Наблюдение за сетевыми устройствами.

09.05.2019

Наблюдение за службами на серверах является одной из базовых задач системного администратора при настройке системы мониторинга ИТ-инфраструктуры. По важности и первостепенности она конкурирует с такими не менее важными задачами, как проверка доступности серверов по сети и отслеживание свободного места на дисках.

Службы (или сервисы) представляют собой специальные системные и прикладные программы, которые работают в фоновом режиме, и обычно не взаимодействуют с пользователями. Они представляют собой аналог демонов в ОС Linux/Unix. Сервисы Windows наглядно можно посмотреть в оснастке «Службы» («Services») или «Управление компьютеров» («Computer management»).

В данной статье будет рассмотрен процесс настройки монтиоринга состояния служб на серверах с операционной системой Windows с помощью системы , используя ее базовый функционал, что называется «из коробки». Функционал настройки отслеживания служб Windows реализован в Operations Manager с помощью встроенных шаблонов — «Management Pack Templates » и, начиная с версии SCOM 2007 и до 2016, он практически не менялся. Поэтому не очень важно, какая версия Operations Manager у вас стоит.

Итак, приступим.

Настройка мониторинга служб в SCOM с помощью Windows Service Template

Для того, чтобы контролировать службы, на серверы должен быть установлен агент SCOM. Допустим, что у нас это уже сделано — агент установлен и подключен к управляющему серверу.

Нужно запустить консоль Operations Manager, перейти в раздел «Authoring», далее «Management Pack Templates» и «Windows Service».

Из панели задач справа или из контекстного меню запустите мастер настройки — «Add Monitoring Wizard». Далее выберите тип «Windows Service».

Укажите название, описание и выберите пакет управления для сохранения ваших настроек. Если пакет еще не создан, то нажмите кнопку «New» и создайте его. Подробнее рассматривался ранее.

В следующем важном окне нужно задать имя службы. Если вы не знаете ее точное название, то можно, нажав маленькую кнопку справа и введя имя конкретного сервера, выбрать службу из списка.

Для примера будем настраивать контроль службы Spooler (Диспетчер печати).

Также обязательно нужно выбрать группу, для которой будет действовать этот шаблон. Вы можете выбрать из существующих групп, как например в примере «Windows Server Computer Group», или создать свою заранее, наполнив ее серверами, на которых нужно контролировать данный сервис.

Настройка задач диагностики и восстановления для служб

Читайте также:

Как обновить драйвера на Windows 10 стандартным способом и с помощью программ

Для всех мониторов в Operations Manager на вкладке «Diagnostic and Recovery» можно настроить автоматический и ручной запуск диагностических и восстанавливающих задач (команд или скриптов) в зависимости от состояния мониторов.

Для настройки наблюдения за службами Windows соответственно можно, например, сделать задачу по автоматическому запуску службы, если обнаружится, что она остановилась, то есть при статусе монитора «Critical». Сделаем это с помощью команды «net start «.

Нажмите «Add» в блоке «Configure recovery tasks».

Задайте базовые параметры — имя и описание задачи, тип health state для запуска. И обязательно включите опцию «Run recovery automatically » для автоматического запуска задачи.

Выберите тип задачи «Run Command».

Recovery task сохраняется в том же пакете управления, что и монитор.

Настройте путь, параметры запуска, рабочий каталог и таймаут для запуска команды. И нажмите «Create».

В преддверие выхода новых версий продуктов семейства System Center, версий 2012 , думаю, будет не лишним напомнить, что в принципе представляет собой System Center. Во-первых, такой краткий обзор может послужить отправной точкой для последующего более детального рассмотрения конкретных продуктов, их возможностей и сценариев использования. Во-вторых, мне никогда не нравилось то, как эта информация изложена на microsoft.com. То есть, возможно, с точки зрения ИТ-руководителя или маркетолога информация там представлена как раз так, как надо, но мне почему-то всегда не хватало четкости и конкретики.
Итак, System Center (SC) – семейство специализированных продуктов для управления ИТ-инфраструктурой. Максимальный эффект от SC вы получите, если инфраструктура построена на платформе Microsoft. Однако применение тех или иных инструментов SC в гетерогенных средах также может оказаться на удивление полезным. Далее перечислим, какие конкретно продукты входят в SC с указанием последних версий и задач, которые каждый из них решает. На текущий момент в SC входят:

