Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Windows Server'da DNS Sunucusu rolü için gelişmiş DNS günlüğü, denetim ve analiz olaylarını etkinleştirmeyi öğrenin. DNS günlüğü ve tanılama, bölge değişiklikleri, dinamik güncelleştirmeler ve DNSSEC işlemleri de dahil olmak üzere DNS sunucusu işlemleri hakkında ayrıntılı bilgi sağlar. DNS günlüğü ve tanılama, DNS sunucusu performansını izlemenize, DNS sorunlarını gidermenize ve DNS sunucusu etkinliğini izlemenize yardımcı olabilir.
Önkoşullar
DNS günlüğünü ve tanılamayı etkinleştirmeden önce şunların olduğundan emin olun:
DNS Uzak Sunucu Yönetim Araçları (RSAT) dahil olmak üzere DNS Sunucusu rolü yüklü bir Windows Server.
Sunucuda yönetim ayrıcalıkları.
DNS sunucusu işlemleri hakkında temel bilgiler.
DNS sunucusu günlüklerini görüntüleme
DNS denetim günlükleri varsayılan olarak etkindir ve DNS sunucusu performansını önemli ölçüde etkilemez. DNS sunucusu denetim olayları, DNS sunucusunda değişiklik izlemeyi etkinleştirir. Sunucu, bölge veya kaynak kaydı ayarları her değiştirildiğinde bir denetim olayı günlüğe kaydedilir. Denetim olayları dinamik güncelleştirmeler, bölge aktarımları ve DNSSEC bölge imzalama ve imzalamayı kaldırma gibi işlem olaylarını içerir. DNS sunucusu günlüklerini görüntülemek için:
Başlangıç düğmesini seçin, Olay görüntüleyiciyazın, en iyi eşleşme listesinden Olay görüntüleyici açın.
Olay Görüntüleyicisi'nde Microsoft > Windows > DNS-Server >Uygulamalar ve Hizmetler > Günlükleri'ne gidin.
DNS denetim günlüklerini görüntülemek için gezinti bölmesinden Denetim seçin.
Denetim olayları
Aşağıdaki tabloda DNS sunucusu denetim olayları özetlenmiştir.
| Olay Kimliği | Tür | Kategori | Düzey | Olay metni |
|---|---|---|---|---|
| 513 | Zone delete |
Bölge işlemleri | Bilgilendirici | The zone %1 was deleted. |
| 514 | Zone updated |
Bölge işlemleri | Bilgilendirici | The zone %1 was updated. The %2 setting has been set to %3. |
| 515 | Record create |
Bölge işlemleri | Bilgilendirici | A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6. |
| 516 | Record delete |
Bölge işlemleri | Bilgilendirici | A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6. |
| 517 | RRSET delete |
Bölge işlemleri | Bilgi | All resource records of type %1, name %2 were deleted from scope %4 of zone %3. |
| 518 | Node delete |
Bölge işlemleri | Bilgi | All resource records at Node name %1 were deleted from scope %3 of zone %2. |
| 519 | Record create - dynamic update |
Dinamik güncelleştirme | Bilgi | A resource record of type %1, name %2, TTL %3 and RDATA %5 was created in scope %7 of zone %6 via dynamic update from IP Address %8. |
| 520 | Record delete - dynamic update |
Dinamik güncelleştirme | Bilgi | A resource record of type %1, name %2 and RDATA %5 was deleted from scope %7 of zone %6 via dynamic update from IP Address %8. |
| 521 | Record scavenge |
Yaşlandırma | Bilgilendirici | A resource record of type %1, name %2, TTL %3 and RDATA %5 was scavenged from scope %7 of zone %6. |
| 522 | Zone scope create |
Bölge işlemleri | Bilgi | The scope %1 was created in zone %2. |
| 523 | Zone scope delete |
Bölge işlemleri | Bilgi | The scope %1 was created in zone %2. |
| 525 | Zone sign |
Çevrimiçi imzalama | Bilgi | The zone %1 was signed with following properties... |
| 526 | Zone unsign |
Çevrimiçi imzalama | Bilgi | The zone %1 was unsigned. |
| 527 | Zone re-sign |
