System Center
Surveillance de Windows Server 2008 avec OpsMgr 2007
Pete Zerger
Certaines des fonctionnalités abordées dans cet article sont toujours en version bêta et sont sujets à modification.
À une vue d'ensemble :
- Comment fonctionne OpsMgr
- Connaissance intégrée
- Diagnostiquer les problèmes
- Création de rapports et l'audit
Contenu
Fonctionnement de OpsMgr
Connaissances pour résoudre des problèmes de Real-World
Service de disponibilité et la visibilité
Affichage de l'entreprise distribuée
Rapport au niveau de service
Association de sécurité et l'audit de conformité des
Un pack d'administration pour chaque application
Mise en route
La version prévu-grande partie de Windows Server 2008 introduit des modifications significatives au système d'exploitation, ajouter des fonctionnalités puissantes comme noyau du serveur, de prise en serveur de rôles, les contrôleurs de domaine en lecture seule, la technologie Hyper-V, passerelle des services Terminal Server, amélioration charge ni de pour Internet Protocol version 6 (IPv6). Bien que ces modifications et les nouvelles fonctionnalités soient intéressant, ils modifient un peu comment vous utiliser System Center pour gérer et de surveiller vos systèmes Windows Server 2008.
Comme les organisations introduisent Windows Server 2008 dans leurs environnements de production, ils devrez trouver une pour gérer et contrôler la santé, performances et la disponibilité de ces services. Heureusement, vous pouvez utiliser les technologies de System Center existantes. System Center Operations Manager 2007 (OpsMgr) récemment ajouté prise en charge pour Windows Server 2008 via la disponibilité des nouveaux packs de gestion et System Center Configuration Manager 2007 (ConfigMgr) ajoutée prend en charge pour Windows Server 2008 avec la version de Service Pack 1 ConfigMgr.
Fonctionnement de OpsMgr
OpsMgr 2007 surveille et d'évaluer l'intégrité de Windows Server 2008 et applications sur votre serveur utilisant un agent qui est installé sur le serveur surveillé. L'agent signale données, comme les événements, alertes et des données de performances, à un serveur central appelé un serveur de gestion. Le serveur de gestion insère ensuite ces données dans une base de données SQL Server centrale. Ces données peuvent ensuite être affichées dans la console Opérateur sur n'importe quel poste de travail (fonctionnant sous Windows XP SP2 ou une version plus récente de Windows) ou via une console Web. Cette architecture est illustrée par la figure 1 .
La figure 1 topologie de groupe de gestion exemple Operations Manager 2007 (cliquez sur l'image pour l'agrandir)
Une fois un agent OpsMgr est installé et configuré sur vos serveurs, la découverte d'applications et services installés sur les serveurs est automatique. Règles de surveillance spéciales, appelés objet découvertes, sont envoyées vers le bas à l'agent par le serveur de gestion. Ces règles effectuent des vérifications sur le système du Registre et fichiers ainsi qu'exécuter des scripts conçus pour découvrir exactement quels composants sont installés. Ils également identifier tous les rôles que le serveur Windows Server 2008 peut être configuré, comme contrôleur de domaine, serveur d'impression, serveur Web ou serveur en cluster.
Objet découvertes sont configurées par défaut à répéter à intervalles réguliers sur l'ordinateur local. En répétant ces vérifications de façon régulière, OpsMgr pouvez identifier les modifications dans les applications et services configurés sur le serveur dans le temps. Maintenant je peut présenter en mode OpsMgr 2007 fournit visibilité dans l'infrastructure Windows Server 2008.
Connaissances pour résoudre des problèmes de Real-World
Comme nous l'avons vu, les packs de gestion permettent le noyau de surveillance des fonctionnalités en fournissant un ensemble de règles de surveillance, tâches et rapports. Mais l'objectif principal de OpsMgr est afin d'identifier peu problèmes avant qu'ils deviennent des problèmes de gros, il va plus que simplement déclencher une alerte lorsqu'il y a un signe de problèmes. Les packs d'administration contiennent réellement des informations sur les causes probables et identifient les solutions recommandées pour les problèmes de règles de surveillance. Cette information est apparaître dans contexte lors de l'affichage alertes (voir figure 2 ), dans l'espace de contrôle et lorsque vous affichez l'état d'intégrité d'un système en utilisant l'Explorateur d'intégrité.