System Center Operations Manager 2007 R2 – для проактивного мониторинга ключевых объектов ИТ-инфраструктуры;
System Center Configuration Manager 2007 R3 – для конфигурирования серверов и рабочих станций;
System Center Virtual Machine Manager 2008 R2 – для централизованного управления виртуальными машинами и серверами виртуализации;
System Center Data Protection Manager 2010 – для резервного копирования и восстановления критически важных данных;
System Center Service Manager 2010 – для автоматизации управления инцидентами;
Opalis – для интеграции продуктов SC и автоматизации на основе этой интеграции ИТ-процессов организации;
System Center Essentials 2010 – для мониторинга, защиты и управления ИТ-инфраструктурой в организациях среднего масштаба.

Теперь давайте охарактеризуем каждый из продуктов семейства. В этом посте я начну с первых трех – наиболее известных и популярных.

System Center Operations Manager 2007 R2 (OpsMgr)

OpsMgr предназначен для проактивного мониторинга ключевых объектов ИТ-инфраструктуры. В первую очередь, под ключевыми объектами подразумеваются Windows-серверы, но также ими могут быть Linux-серверы, активное сетевое оборудование или, например, конкретные.NET-приложения.

Единая консоль мониторинга . В процессе настройки администратор указывает OpsMgr-у, какие объекты необходимо подвергать мониторингу, устанавливает на выбранные объекты агентов OpsMgr (возможен мониторинг и без агентов), после чего информация о состоянии объектов периодически пересылается на сервер OpsMgr, аккумулируется и отображается в так называемой консоли оператора. Таким образом, оператор получает фактически в одном окне оперативную информацию о состоянии инфраструктуры.

Пакеты управления . Каким образом OpsMgr «узнает» о том, как следить за тем или иным сервером, какие параметры необходимо анализировать, какие значения этих параметров говорят о потенциальной проблеме? Чтобы OpsMgr мог выполнять мониторинг, необходимо загрузить в OpsMgr соответствующий пакет управления (Management Pack, MP). Например, загружаете в OpsMgr MP для Windows Server, и OpsMgr «знает», какие события необходимо проверять в журнале System, за какими счетчиками производительности нужно наблюдать и пр., чтобы «понимать», что с сервером все в порядке. Или загружаете MP для Exchange, и OpsMgr «понимает», в каких диапазонах должны находиться параметры Exchange Server, чтобы сделать вывод о том, что сервис «почта» функционирует нормально, либо же наоборот необходимо срочно предпринимать какие-то шаги. И точно также OpsMgr способен предоставлять, например, информацию о состоянии конкретной базы данных SQL Server-а, установленного внутри виртуальной машины. Таким образом, продукт обеспечивает мониторинг как физической, так и виртуальной инфраструктуры.

Проактивный мониторинг . Каждый MP содержит описание так называемой модели здоровья продукта или сервиса, для которого MP разработан. Если в процессе мониторинга выявляется отклонение от состояния «здоров», в консоли оператора появляется оповещение (alert). При этом в MP включается информация (база знаний) о том, что необходимо сделать, если возникает тот или иной alert. В некоторых случаях OpsMgr способен в автоматическом режиме среагировать на alert и выполнить необходимые действия, скажем, запустить скрипт, который очистит журнал транзакций SQL Server при заполнении журнала до определенного уровня. Но главное следствие подобной архитектуры – проактивность. OpsMgr предупредит вас о назревающей проблеме еще до того, как эта проблема собственно возникнет и скажется на работе инфраструктуры и пользователей.

И еще один важный момент. MP для продукта или сервиса разрабатывают те, кто разрабатывают сам продукт или сервис. MP для Exchange создает команда Exchange. А кто кроме них лучше знает, за какими параметрами и как необходимо следить? Для каждого серверного продукта Microsoft существует MP, который можно бесплатно скачать с сайта microsoft.com. Но точно также есть MP для мониторинга Linux-серверов или, скажем, маршрутизаторов CISCO. Правда, MP третьих фирм, как правило, не бесплатны.