Çevrimiçi imzalama | Bilgi | The zone %1 was re-signed with following properties... |
| 528 | Key rollover start |
DNSSEC işlemleri | Bilgilendirici | Rollover was started on the type %1 with GUID %2 of zone %3. |
| 529 | Key rollover end |
DNSSEC işlemleri | Bilgilendirme | Rollover was completed on the type %1 with GUID %2 of zone %3. |
| 530 | Key retire |
DNSSEC işlemleri | Bilgi | The type %1 with GUID %2 of zone %3 was marked for retiral. The key will be removed after the rollover completion. |
| 531 | Key rollover triggered |
DNSSEC işlemleri | Bilgilendirme | Manual rollover was triggered on the type %1 with GUID %2 of zone %3. |
| 533 | Key poke rollover |
DNSSEC işlemleri | Uyarı | The keys signing key with GUID %1 on zone %2 that was waiting for a Delegation Signer(DS) update on the parent has been forced to move to rollover completion. |
| 534 | Export DNSSEC |
DNSSEC işlemleri | Bilgilendirici | DNSSEC setting metadata was exported %1 key signing key metadata from zone %2. |
| 535 | Import DNSSEC |
DNSSEC işlemleri | Bilgi | DNSSEC setting metadata was imported on zone %1. |
| 536 | Cache purge |
DNSSEC işlemleri | Bilgilendirici | A record of type %1, QNAME %2 was purged from scope %3 in cache. |
| 537 | Forwarder reset |
Önbellek işlemleri | Bilgi | The forwarder list on scope %2 has been reset to %1. |
| 540 | Root hints |
Konfigürasyon | Bilgi | The root hints have been modified. |
| 541 | Server setting |
Konfigürasyon | Bilgilendirici | The setting %1 on scope %2 has been set to %3. |
| 542 | Server scope create |
Konfigürasyon | Bilgi | The scope %1 of DNS server was created. |
| 543 | Server scope delete |
Konfigürasyon | Bilgilendirici | The scope %1 of DNS server was deleted. |
| 544 | Add trust point DNSKEY |
Konfigürasyon | Bilgilendirici | The DNSKEY with Key Protocol %2, Base64 Data %4 and Crypto Algorithm %5 has been added at the trust point %1. |
| 545 | Add trust point DS |
Konfigürasyon | Bilgi | The DS with Key Tag: %2, Digest Type: %3, Digest: %5 and Crypto Algorithm: %6 has been added at the trust point %1. |
| 546 | Remove trust point |
Konfigürasyon | Bilgilendirici | The trust point at %1 of type %2 has been removed. |
| 547 | Add trust point root |
DNSSEC işlemleri | Bilgi | The trust anchor for the root zone has been added. |
| 548 | Restart server |
DNSSEC işlemleri | Bilgilendirici | A request to restart the DNS server service has been received. |
| 549 | Clear debug logs |
DNSSEC işlemleri | Bilgi | The debug logs have been cleared from %1 on DNS server. |
| 550 | Write dirty zones |
DNSSEC işlemleri | Bilgi | The in-memory contents of all the zones on DNS server have been flushed to their respective files. |
| 551 | Clear statistics |
Sunucu işlemleri | Bilgi | All the statistical data for the DNS server has been cleared. |
| 552 | Start scavenging |
Sunucu işlemleri | Bilgilendirici | A resource record scavenging cycle has been started on the DNS Server. |
| 553 | Enlist directory partition |
Sunucu işlemleri | Bilgi | 1% |
| 554 | Abort scavenging |
Sunucu işlemleri | Bilgilendirici | The resource record scavenging cycle has been terminated on the DNS Server. |
| 555 | Prepare for demotion |
Sunucu işlemleri | Bilgi | The DNS server has been prepared for demotion by removing references to it from all zones stored in the Active Directory. |
| 556 | Write root hints |