La figure 2 connaissance technique de livraison dans l'affichage mise en garde de la console opérations (cliquez sur l'image pour l'agrandir)
En plus pour afficher l'état de santé actuel de systèmes et applications, l'outil Explorateur d'intégrité affiche également un historique des modifications dans intégrité système et des applications avec un horodatage pour chaque changement. Vous pouvez en fait sélectionner l'occurrence de toute modification des santé état et Afficher détails relatifs à la modification qui a déclenché la condition.
Via réponses spéciales appelés Outil Diagnostics et récupérations, vous pouvez configurer Opsmgr pour automatiquement récupérer la configuration ou environnementales de données si un problème se produit. Vous pouvez le voir dans la figure 3 que lorsqu'un événement de changement de État lié à une réponse lente à partir d'un serveur Windows 2008 DNS est mis en surbrillance, le volet inférieur affiche une liste des processus recueillies lorsque la modification s'est produite sur le serveur en cours d'exécution. Ces données peuvent être la clé pour découvrir les services qui ont été consommation excessive des ressources à ce moment.
La figure 3 état modifier les événements dans l'Explorateur d'intégrité OpsMgr (cliquez sur l'image pour l'agrandir)
Service de disponibilité et la visibilité
Windows Server 2008, bien sûr, inclut des fonctionnalités telles que Internet Information Services 7.0 (qui peut être utilisé pour livrer des applications Microsoft .NET Framework-base et services Web), ainsi que la fonctionnalités telles que la gestion de clusters avec basculement et équilibrage de charge réseau, pour rendre ces services hautement disponibles. Tandis que équilibrage de charge clusters et réseau ont obtenu plus facile à implémenter et à gérer dans Windows Server 2008, ces technologies toujours ajouter complexité aux tâches de gestion. Visibilité de la santé et les performances de ces composants est essentielle pour s'assurer votre infrastructure et les applications s'exécutent comme prévu.
OpsMgr résout cette complexité aux packs de gestion pour les solutions haute disponibilité intégrées à Windows Server 2008. Ces packs de gestion uniquement contiennent des centaines de surveillance des règles pour garantir l'intégrité de chacun de ces composants.
Lorsqu'il s'agit de surveillance de service, les compter au final est que les applications stratégiques sont disponibles du point de vue du client. Une application Web critique conçue pour vos clients peut être disponible sur le serveur mais n'est pas accessible en externe. OpsMgr offre des fonctionnalités telles que les transactions synthétiques et application distribuée surveillance pour fournir le niveau de visibilité de service l'intégrité transactionnelle et la disponibilité des applications distribuées de métier du point de vue utilisateur final.
Utilisez un Assistant simple, vous pouvez créer un moniteur URL synthétique pour tester la disponibilité, le temps de réponse et le contenu renvoyé par une application Web. OpsMgr peut valider l'intégrité transactionnelle de vos applications en utilisant Analyse fonctionnalités disponibles de la zone. Mais pour cette propriété a la valeur true transactionnelle surveillance des applications Web plus complexes, vous pouvez enregistrer une séquence de navigation d'actions basées sur le navigateur à inclure dans le moniteur D'URL, fournissant un test plus détaillé et réaliste.
Pour garantir la disponibilité du point de vue utilisateur final, vous pouvez choisir un ou plusieurs ordinateurs dans différents emplacements sur votre réseau (appelé nœuds d'observation) pour effectuer le test D'URL. Cela s'effectue dans le même Assistant, comme illustré figure 4 . En tant qu'un nœud observation, le système requiert un agent OpsMgr installé.
La figure 4 nœuds d'observation choix pour la surveillance URL synthèse (cliquez sur l'image pour l'agrandir)
Affichage de l'entreprise distribuée
Dans le concepteur application distribuée OpsMgr 2007, les administrateurs créer un modèle de leur infrastructure application distribuée (voir figure 5 ). Le concepteur vous permet de faire glisser et déplacer les composants d'une application dans une seule vue et définir des interdépendances pour illustrer la relation les composants entre eux. Peu importe si vous avez un site IIS 7.0 ou un système de Windows Server 2008 exécute la technologie Hyper-V et hébergeant des machines virtuelles. Tous les objets surveillés peuvent être inclus dans un diagramme représentant une image de votre application cette propriété a la valeur true.