System Center Configuration Manager 2007 R3 (SCCM)

SCCM позволяет администратору решать несколько задач, связанных с конфигурацией серверов и рабочих станций компании. И что самое главное, решать удаленно. SCCM – достаточно жесткий и привлекательный для администратора инструмент в том смысле, что реализует большинство действий вне зависимости от желания пользователя компьютера. Последнее, естественно, предполагает наличие инфраструктуры Active Directory и административных прав на соответствующие рабочие станции и серверы.
На компьютеры, которыми вы хотите управлять, необходимо установить клиент SCCM. Следует сразу отметить, что поддерживаются только операционные системы MS, начиная с Windows 2000. Причем SCCM предлагает несколько вариантов автоматического обнаружения компьютеров в сети, а после обнаружения возможна принудительная и незаметная для пользователя установка SCCM-клиента. После установки клиентов в консоли SCCM вы видите компьютеры организации и над различными их подмножествами можете выполнять целый спектр задач.

Инвентаризация аппаратного и программного обеспечения . SCCM не скажет вам, какие планки памяти и в какие слоты на материнской плате установлены. Но понять, например, какие компьютеры с точки зрения «железа» готовы к установке новой версии супер-бизнес-приложения вашей компании, очень даже поможет. Равно как и то, на каких машинах эта новая версия уже установлена.

Установка программного обеспечения и обновлений . С помощью SCCM вы можете автоматически и удаленно устанавливать на нужную группу компьютеров необходимое ПО. Причем в отличие от групповых политик SCCM не ограничивает вас дистрибутивами, в которых есть установочный файл в формате msi. Особым случаем этой возможности является установка обновлений (патчей и фиксов).

Desired Configuration . Механизм Desired Configuration (желаемой конфигурации) проверяет программное обеспечение, установленное на клиентских машинах на соответствие внутренним политикам, которых с ростом организации традиционно становится все больше и больше. Например, правильная ли версия операционной системы установлена, все ли необходимые приложения установлены и настроены соответствующим образом, нет ли запрещенных приложений.

Установка операционной системы . Эта возможность обеспечивает администратора инструментом для создания образов операционных систем, которые впоследствии могут быть автоматически установлены на управляемые компьютеры, на которых уже установлен агент SCCM, или же на неуправляемые (или вообще пустые) компьютеры с помощью PXE, загрузочных DVD/CD дисков и пр.

Диагностика и устранение неполадок . Существуют определенные инструменты и для удаленного управления, включая перехват клавиатуры, которые позволяют ИТ-специалисту взять управление машиной на себя и устранить возникшие проблемы.
Таким образом, если OpsMgr является «всевидящим оком», то SCCM – глазами и руками невидимого админа.

System Center Virtual Machine Manager 2008 R2 (VMM)

Главная задача VMM – обеспечить удобное централизованное управление множеством виртуальных машин (ВМ). Когда у вас пара физических серверов, на которых крутится десяток другой виртуальных машин, вполне можно обойтись штатной консолью Hyper-V. Если же мы имеем дело с ЦОД, с десятками серверов и сотнями или даже тысячами виртуальных машин, управлять такой виртуальной средой без специализированных инструментов практически невозможно. Давайте рассмотрим чуть более подробно, что стоит за понятием «централизованное управление ВМ».

Управление несколькими физическими серверами . VMM позволяет из одной консоли управлять несколькими физическими серверами, причем поддерживающими разные технологии виртуализации: Virtual Server, Hyper-V, ESX. При этом вы можете выполнять все основные операции со всеми ВМ на этих серверах: создание, удаление, настройка, запуск, пауза, выключение. Более того, при создании очередной ВМ VMM предложит наиболее оптимальный по целому набору критериев физический сервер для данной ВМ. VMM различает кластерные структуры – создание ВМ на кластере приводит к корректному ее размещению на одном из кластерных узлов со всеми необходимыми параметрами.

Библиотека . VMM позволяет организовывать библиотеки, в которых можно хранить VHD-файлы и шаблоны ВМ с заданными свойствами, благодаря чему, создание ВМ с нужной ОС, сетевыми настройками и другими параметрами осуществляется буквально парой щелчков мыши.