Sunucu işlemleri | Bilgi | The information about the root hints on the DNS server has been written back to the persistent storage. |
| 557 | Listen address |
Sunucu işlemleri | Bilgilendirici | The addresses on which DNS server will listen has been changed to %1. |
| 558 | Active refresh trust points |
Sunucu işlemleri | Bilgilendirici | An immediate RFC 5011 active refresh has been scheduled for all trust points. |
| 559 | Pause zone |
Sunucu işlemleri | Bilgi | The zone %1 is paused. |
| 560 | Resume zone |
Sunucu işlemleri | Bilgilendirici | The zone %1 is resumed. |
| 561 | Reload zone |
DNSSEC işlemleri | Bilgi | The data for zone %1 has been reloaded from %2. |
| 562 | Refresh zone |
Bölge işlemleri | Bilgilendirici | The data for zone %1 has been refreshed from the primary server %2. |
| 563 | Expire zone |
Bölge işlemleri | Bilgi | The secondary zone %1 has been expired and new data has been requested from the primary server %2. |
| 564 | Update from DS |
Bölge işlemleri | Bilgilendirici | The zone %1 has been reloaded from the Active Directory. |
| 565 | Write and notify |
Bölge işlemleri | Bilgi | The content of the zone %1 has been written to the disk and the notification has been sent to all the notify servers. |
| 566 | Force aging |
Bölge işlemleri | Bilgi | All DNS records at the node %1 in the zone %2 will have their aging time stamp set to the current time.%3 |
| 567 | Scavenge servers |
Bölge işlemleri | Bilgilendirici | The Active Directory-integrated zone %1 has been updated. Only %2 can run scavenging. |
| 568 | Transfer primary key server |
Bölge işlemleri | Bilgi | The key management role for zone %1 has been %2.%3 |
| 569 | Add SKD |
Bölge işlemleri | Bilgilendirme | A %1 singing key (%2) descriptor has been added on the zone %3 with following properties: KeyId=%4; KeyType=%5; CurrentState=%6; KeyStorageProvider=%7; StoreKeysInAD=%8; CryptoAlgorithm=%9; KeyLength=%10; DnsKeySignatureValidityPeriod=%11; DSSignatureValidityPeriod=%12; ZoneSignatureValidityPeriod=%13; InitialRolloverOffset=%14; RolloverPeriod=%15; RolloverType=%16; NextRolloverAction=%17; LastRolloverTime=%18; NextRolloverTime=%19; CurrentRolloverStatus=%20; ActiveKey=%21; StandbyKey=%22; NextKey=%23. The zone will be resigned with the %2 generated with these properties. |
| 570 | Modify SKD |
Bölge işlemleri | Bilgilendirici | A %1 singing key (%2) descriptor with GUID %3 has been updated on the zone %4. The properties of this %2 descriptor have been set to: KeyId=%5; KeyType=%6; CurrentState=%7; KeyStorageProvider=%8; StoreKeysInAD=%9; CryptoAlgorithm=%10; KeyLength=%11; DnsKeySignatureValidityPeriod=%12; DSSignatureValidityPeriod=%13; ZoneSignatureValidityPeriod=%14; InitialRolloverOffset=%15; RolloverPeriod=%16; RolloverType=%17; NextRolloverAction=%18; LastRolloverTime=%19; NextRolloverTime=%20; CurrentRolloverStatus=%21; ActiveKey=%22; StandbyKey=%23; NextKey=%24. The zone will be resigned with the %2 generated with these properties. |
| 571 | Delete SKD |
DNSSEC işlemleri | Bilgilendirici | A %1 singing key (%2) descriptor %4 has been removed from the zone %3. |
| 572 | Modify SKD state |
DNSSEC işlemleri | Bilgi | The state of the %1 signing key (%2) %3 has been modified on zone %4. The new active key is %5, standby key is %6 and next key is %7. |
| 573 | Add delegation |
DNSSEC işlemleri | Bilgi | A delegation for %1 in the scope %2 of zone %3 with the name server %4 has been added. |