La figure 5 application distribué de modélisation dans 2007 OpsMgr (cliquez sur l'image pour l'agrandir)
Vous pouvez même créer algorithmes d'intégrité personnalisées, ce qui contrôle précis sur ce qui constitue états sains et défectueux dans vos applications. Cette fonctionnalité est utile de la configuration comment OpsMgr calcule l'intégrité des composants à charge équilibrée qui peut supporter plusieurs défaillances (comme une batterie de serveurs Web).
Rapport au niveau de service
Le pack de gestion de système d'exploitation de Windows Server 2008 comprend un certain nombre de rapports de performance qui peuvent servir à évaluer les performances du serveur. Mais c'est simplement l'extrémité de la génération d'états iceberg. OpsMgr 2007 intègre des rapports de performances et la disponibilité globales (situées dans la bibliothèque de rapports générique Microsoft). Ces permettent aux utilisateurs avec accès rapport d'état sur la disponibilité de tout objet surveillé dans OpsMgr 2007.
Cette fonctionnalité peut servir pour mesurer l'application et les performances système par rapport aux objectifs de remise service informatique. Par exemple, vous pouvez utiliser l'état disponibilité générique, illustré figure 6 , pour déterminer la disponibilité de tous les votre Windows Server 2008 instances, rôles de serveur et composants du système d'exploitation dans votre environnement avec seulement quelques clics. Ou vous pouvez utiliser la fonctionnalité pendant les heures d'ouverture dans les en-têtes de rapport pour générer des rapports disponibles qui traitent les périodes spécifiques au cours de laquelle vos applications doivent être disponibles.
La figure 6 disponibilité du système d'exploitation Windows dans 2007 OpsMgr (cliquez sur l'image pour l'agrandir)
L'interface de niveau de service est une fonctionnalité qui étend la fonctionnalité de génération d'états et, par conséquent, permet aux administrateurs de configurer les tests pour les performances et la disponibilité contrats de niveau de service (SLA). Vous avez ensuite la possibilité de cette comparaison disponibilité réelle des applications distribuées afin de voir comment performances signifie aux objectifs de performances et la disponibilité. Les informations sont affichées dans un tableau de bord consolidée, ce qui est affichée dans la figure 7 .
La figure 7 services au niveau Dashboard dans 2007 OpsMgr (cliquez sur l'image pour l'agrandir)
Association de sécurité et l'audit de conformité des
Pour répondre comme vous le savez certainement, des problèmes avec la confidentialité des données ont adopté à un certain nombre des réglementations gouvernement-imposée, telles que Sarbanes-Oxley (SOX) et le Health Insurance Portability and Accountability Act (HIPAA). Alignement des stratégies de sécurité d'entreprise les méthodes recommandées industrie est plus simplement judicieux, c'est la loi ! La possibilité de recompter et expliquez les modifications s'est produite sur un système sont une question d'importance critique et l'échec pour ce faire peut coûter une organisation millions de dollars en fines.
Sécurité d'audit dans la dernière plusieurs versions de Windows Server a été gérée par catégories d'audit sécurité vaste 9, souvent entraînant surcharge d'informations. Windows Server 2008, cependant, fournit plusieurs catégories d'audit 50 livrés à travers une nouvelle fonctionnalité appelée écart (granulaire d'audit stratégie). Cela vous permet d'effectuer la sécurité d'audit avec bien davantage de contrôle, filtrer les informations non critiques à partir du journal d'événements sans perdre la visibilité du niveau de catégorie. Par exemple, si sur un système donné vous souhaitez surveiller les modifications uniquement au Active Directory et non aux éléments locaux, tels que le Registre, vous pouvez configurer la sous-catégorie d'audit service d'annuaire pour ne signaler que ces événements. Vous pouvez activer la réussite ou échec de l'audit de ces modifications à la ligne de commande comme suit :
Auditpol /set /subcategory:"Directory Service Changes"
/failure:enable
Filtrage de contenu davantage et le rapport sur ce dans une interface unique est disponible dans OpsMgr avec les services d'audit, collection (ACS). Ceci automatise collection et centralisé Archivage de distribués Windows sécurité journaux des événements dans un référentiel de base de données.