Миграция ВМ . VMM поддерживает P2V (physical-to-virtual) и V2V (virtual-to-virtual) миграции. В первом случае VMM анализирует указанный для миграции сервер и создает ВМ с параметрами, соответствующими этому серверу. Во втором, VMM конвертирует файлы ВМ из формата Virtual Server или ESX в формат Hyper-V.
Начиная с версии 2008 R2, VMM поддерживает технологию Live Migration (LM). Мигрировать ВМ с одного узла кластера на другой администратор может прямо из консоли VMM. Более того, можно настроить интеграцию с уже упомянутым OpsMgr. В этом случае VMM может сам принимать решение о миграции ВМ, например, если текущая загрузка CPU на одном из узлов кластера велика, в то время как другие узлы относительно свободны.

Self-Service Portal . Этот портал позволяет пользователем без каких-либо административных прав создавать, запускать и использовать ВМ. Пользователю достаточно выбрать на веб-страничке требуемые характеристики (естественно, из разрешенных администратором), после чего VMM (на основе шаблона в библиотеке) автоматически создает и запускает ВМ с указанными параметрами. Иными словам, ВМ предоставляются потребителю в виде сервиса. Усовершенствованную версию, Self-Service Portal 2.0, можно скачать в виде дополнительного бесплатного пакета.

Администрирование . VMM предоставляет администратору инструменты для создания отчетов, удаленного подключения к любой ВМ, оценки текущего состояния ВМ. И еще одно очень важное свойство VMM – все операции, которые администратор выполняет в консоли, сначала преобразуются в скрипт PowerShell, а затем уже скрипт собственно запускается. Любой такой скрипт администратор может сохранить, модифицировать и использовать в дальнейшем для автоматизации определенных задач.

В следующем посте пройдемся по DPM, Opalis, SCSM и Essentials.

System Center 2012 R2 – Operations Manager является продуктом для мониторинга инфраструктуры и приложений Компании, построенной как на основе Windows систем и продуктов компании Microsoft, так и использующих другие платформы, такие как Linux (RHEL\SUSE\Ubuntu и некоторых других дистрибутивов), Oracle Solaris, HP-UX, and IBM AIX.

Основной задачей OpsMgr является отображение состояний компонент инфраструктуры компании (так называемого «здоровья» компонент), оповещение администраторов о проблемах и хранение архивных данных (о производительности, состоянии и доступности) о работе инфраструктуры и приложений за прошедший период. Так же задачей OpsMgr является оптимизация ит инфраструктуры за счет выявления серверов работающих на пределе своих возможностей.

Важно: основной задачей OpsMgr является предоставление данных о состоянии («здоровье») компонент инфраструктуры, что во многих случаях позволяет реагировать на возникающие проблемы проактивно и выявлять возможные причины сбоев до того, как эти сбои повлияют на работу компании. Продукт позволяет повысить доступность ИТ-услуг и сократить время поиска причин возникших проблем.

Отслеживание состояния инфраструктуры

System Center 2012 R2 – Operations Manager предоставляет лучшую в классе базу для мониторинга «здоровья» продуктов и операционных систем производства Microsoft. Пакеты управления создаются непосредственно теми же командами разработчиков, которые создают сам наблюдаемый продукт. То есть, например, правила для мониторинга SQL Server создают сотрудники команды разработки SQL Server. Соответственно, в пакеты управления заложены знания самых лучших специалистов по данному продукту или технологии.

Наблюдение за сетевыми устройствами

System Center 2012 R2 – Operations Manager позволяет наблюдать за состоянием сетевых устройств (маршрутизаторов, коммутаторов, ИБП и прочих), которые поддерживают протокол SNMP.

Отслеживание состояния оборудования

Крупные производители оборудования (HP, Dell) выпускают пакеты управления для наблюдения за своим оборудованием (состояние компонент серверов, таких как память или жесткие диски, а так же состояние некоторых моделей SAN и другого оборудования).

Статистика и архив данных

System Center 2012 R2 – Operations Manager хранит статистику о производительности большинства наблюдаемых объектов. Вы хотите сравнить производительность (нагрузку) своего сервера в начале года и в конце? Вы сможете это сделать с цифрами и графиками в руках. Планирование обновления оборудования и обоснование необходимых характеристик (и, соответственно, затрат на него) с отчетами и цифрами в руках – значительно более правильный и действенный путь.

Интеграция с остальными компонентами System Center

System Center 2012 R2 – Operations Manager имеет встроенные возможности интеграции с System Center 2012 R2 – Virtual Machine Manager и System Center 2012 R2 – Service Manager. Это позволяет при относительно небольших затратах организовать автоматизацию «частного облака».