| 574 | Create client subnet record |
DNSSEC işlemleri | Bilgilendirici | The client subnet record with name %1 value %2 has been added to the client subnet map. |
| 575 | Delete client subnet record |
DNSSEC işlemleri | Bilgilendirici | The client subnet record with name %1 has been deleted from the client subnet map. |
| 576 | Update client subnet record |
Bölge işlemleri | Bilgilendirme | The client subnet record with name %1 has been updated from the client subnet map. The new client subnets that it refers to are %2. |
| 577 | Create server level policy |
Politika işlemleri | Bilgilendirici | A server level policy %6 for %1 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5. |
| 578 | Create zone level policy |
Politika işlemleri | Bilgilendirme | A zone level policy %8 for %1 has been created on zone %6 on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scopes:%7. |
| 579 | Create forwarding policy |
Politika işlemleri | Bilgilendirici | A forwarding policy %6 has been created on server %2 with following properties: ProcessingOrder:%3; Criteria:%4; Action:%5; Scope:%1. |
| 580 | Delete server level policy |
Politika işlemleri | Bilgi | The server level policy %1 has been deleted from server %2. |
| 581 | Delete zone level policy |
Politika işlemleri | Bilgi | The zone level policy %1 has been deleted from zone %3 on server %2. |
| 582 | Delete forwarding policy |
Politika işlemleri | Bilgilendirici | The forwarding policy %1 has been deleted from server %2. |
Analitik olay günlüğünü etkinleştirme
Windows Server'da gelişmiş DNS günlüğü ve tanılama, DNS Denetim olaylarını ve DNS Analytic olaylarını içerir. DNS denetim günlükleri varsayılan olarak etkindir ve DNS sunucusu performansını önemli ölçüde etkilemez.
DNS analiz günlükleri varsayılan olarak etkinleştirilmez ve genellikle yalnızca yüksek DNS sorgu hızlarında DNS sunucusu performansını etkiler. Örneğin, modern donanımda çalışan ve saniyede 100.000 sorgu (QPS) alan bir DNS sunucusu, analiz günlükleri etkinleştirildiğinde 5% performans düşüşü yaşayabilir. 50.000 QPS ve daha düşük sorgu hızları için belirgin bir performans etkisi yoktur. Ancak, günlüğe kaydetme etkinleştirildiğinde DNS sunucusu performansını izlemenizi öneririz.
DNS tanılama günlüğünü etkinleştirmek için:
Uygulamalar ve Hizmetler > Günlükleri > Microsoft > Windows > DNS-Server düğümünden, DNS-Server'a sağ tıklayın, sonra Görünüm'i seçin, ardından Analiz ve Hata Ayıklama Günlüklerini Göster'u seçin. Analiz günlüğü görüntülenir.
Analitik üzerinde sağ tıklayın ve ardından Özellikleröğesini seçin.
Olay görüntüleyicisinden günlükleri sorgulamak ve görüntülemek istiyorsanız Olay günlüğü boyutu üst sınırına ulaşıldığında öğesini seçin, Olayların üzerine yazma (Günlükleri el ile temizle) seçeneğini belirleyin, ve günlüğe kaydetmeyi etkinleştir onay kutusunu seçin ve ardından bu günlüğü etkinleştirmek isteyip istemediğiniz sorulduğunda Tamam seçin.
Döngüsel günlüğü etkinleştirmek istiyorsanız, Gerektiği şekilde üzerine yaz (önce en eski olaylar) seçin ve Günlüğe kaydetmeyi etkinleştirseçeneğini belirleyin. tamamseçtikten sonra bir sorgu hatası görünecek. Bu hata görüntülendiğinde bile günlüğe kaydetme işlemi gerçekleştiriliyor. Hata yalnızca şu anda olay görüntüleyicisinde günlüğe kaydedilen olayları görüntüleyememenizi gösterir.
Tamam seçeneğini seçerek DNS Sunucusu Analitik olay günlüğünü etkinleştirin.
