderze, gdzie trzymane są logi serwera DHCP. Na liście uprawnionych musi być wpis:

DHCPServer” wybrany z Komputera Lokalnego – nie z domeny – z uprawnieniami odczytu, zapisu i modyfikacji danych znajdujących się w folderze.

  • Zbyt mało miejsca na dysku

Domyślnie jeśli na dysku jest mniej niż 20 procent wolnego miejsca – mechanizm JetDatabase przestaje zapisywać logi. Warto więc dbać o odpowiednią ilość wolnego miejsca :)

Natomiast częstszym problemem jest brak możliwości zweryfikowania rzeczywistej pojemności oraz zajętości dysku, gdzie znajdują się logi. Aby spróbować rozwiązać ten problem należy bezpośrednio na partycji z logami nadać uprawnienia odczytu dla usługi „DHCPServer” (konto lokalne serwera) + zrestartować usługę DHCPServer.

  • „Urok serwera DHCP”

Inaczej tej kategorii nazwać nie można, bo najczęściej żaden z powyższych punktów nie rozwiązuje problemów i należy zatroszczyć się o samą usługę (a raczej jej parametry) serwera DHCP.

Uruchamiamy rejestr systemowy (regedit.exe) i przechodzimy do klucza:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters

DHCP_DB_ParametersA w nim modyfikujemy wyżej zaznaczone wartości.

Zwiększamy wartość: DhcpLogDiskSpaceCheckInterval np do 500 (s) żeby weryfikacja dostępnego miejsca na dysku nie odbywała się zbyt często.

Zwiększamy wartość:  DhcpLogFilesMaxSize np do 200 (MB) żeby serwer próbował zapisywać więcej danych a nie zatrzymywał się zawsze na logach w okolicach 15MB.

Zmniejszamy wartość: DhcpLogMinSpaceOnDisk do 0 – żeby serwer nie zatrzymywał logowania do plików w momencie, gdy na dysku będzie dostępnego mniej niż domyślne 20% miejsca lub w momencie, gdy serwer nie będzie w stanie ustalić ilości dostępnego miejsca (a to jest najczęstszym problemem).

Po wykonaniu powyższych zmian wystarczy zrestartować usługę DHCPServer i cieszyć się działającym logowaniem zdarzeń :)