Расширяемость

Существует множество как коммерческих, так и распространяемых бесплатно пакетов управления и различных продуктов для расширения возможностей System Center 2012 R2 – Operations Manager. Например, для мониторинга продуктов vmware. Если вы не нашли ничего подходящего – вы всегда можете написать собственный пакет управления, созданный точно под ваши потребности.

Базовая установка System Center 2012 R2 – Operations Manager (мониторинг ит инфраструктуры)

Установка серверной части System Center 2012 R2 Operations Manager
Мониторинг оборудования физических серверов (например Hewlett Packard Proliant)
Мониторинг сетевого оборудования (SNMP)
Мониторинг доступности сетевых каналов
Настройка оповещений (email и sms)
Развертывание агентов и настройка пакетов управления для продуктов и служб Microsoft

Active Directory DS
Lync Server
Exchange Server
SharePoint Server
Hyper-V Server
SQL Server
Windows DNS
Windows DHCP

☎ заказать услуги внедрения и уточнить стоимость System Center 2012 R2 - Operations Manager можно по телефону +7 (495) 777-94-91 или заполнив .

Управление большим количеством разнородных систем никогда не было, да и не могло быть простым. Ведь в процессе работы необходимо отслеживать десятки параметров, вовремя диагностируя (и предотвращая) проблемы. Вручную это сложно, а написать соответствующие скрипты могут лишь самые опытные админы. Впрочем, эти скрипты будут лишены визуального представления, так понятного начальству.

Назначение и архитектура SCOM

Для управления сложными ИТ-инфраструктурами Microsoft предлагает целый ряд продуктов System Center, позволяющих упростить множество рутинных задач администрирования, повысив эффективность работы сисадмина. Продукт SCOM 2007 R2 (OpsMgr, System Center Operations Manager 2007 R2) появился как дальнейшее развитие МОМ 2005 (Microsoft Operations Manager). В его задачи входит собирать все журналы в одном месте, управлять и мониторить ОС, сервисы и приложения в гетерогенной среде Windows, Linux и UNIX. Преимущество SCOM - представление информации обо всех отслеживаемых компонентах в единой консоли, что дает возможность лучше контролировать происходящие процессы. Все данные связываются в логическую цепочку, то есть, если, например, вышел из строя SQL-сервер, администратор получит уведомления о том, что все взаимосвязанные приложения перестанут работать.

Для мониторинга используется несколько средств. Сбор данных о конфигурации систем и текущем состоянии осуществляют установленные агенты (служба управления System Center), отправляющие все собранное на сервер управления (Management Server). В случае возникновения проблем агент не только генерирует предупреждение, но и может выполнить заранее предусмотренные действия для ее устранения. Возможен мониторинг без агентов, когда SCOM в том числе перехватывает сообщения, отправленные службой «Доктор Ватсон». При этом данные (при помощи RPC) сервером управления будут собираться непосредственно или при помощи одного из компьютеров с установленным агентом-прокси.

Учитывая, что такой подход более ресурсоемкий, рекомендуется мониторить не более 10 безагентных систем на один сервер управления и 60 - на группу. В разветвленной сети обычно разворачивают несколько серверов управления, один из них (обычно первый установленный) является корневым. Вся собранная информация сохраняется в нескольких базах MS SQL Server - оперативная (до 7 дней) и долгосрочная (Datawarehouse, 1 год).

Все элементы объединяются в группу управления (Management Group), которая представляет собой логически обособленную единицу со своими настройками, некое подобие workgroup в сети Windows. В большой сети для удобства и безопасности можно использовать несколько MG, причем агент может отправлять данные четырем группам.

В разветвленных сетях для связи с сервером OpsMgr используют шлюз OpsMgr, который, являясь единой точкой доступа (прокси), отвечает за аутентификацию агентов.

Управление производится при помощи графической консоли, вебинтерфейса или командной строки PowerShell. В интернете можно найти десятки готовых PS-скриптов практически под любые задачи администрирования. Например, большая коллекция собрана на портале System Center Central (systemcentercentral.com).
Количество систем, ресурсов и приложений может быть большое, вручную набирать правила мониторинга для такого числа - задача напряжная. В SCOM для этой цели используются пакеты управления (Management Packs), которые и содержат все необходимое. По сути, внутри описание приложения, его структура, связи с другими приложениями и мониторы (состояние), задачи на восстановление и так далее. Их наличие упрощает настройку и дальнейшее диагностирование. Собственно MP и являются основной фишкой SCOM, определяющей его функциональность.