Analiz günlükleri varsayılan olarak %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-DNSServer%4Analytical.etldosyasına yazılır. DNS sunucusu denetim ve analiz olay günlüklerinde görüntülenen olaylar sonraki bölümde ele alındı.
Analitik olaylar
DNS sunucusu analiz olayları, DNS sunucusunda etkinlik izlemeyi etkinleştirir. Sunucu DNS bilgilerini her gönderdiğinde veya aldığında bir analiz olayı günlüğe kaydedilir. Aşağıdaki tabloda DNS sunucusu analiz olayları özetlenmiştir.
| Olay Kimliği | Tür | Kategori | Düzey | Olay metni |
|---|---|---|---|---|
| 257 | Response success |
Sorgula | Bilgi | RESPONSE_SUCCESS: TCP=%1; InterfaceIP=%2; Destination=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; DNSSEC=%9; RCODE=%10; Port=%11; Flags=%12; Scope=%13; Zone=%14; PolicyName=%15; PacketData=%17 |
| 258 | Response failure |
Listeye Bak | Hata | RESPONSE_FAILURE: TCP=%1; InterfaceIP=%2; Reason=%3; Destination=%4; QNAME=%5; QTYPE=%6; XID=%7; RCODE=%8; Port=%9; Flags=%10; Zone=%11; PolicyName=%12; PacketData=%14 |
| 259 | Ignored query |
Ara | Hata | IGNORED_QUERY: TCP=%1; InterfaceIP=%2; Reason=%3; QNAME=%4; QTYPE=%5; XID=%6; Zone=%7; PolicyName=%8 |
| 260 | Query out |
Özyinelemeli sorgu | Bilgilendirici | RECURSE_QUERY_OUT: TCP=%1; Destination=%2; InterfaceIP=%3; RD=%4; QNAME=%5; QTYPE=%6; XID=%7; Port=%8; Flags=%9; ServerScope=%10; CacheScope=%11; PolicyName=%12; PacketData=%14 |
| 261 | Response in |
Özyinelemeli sorgu | Bilgi | RECURSE_RESPONSE_IN: TCP=%1; Source=%2; InterfaceIP=%3; AA=%4; AD=%5; QNAME=%6; QTYPE=%7; XID=%8; Port=%9; Flags=%10; ServerScope=%11; CacheScope=%12; PacketData=%14 |
| 262 | Recursive query |
Hata | RECURSE_QUERY_TIMEOUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; QTYPE=%5; XID=%6; Port=%7; Flags=%8; ServerScope=%9; CacheScope=%10 |
|
| 263 | Update in |
Dinamik güncelleştirme | Bilgilendirici | DYN_UPDATE_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; Port=%6; Flags=%7; SECURE=%8; PacketData=%10 |
| 264 | Update response |
Dinamik Güncelleştirme | Bilgilendirme | DYN_UPDATE_RESPONSE: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PolicyName=%9; PacketData=%11 |
| 265 | IXFR request out |
Bölge XFR | Bilgi | IXFR_REQ_OUT: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 266 | IXFR request in |
Bölge XFR | Bilgi | IXFR_REQ_RECV: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 267 | 267 IXFR response out |
Bölge XFR | Bilgi | IXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 268 | IXFR response in |
Bölge XFR | Bilgilendirici | IXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 269 | AXFR request out |
Bölge XFR | Bilgilendirici | AXFR_REQ_OUT: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 270 | AXFR request in |
Bölge XFR | Bilgi | AXFR_REQ_RECV: TCP=%1; Source=%2; InterfaceIP=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; PacketData=%9 |
| 271 | AXFR response out |
