segunda-feira, 15 de outubro de 2018

Como configurar o log de eventos de diagnóstico do Active Directory e do LDS

  

Resumo

Este artigo passo a passo descreve como configurar o log de eventos de diagnóstico do Active Directory nos sistemas operacionais Microsoft Windows Server.
O Active Directory registra eventos no log de Serviços de Diretório ou Instância LDS no Visualizador de Eventos. Você pode usar as informações coletadas no log para ajudar a diagnosticar e resolver possíveis problemas ou monitorar a atividade de eventos relacionados ao Active Directory em seu servidor.
Por padrão, o Active Directory registra apenas eventos críticos e eventos de erro no log do serviço de diretório. Para configurar o Active Directory para registrar outros eventos, você deve aumentar o nível de log editando o registro.

Log de eventos de diagnóstico do Active Directory

As entradas do Registro que gerenciam o log de diagnóstico do Active Directory são armazenadas nas seguintes subchaves do Registro: 
Controlador de domínio : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics
Cada um dos seguintes valores REG_DWORD na  subchave Diagnostics representa um tipo de evento que pode ser gravado para o log de eventos:

1 KCC (Knowledge Consistency Checker)
2 Eventos de segurança
3 Eventos da interface ExDS
4 Eventos da interface MAPI
5 Eventos de replicação
6 Coleta de lixo
7 Configuração interna
8 Acesso ao diretório
9 Processamento interno
10 Contadores de desempenho
11 Inicialização / término
12 Controle de serviço
13 Resolução de nomes
14 Backup
15 Campo Engenharia
16 Eventos da interface LDAP
17 Configuração
18 Catálogo global
19 Mensagens entre sites
Novo no Windows Server 2003:
20 Cache de grupo
21 Replicação de valor vinculado
22 Cliente
DS RPC 23 Servidor DS RPC
24 Esquema DS
Novo no Windows Server 2012 e no Windows 8:
25 Mecanismo de Transformação
26 Controle de Acesso Baseado em Declarações

1 Knowledge Consistency Checker (KCC)
2 Security Events
3 ExDS Interface Events
4 MAPI Interface Events
5 Replication Events
6 Garbage Collection
7 Internal Configuration
8 Directory Access
9 Internal Processing
10 Performance Counters
11 Initialization/Termination
12 Service Control
13 Name Resolution
14 Backup
15 Field Engineering
16 LDAP Interface Events
17 Setup
18 Global Catalog
19 Inter-site Messaging
New to Windows Server 2003:
20 Group Caching
21 Linked-Value Replication
22 DS RPC Client
23 DS RPC Server
24 DS Schema
New to Windows Server 2012 and Windows 8:
25 Transformation Engine
26 Claims-Based Access Control

Níveis de registro

Cada entrada pode receber um valor de 0 a 5 e esse valor determina o nível de detalhes dos eventos registrados. Os níveis de registro são descritos como:

  • 0 (nenhum): somente eventos críticos e eventos de erro são registrados nesse nível. Esta é a configuração padrão para todas as entradas, e deve ser modificada somente se ocorrer um problema que você queira investigar.
  • 1 (Mínimo): Eventos de muito alto nível são registrados no log de eventos nessa configuração. Os eventos podem incluir uma mensagem para cada tarefa principal executada pelo serviço. Use essa configuração para iniciar uma investigação quando você não souber a localização do problema.
  • 2 (Básico)
  • 3 (Extensivo): esse nível registra informações mais detalhadas do que os níveis inferiores, como as etapas executadas para concluir uma tarefa. Use essa configuração quando você tiver reduzido o problema a um serviço ou a um grupo de categorias.
  • 4 (verboso)
  • 5  (Interno): este nível registra todos os eventos, incluindo sequências de depuração e alterações de configuração. Um registro completo do serviço é registrado. Use essa configuração quando você rastrear o problema para uma categoria específica de um pequeno conjunto de categorias.

Como configurar o log de eventos de diagnóstico do Active Directory

Para configurar o log de eventos de diagnóstico do Active Directory, siga estas etapas.
Importante: Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, podem ocorrer sérios problemas se você modificar o registro incorretamente. Portanto, certifique-se de seguir estas etapas cuidadosamente. Para proteção adicional, faça o backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema.

  1. Clique em Iniciar e, em seguida, clique em Executar .
  2. Na caixa Abrir , digite regedit e, em seguida, clique em OK .
  3. Localize e clique nas seguintes chaves do Registro. 

Controlador de domínio : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<LDS instance name>\Diagnostics

Cada entrada que é exibida no painel direito da janela do Editor do Registro representa um tipo de evento que o Active Directory pode registrar. Todas as entradas são configuradas para o valor padrão de 0 (Nenhum).

  1. Configure o log de eventos para o componente apropriado:
    1. No painel direito do Editor do Registro, clique duas vezes na entrada que representa o tipo de evento para o qual você deseja fazer logon. Por exemplo, eventos de segurança .
    2. Digite o nível de log desejado (por exemplo, 2 ) na caixa Dados do valor e clique em OK .
  2. Repita a etapa 4 para cada componente que você deseja registrar.
  3. No menu Registro , clique em Sair para fechar o Editor do Registro.

Notas

  • Os níveis de log devem ser definidos para o valor padrão de 0 (Nenhum), a menos que você esteja investigando um problema.
  • Quando você aumenta o nível de log, o detalhe de cada mensagem e o número de mensagens que são gravadas no log de eventos também aumentam. Um nível de diagnóstico de 3 ou superior não é recomendado, porque o registro nesses níveis requer mais recursos do sistema e pode degradar o desempenho do seu servidor. Certifique-se de redefinir as entradas para 0 depois de concluir a investigação do problema.
Subscrever: Mensagens ( Atom )