Часть таких пакетов разрабатывается самой MS. Причем после выхода нового продукта от MS, чуть позже объявляется о появлении соответствующего пакета. Так, например, SCOM стал поддерживать MS Forefront TMG, System Center Data Protection Manager 2010 и другие. Кроме этого любая сторонняя компания или комьюнити может добавить пакет для мониторинга нужного приложения. Необходимые ссылки для закачки дополнительных Management Packs можно найти на домашней странице SCOM или сторонних ресурсах (вроде того же systemcentercentral.com).

При желании легко самому написать пакет, осуществляющий сбор данных по SNMP и конвертирование в формат, понятный SCOM. Если интересует, на TechNet доступно подробное описание. Сами пакеты могут быть двоичного формата или в виде XML-файла.

Параметры первого изменить напрямую нельзя, для этого используются переопределения. В XML можно вносить изменения как непосредственно, так и скопировав его, с другим именем.

Также SCOM строит графики загруженности и позволяет моделировать возникновение проблем. Сервер отчетности (Reporting Server), устанавливаемый как дополнительный компонент, предоставляет широкий функционал в построении различных отчетов. Кроме этого при развертывании OpsMgr доступен инструмент - Audit Collection Services (ACS), позволяющий хранить и анализировать логи событий безопасности. В SCOM реализована гибкая система ролей, в которой пользователи получают лишь действительно необходимые права на управление или получение данных. В настоящее время актуальной является версия SCOM 2007 R2, в которой улучшен интерфейс, процедура импорта модулей, используются новые шаблоны, встроена поддержка Linux/Unix и многое другое.

Установка SCOM

Процедуру я бы не назвал сверхсложной, но учитывая многочисленные зависимости, иногда не разруливающиеся автоматически, в ее процессе просто следует быть внимательнее. В том смысле, что лихо нажимая клавишу Next, получить на выходе работоспособный SCOM весьма маловероятно - по ходу потребуется доустановка компонентов, багфиксов и сервиспаков. Причем бывает и так, что все вроде бы есть, а не работает… Вероятно, это происходит из-за того, что OpsMgr вышел перед Win2k8 и изначально не поддерживал новую ось, а все проблемы совместимости рихтовались при помощи сервиспаков (R2 вышел в 2009 году). По этой причине перед началом установки SCOM следует накатить (согласен, перед такими делом всегда следует накатить - прим. ред.) в ОС все обновления.

Для работы серверной части нам понадобится компьютер (CPU от 2,8 ГГц, RAM от 4 ГБ) под управлением Win2k3/2k8/R2, MS SQL Server вместе со службой отчетов MS SQL Server (Reporting Services) плюс несколько дополнительных ролей и компонентов. В частности обязательна роль Web Server (IIS). Важно: SCOM 2007 R2 официально не поддерживает MS SQL 2008 SP2 и R2, только SQL 2005 SP2 и SQL 2008 SP1. Но между «не поддерживает» и «будет работать» разница очень большая. В установочном комплекте доступна утилита DBCreateWizard.exe, которая поможет создать нужные БД. Затем в процессе установки просто отключаем Database и на следующем этапе указываем параметры БД вручную. Впрочем, автоматом такая связка не пойдет (см. support.microsoft.com/kb/2425714). Да, кстати, не забудь открыть порты к SQL-серверу в файере, как описано в clck.ru/E17g .

Список всех конфигураций приведен по адресу clck.ru/DrGM, плюс в комплекте доступен Prerequisite Viewer, который выдаст всю информацию касательно того, что нужно, и чего не хватает.