Bölge XFR | Bilgi | AXFR_RESP_OUT: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8 |
| 272 | AXFR response in |
Bölge XFR | Bilgi | AXFR_RESP_RECV: TCP=%1; InterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8 |
| 273 | XFR notification in |
Bölge XFR | Bilgi | XFR_NOTIFY_RECV: Source=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7 |
| 274 | XFR notification out |
Bölge XFR | Bilgi | XFR_NOTIFY_OUT: Destination=%1; InterfaceIP=%2; QNAME=%3; ZoneScope=%4; Zone=%5; PacketData=%7 |
| 275 | XFR notify ACK in |
Bölge XFR | Bilgilendirici | XFR_NOTIFY_ACK_IN: Source=%1; InterfaceIP=%2; PacketData=%4 |
| 276 | XFR notify ACK out |
Bölge XFR | Bilgi | XFR_NOTIFY_ACK_OUT: Destination=%1; InterfaceIP=%2; Zone=%3; PacketData=%5 |
| 277 | Update forward |
Dinamik güncelleştirme | Bilgi | DYN_UPDATE_FORWARD: TCP=%1; ForwardInterfaceIP=%2; Destination=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 278 | Update response in |
Dinamik güncelleştirme | Bilgi | DYN_UPDATE_RESPONSE_IN: TCP=%1; InterfaceIP=%2; Source=%3; QNAME=%4; XID=%5; ZoneScope=%6; Zone=%7; RCODE=%8; PacketData=%10 |
| 279 | Internal lookup CNAME |
Bak | Bilgi | INTERNAL_LOOKUP_CNAME: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11 |
| 280 | Internal lookup |
Araştır | Bilgi | INTERNAL_LOOKUP_ADDITIONAL: TCP=%1; InterfaceIP=%2; Source=%3; RD=%4; QNAME=%5; QTYPE=%6; Port=%7; Flags=%8; XID=%9; PacketData=%11 |
Olay İzleme
DNS günlükleri logman, tracelog ve ileti çözümleyicisi gibi Windows için Olay İzleme (ETW) tüketici uygulamalarıyla uyumludur. Etkinlik izleme kullanımı hakkında daha fazla bilgi için Olay İzleme hakkındabölümüne bakınız.
tracelog.exeGUID'sini belirterek DNS sunucusu denetimi ve analiz olaylarıyla {EB79061A-A566-4698-9119-3ED2807060E7} gibi ETW tüketicilerini kullanabilirsiniz.
Windows Sürücü Seti'ni (WDK) indirip yükleyerek tracelog.exe alabilirsiniz. WDK, Visual Studio ve masaüstü uygulamaları için Windows SDK'sını yüklediğinizde Tracelog.exe eklenir. Setleri indirme hakkında bilgi için bkz. Windows Donanım İndirmeleri. Örneğin, Windows Driver Kit'i (WDK) indirip yüklediğinizde ve varsayılan yükleme yolunu kabul ettiğinizde, tracelog.exe şu konumda kullanılabilir: C:\Program Files (x86)\WindowsKits\10\bin\10.0.26100.0\x64\tracelog.exe.
tracelog.exekullanma hakkında daha fazla bilgi için bkz. Tracelog Komut Sözdizimi.
Aşağıdaki örneklerde, DNS denetim ve analiz olay günlükleriyle tracelog.exe nasıl kullanılacağı gösterilmektedir:
Aşağıdaki komut hem analiz hem de denetim günlüğünü etkinleştirir:
tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0xFFFFFFFF -f C:\analytic_audit.etl
İzleme etkinken, tüm analiz ve denetim olayları komut satırında belirtilen C:\analytic_audit.etl dosyasına kaydedilir. Stop komutu vererek izlemeyi durdurabilirsiniz:
tracelog –stop Dns
İzlemeyi durdurduktan sonra, .etl dosyasını Olay Görüntüleyicisi'nde Eylem'ni ve ardından Kaydedilmiş Günlüğü Aç seçerek görüntüleyebilirsiniz.