La vérification transfert service, qui est chargé dans le cadre de l'installation de l'agent de OpsMgr (mais le désactivé par défaut), envoie événements du journal d'événements de sécurité à un serveur central. Ce serveur central, qui est appelé un collecteur ACS, insère ensuite les événements de sécurité dans une base de données centrale d'audit hébergée sur un serveur exécutant SQL Server 2005. Cette architecture est illustrée dans la figure 8 . Transfert d'événements dans presque en temps réel, la probabilité que les administrateurs locaux peuvent interférer avec événements du journal de sécurité est réduite.
La figure 8 architecture services, collection d'audit (cliquez sur l'image pour l'agrandir)
Une fois ces ne de événements ont été collectés, auditeurs et les administrateurs peuvent puis analyser les à presque 20 rapports inclus avec les services, collection d'audit (voir figure 9 ). Rapports ACS couvrent une variété de courantes catégories d'audit, telles que compte de gestion des événements, rapports judiciaires ciblage de l'activité de l'utilisateur et les états par la ruse les menaces potentielles pour votre Windows 2008 sécurité journaux des événements (tels que les tentatives par les administrateurs pour effacer le journal des événements sécurité sur un système Windows surveillé).
La figure 9 rapports collecte d'audit dans Operations Manager 2007
Un pack d'administration pour chaque application
Dans le cadre de son engagement à la Dynamic Systems Initiative, Microsoft a vowed fournir un pack de gestion pour chaque nouvelle application serveur. Avec les services autant disponibles dans Windows Server, Microsoft est engagé à livrer plus de 20 packs de gestion de la plate-forme Windows Server 2008 uniquement. La liste des packs de gestion de Windows Server 2008 pour OpsMgr 2007 inclut ceux affichés dans la figure 10 .
La figure 10 OpsMgr administrations
| Système d'exploitation 2008 Windows Server (base du système d'exploitation) |
|---|
| 2008 Microsoft Cluster Server (MSCS) |
| Service de nom de domaine 2008 (DNS) |
| Protocole 2008 DHCP dynamic Host Configuration Protocol) |
| 2008 Internet Information Services (IIS) |
| 2008 Clé Windows Management Services (KMS) |
| La stratégie de groupe 2008 |
| Serveur d'application 2008 |
| Serveur d'impression 2008 |
| Les services Terminal Server 2008 (CAL) |
| DFS-R 2008 (réplication) |
| DFS-N 2008 (espace de noms) |
| 2008 Active Directory |
| 2008 Network Access Protection (NAP) * |
| 2008 Services for UNIX |
| Charge de réseau 2008 Équilibrage (NLB, Network Load BALANCING) |
| 2008 Windows Rights Management Services (RMS) |
| Services de déploiement Windows 2008 |
| Services de transmission en continu Media 2008 |
| Les services de certificats 2008 |
| 2008 Active Directory Federation Services (ADFS) |
| 2008 Active Directory Lightweight Directory Services (ADLDS) |
| 2008 Hyper-V |
| Serveur de télécopie 2008 |
Mise en route
Comme vous pouvez le voir, Windows Server 2008 et System Center Operations Manager 2007 offrent une infrastructure unie, entreprise pour répondre vos services métier essentielles. Avec ordinateur hôte des fonctionnalités conçues pour fournir service-oriented surveillance avec intégration dans tous les endroits droite, OpsMgr 2007 permet aux organisations de tirer parti des investissements existants dans Active Directory, rationaliser l'administration et réduire le coût total de possession des déploiements de Windows Server 2008.
Je vous recommandons de télécharger la version d'évaluation de 60 jours de Windows Server 2008, qui est disponible au Microsoft.com/windowsserver2008/en/US/Trial-Software.aspx. Et vous pouvez également télécharger une version d'évaluation 180 jours de Operations Manager 2007 à Microsoft.com/technet/opsmgr/2007/downloads/trials/Privacy.mspx.
Pete Zerger est un partenaire de conseil avec AKOS Technology Services. Avec des neuf d'années d'expérience dans l'industrie informatique, Pete se concentre sur Conception et déploiement de gestion des opérations d'entreprise, les services d'annuaire et les solutions de messagerie.