Кроме того, нужны специфические настройки для компонентов, вроде установки IIS в автоматическую загрузку. Так что перед установкой нужно запускать, смотреть, устранять и проверять. В консоли PowerShell достаточно дать команду:

> Import-Module ServerManager

Add-WindowsFeature NET-Framework-Core,Web-Metabase,
Web-WMI,Web-Static-Content,Web-Default-Doc,Web-DirBrowsing,Web-Http-Errors,Web-Asp-Net,Web-Net-Ext,WebISAPI-Ext,Web-ISAPI-Filter,Web-Filtering,Web-WindowsAuth, Web-Mgmt-Console –r

Плюс понадобится ASP.NET Ajax Extensions. Его качаем по ссылке clck.ru/DwEY и ставим. Консоль управления не требует мощного компьютера, а в качестве ОС подойдет WinXP/Vista/7. Кроме этого должна быть соответствующим образом подготовлена среда Active Directory (имя домена, служба DNS, уровень домена не ниже 2000).

Для административных задач до начала установки следует создать отдельную Global-группу и пять входящих в нее учетных записей, две из которых - с правами локального администратора.

Когда все требования выполнены, запускаем установочный файл. Обрати внимание, что агенты OpsMgr, модуль создания отчетов, сервер сбора аудита и шлюз OpsMgr устанавливаются из отдельных меню.

На этапе выбора компонентов указываем, что будем ставить на сервер. Далее, если установщик не обнаружил SQL, вводим его данные и имя БД. После чего задаем данные учетной записи для Management Server Action Account, от имени которой выполняются основные операции и SDK and Config Service Account. После чего указываем метод проверки подлинности веб-консоли. Предлагаемую по умолчанию проверку подлинности Windows следует оставить, если доступ к ней будет только из внутренней сети; если же к веб-консоли будут обращаться через интернет, установи флажок «Использовать проверку подлинности» с помощью форм.

И на последнем шаге включаем обновление. По окончании обязательно создаем архивную копию ключа, при помощи которого шифруются данные, здесь отказываться не стоит. Процесс прост, после активации появится простой визард, в котором следует указать имя файла и пароль для доступа.

Аналогично просто доустанавливается модуль создания отчетов (Datawarehouse и Reporting Server), сервер ACS и консоль управления (на админском компе). Теперь можно регистрироваться в консоли или используя вебинтерфейс (по умолчанию - порт 51908).

Первоначальные задачи настройки

Консоль управления организована классически, в стиле оутлука. Слева находится пять вкладок, при помощи которых выбираются основные задачи, - Monitoring, Authoring, Administration, Reporting и My Workspace. Назначение их очевидно. Наиболее часто используемые функции, чтобы долго их не искать, можно собирать в My Workspace. При выборе любого пункта выше откроются доступные параметры. Все события выводятся в поле посередине, правое меню позволяет выполнить определенные действия. Советую некоторое время потратить на изучение консоли и разобраться с установками по умолчанию. Веб-консоль содержит только две вкладки: Monitoring и My Workspace и предоставляет, соответственно, меньшую функциональность.

Список всех доступных командлетов PS можно получить, введя «Get-OperationManagerCommand». Например, чтобы получить список всех серверов управления, вводим команду:

PS> Get-managementServer

После установки можно проверить состояние сервера управления. Для этого переходим в Monitoring и выбираем ссылку Windows Computer или Operations Manager - Сервер управления. Состояние должно быть показано как Healthy. Щелчок по данным сервера выведет дополнительную строку с более подробным описанием.

Во вкладке Monitoring также показываются все текущие предупреждения (alerts), диаграммы, задачи, приложения, устройства и так далее. В общем, все, что связано с мониторингом, мы найдем здесь. При выборе конкретного пункта в поле Actions показываются возможные действия и связанная справка. Реализованы все необходимые инструменты - поиск, фильтр по времени и отображение известного объекта. Еще один момент. При выборе основной задачи в поле Required Configuration Tasks показывается список рекомендуемых дальнейших операций. Выбирая последовательно пункты и следуя подсказкам, можно быстро настроить среду мониторинга, не особо вчитываясь в документацию.

Если обслуживается несколько доменов, настраиваем интеграцию с Active Directory, для этого выбираем ссылку Configure Active Directory (AD) Integration в поле Optional Configuration. Далее стартует мастер, в котором и указываем нужные домены.

Рекомендуется устанавливать агенты на удаленных системах при помощи консоли. Но в случае необходимости можно использовать локальную установку при помощи инсталляционного диска SCOM и другие варианты распространения (групповые политики, внедрить в образ и т.п.).