Aşağıdaki örnek yalnızca analiz kanalını etkinleştirir ve yalnızca anahtar sözcükleri 0x7FFFFile eşleştirir:
tracelog.exe -start Dns -guid #{EB79061A-A566-4698-9119-3ED2807060E7} -level 5 -matchanykw 0x7FFFF -f C:\analytic.etl
Önceki örneklerde kayıt seviyesi 5 olarak kullanılmıştır. Aşağıdaki tabloda kullanılabilir günlük düzeyleri gösterilmektedir.
| Kayıt seviyesi | Açıklama |
|---|---|
| 0 (Yok) | Kayıt KAPALI |
| 1 (Kritik) | İşlem çıkışı veya sonlandırma gibi yalnızca kritik olaylar günlüğe kaydedilir. Eğer bir günlük kaydı seviyesi belirtilmezse, varsayılan olarak seviye 1 kullanılır. |
| 2 (Hata) | Yalnızca önemli hata olayları günlüğe kaydedilir, örneğin gerekli bir görevi tamamlama hataları. |
| 3 (Uyarı) | Hizmet sorununa neden olabilen ancak kabul edilebilir veya kurtarılabilir hatalar. Örneğin, ileticiyle ilk iletişim girişimi başarısız olur. |
| 4 (Bilgilendirme) | Üst düzey olaylar olay günlüğüne kaydedilir. Bu olaylar, hizmet tarafından gerçekleştirilen her önemli görev için bir ileti içerebilir. Sorunun konumu şüpheli olduğunda bir araştırma başlatmak için bu ayarı kullanın. Örneğin, bir veri temizleyici iş parçacığı başlatıldı. |
| 5 (Ayrıntılı) | Tüm olaylar günlüğe kaydedilir. Seviye 5, hizmetin işleyişinin eksiksiz bir kaydını sağlar. Sorun belirli bir kategoriye veya küçük bir kategori kümesine izlendiğinde bu düzeyi kullanın. |
Performansla ilgili dikkat edilmesi gerekenler
Günlük etkinleştirildiğinde DNS sunucusu performansı etkilenebilir, ancak Windows Server'daki gelişmiş DNS günlüğü ve tanılama özelliği performans üzerindeki etkiyi azaltmak için tasarlanmıştır. Bu makalede, kayıt tutma etkinleştirildiğinde DNS sunucusu performansına ilişkin hususlar ele alınmaktadır.
Hata ayıklama kaydı
DNS analiz günlüklerinin kullanıma sunulmasından önce DNS hata ayıklama günlüğü, DNS işlemlerini izlemek için kullanılabilir bir yöntemdi. DNS hata ayıklama günlüğü, bu makalede açıklanan gelişmiş DNS günlüğü ve tanılama özelliğiyle aynı değildir. Hata ayıklama günlüğü, DNS günlüğü ve tanılama için de kullanılabilen bir araçtır. DNS hata ayıklama günlüğü, DNS sunucusu tarafından gönderilen ve alınan tüm DNS bilgileri hakkında ayrıntılı veriler sağlar. Toplanan bilgiler, ağ izleyicisi gibi paket yakalama araçları kullanılarak toplanabilir verilere benzer.
Varsayılan olarak, tüm hata ayıklama günlükleme seçenekleri devre dışı bırakılır. Seçmeli olarak etkinleştirildiğinde, DNS Sunucusu hizmeti sunucunun genel sorunlarını gidermek ve hata ayıklamak için seçilen olay veya ileti türlerinin izleme düzeyi günlüğünü gerçekleştirebilir.
Hata ayıklama günlük kayıtları kaynak yoğun olabilir, genel sunucu performansını etkileyebilir ve disk alanı tüketimi yaşatabilir. Bu nedenle, yalnızca sunucu performansı hakkında daha ayrıntılı bilgi gerektiğinde geçici olarak kullanılmalıdır.
Tavsiye
Dns.log hata ayıklama günlüğü etkinliğini içerir. Varsayılan olarak, DNS hata ayıklama günlüğü %windir%\system32\dns dizininde bulunur.
Masaüstü Deneyimi'ni veya PowerShell'i kullanarak hata ayıklama günlüğünü etkinleştirebilirsiniz. Tanılama olay günlüğünü etkinleştirmek ve diğer olay günlüğü parametrelerini değiştirmek için aşağıdaki yöntemleri kullanın. Gereksinimlerinize en uygun yöntemi seçin.