Итак, переходим в Administration и вызываем контекстное меню. Собственно большую часть операций по администрированию можно произвести, выбирая последовательно пункты этого контекстного меню (перемещаясь по нему сверху вниз). Здесь имеется около десятка пунктов, позволяющих развернуть агентов, создать/скачать/импортировать пакет управления, создать новую роль пользователя, канал, подписку, добавить группу управления и некоторые другие.

Для установки агента выбираем первый пункт - Discovery Wizard. В результате наших нехитрых действий появится мастер, позволяющий найти нужные устройства. На первом шаге определяемся с типом компьютеров (Windows, Linux или сетевое устройство), затем указываем, как искать (автоматически или «продвинутым» способом). При автоматическом способе мастер просканирует все компьютеры домена. Теперь задаем дополнительные критерии поиска (шаблон имени, роль и т.п.), выбираем учетную запись, от имени которой будет производиться поиск, и нажимаем Discovery. По окончании процесса отбираем объекты и указываем режим (agent или agentless) и, переходя к следующему шагу, устанавливаем агенты. Устанавливаемые агенты, а также агенты, требующие обновления или не распределенные, появляются в подменю Pending Management. Затем, по окончании (или после обновления), они автоматически переносятся в Agent Management, где в последующем можно отслеживать его состояние.

После установки агент каждые 60 секунд отсылает пакет данных на сервер, допускается пропуск трех таких пакетов, после чего сервер пытается связаться с компьютером, и в случае неудачи меняет его статус. При необходимости администратор может настроить время отсылки пакетов глобально (Administration q„ Settings Ad Heartbeat, максимум до одного дня) или индивидуально, изменить количество пропусков или вовсе отключить такой мониторинг (например, для компьютеров, подключающихся периодически).

Еще одной интересной функцией SCOM является централизованная отсылка в MS сообщений CEIP и ошибок с клиентских компьютеров. Все это настраивается при помощи мастера Client Monitoring Configuration, запускаемого из контекстного меню Management Server.

Создание оповещений

Агент собирает данные, но в случае возникновения проблем, администратор о них узнает лишь при анализе данных в консоли, а решение нередко необходимо принимать моментально. Поэтому следующий шаг - настройка предупреждений. Состоит он из нескольких несложных этапов.

Так, после установки SCOM не знает, что ему собирать, не различает приложения и сервисы. Как уже говорилось выше, помочь ему в этом могут пакеты управления. В поставке доступно почти 50 пакетов управления, просмотреть их список можно в Administration Management Pack. Выбор свойств любого покажет подробную информацию. Если имеющихся MP недостаточно для контроля установленных сервисов и приложений, то следует поискать в указанных выше репозиториях, а затем - импортировать пакеты при помощи пунктов Download Management Pack и Import Management Pack. После импорта SCOM сравнивает данные агентов и информацию в пакетах, обнаруживая специфические приложения, и выводит все доступные атрибуты объектов.

Следующий шаг - создание канала, то есть метода оповещения администратора. Переходим в Notifications „ Channel, в контекстном меню выбираем New и один из вариантов: email, IM, SMS и команда. После этого запускается мастер, который поможет настроить выбранный канал. Например, в случае с email задаем данные SMTP-сервера и шаблон сообщения.

Чтобы указать адреса получателей предупреждения, выбираем пункт New Subscriber, указываем имя подписчика, время отсылки сообщений (по умолчанию всегда) и собственно адреса электронной почты.

И наконец, создание подписки - Subscriptions. Переходим в соответствующий пункт меню, выбираем New и следуем указаниям мастера. Важный шаг - создание критериев, то есть типов сообщений, которые будут перенаправляться подписчику. По умолчанию отправляются все сообщения, что не всегда удобно.

В большой среде с несколькими админами вероятнее придется распределить их более точно, используя фильтры. Далее указываем подписчиков для события, выбираем канал. При необходимости - определяем задержку в отправке сообщения, чтобы не бежать сразу, ведь часто бывает так, что проблемы решаются сами собой:).

Теперь в случае сбоя админ получает сообщение с описанием ситуации, а для получения более подробной информации можно тут же перейти по ссылке на веб-консоль.

Заключение

В статье затронуты лишь основные возможности такого весьма полезного инструмента как SCOM, который после настройки будет мониторить инфраструктуру, предупреждая админа о проблемах. При дальнейшем знакомстве тебе помогут документация проекта и, конечно, собственные экспериментальные данные. z