Aşağıdaki adımlarda, Masaüstü Deneyimi'ni kullanarak hata ayıklama günlüğünün nasıl etkinleştirileceği gösterilmektedir. DNS sunucusunda hata ayıklama günlüğü seçeneklerini seçmek ve etkinleştirmek için şu adımları izleyin:
Başlangıçseçin, DNS Yöneticisiyazın ve en iyi eşleşme listesinden DNS Yöneticisi seçin.
Konsol ağacında, ilgili DNS sunucusuna sağ tıklayın ve ardından Özellikler’i seçin.
Hata Ayıklama Kayıtları sekmesini seçin.
Özellikler iletişim kutusunda Hata ayıklama için paketleri günlüğe kaydet kutusunu işaretleyin ve ardından DNS sunucusunun hata ayıklama günlüğü için kaydetmesini istediğiniz olayları seçin.
Aşağıdaki DNS hata ayıklama günlüğü seçenekleri kullanılabilir:
Paketlerin Yönü
Gönderme - DNS sunucusu tarafından gönderilen paketler DNS sunucusu günlük dosyasına kaydedilir.
Alma - DNS sunucusu tarafından alınan paketler log dosyasına kaydedilir.
Paketlerin içeriği
Standart sorgular - Standart sorgular içeren paketlerin (RFC 1034 başına) DNS sunucusu günlük dosyasına kaydedildiğini belirtir.
Güncelleştirmeleri - Dinamik güncelleştirmeler içeren paketlerin (RFC 2136 başına) DNS sunucusu günlük dosyasına kaydedildiğini belirtir.
Bildirimler - Bildirim içeren paketlerin (RFC 1996'ya göre) DNS sunucusu günlük dosyasında kaydedildiğini belirtir.
Aktarım protokolü
UDP - UDP üzerinden gönderilen ve alınan paketlerin DNS sunucusu günlük dosyasına kaydedildiğini belirtir.
TCP - TCP üzerinden gönderilen ve alınan paketlerin DNS sunucusu günlük dosyasına kaydedildiğini belirtir.
Paket türü
İstek - İstek paketlerinin DNS sunucusu günlük dosyasına kaydedildiğini belirtir (istek paketi, DNS ileti üst bilgisinde 0 olarak ayarlanmış bir QR biti ile karakterize edilir).
Yanıt - Yanıt paketlerinin DNS sunucusu günlük dosyasına kaydedildiğini belirtir (yanıt paketi, DNS ileti üst bilgisinde 1 olarak ayarlanmış bir QR biti ile karakterize edilir).
IP adresine göre filtrelemeyi etkinleştirin DNS sunucusu günlük dosyasında kaydedilen paketlerin filtrelenmesini sağlar. Bu seçenek, belirli IP adreslerinden bir DNS sunucusuna veya bir DNS sunucusundan belirli IP adreslerine gönderilen paketlerin günlüğe kaydedilmesini sağlar.
Dosya adı - DNS sunucusu günlük dosyasının adını ve konumunu belirtmenize olanak tanır.
Mesela:
dns.log, DNS sunucusu günlük dosyasının
<systemroot>zSystem32Dns directoryolarak kaydedilmesi gerektiğini belirtir.<systemroot>yerine bilgisayarınızdaki Windows dizininin gerçek yolunu değiştirmeyi unutmayın.temp\dns.log, DNS sunucusu günlük dosyasının içinde
<systemroot>\Temp directoryolarak kaydedilmesi gerektiğini belirtir.<systemroot>yerine bilgisayarınızdaki Windows dizininin gerçek yolunu değiştirmeyi unutmayın.
Günlük dosyası boyut üst sınırı DNS sunucusu günlük dosyası için en büyük dosya boyutunu ayarlamanıza olanak tanır. DNS sunucusu günlük dosyasının belirtilen en büyük boyutuna ulaşıldığında, DNS sunucusu yeni bilgilerle en eski paket bilgilerinin üzerine yazar. Not: Belirtilmezse, DNS sunucusu günlük dosyasının boyutu büyük miktarda sabit disk alanı kaplayabilir.