Agen Manajer Operasi

Penting

Versi Operations Manager ini telah mencapai akhir dukungan. Kami menyarankan Anda untuk meningkatkan ke Operations Manager 2022.

Di Manajer Operasi Pusat Sistem, agen adalah layanan yang diinstal di komputer yang mencari data konfigurasi dan secara proaktif mengumpulkan informasi untuk analisis dan pelaporan, mengukur status kesehatan objek yang dipantau seperti database SQL atau disk logis, dan menjalankan tugas sesuai permintaan oleh operator atau menanggapi kondisi. Ini memungkinkan Manajer Operasi untuk memantau sistem operasi Windows, Linux, dan UNIX dan komponen layanan TI yang diinstal pada mereka seperti situs web atau pengendali domain Direktori Aktif.

Agen Windows

Pada komputer Windows yang dipantau, agen Manajer Operasi terdaftar sebagai layanan Microsoft Monitoring Agent (MMA). Layanan Microsoft Monitoring Agent mengumpulkan data peristiwa dan performa, menjalankan tugas, dan alur kerja lain yang ditentukan dalam paket manajemen. Bahkan ketika layanan tidak dapat berkomunikasi dengan server manajemen yang dilaporkannya, layanan terus berjalan dan mengantre data dan peristiwa yang dikumpulkan pada disk komputer yang dipantau. Saat koneksi dipulihkan, layanan Microsoft Monitoring Agent mengirimkan data dan peristiwa yang dikumpulkan ke server manajemen.

Catatan

• Layanan Microsoft Monitoring Agent terkadang disebut sebagai layanan kesehatan.

Layanan Microsoft Monitoring Agent juga berjalan di server manajemen. Di server manajemen, layanan menjalankan alur kerja pemantauan dan mengelola kredensial. Untuk menjalankan alur kerja, layanan memulai proses MonitoringHost.exe menggunakan kredensial yang ditentukan. Proses ini memantau dan mengumpulkan data log peristiwa, data penghitung kinerja, data Windows Management Instrumentation (WMI), dan menjalankan tindakan seperti skrip.

Komunikasi antara agen dan server manajemen

Agen Manajer Operasi mengirimkan data pemberitahuan dan penemuan ke server manajemen utama yang ditetapkan, yang menulis data ke database operasional. Agen juga mengirim data peristiwa, performa, dan status ke server manajemen utama untuk agen tersebut, yang menulis data ke database operasional dan gudang data secara bersamaan.

Agen mengirim data sesuai dengan parameter jadwal untuk setiap aturan dan pemantauan. Untuk aturan pengumpulan yang dioptimalkan, data hanya ditransmisikan jika sampel penghitung berbeda dari sampel sebelumnya dengan toleransi tertentu, seperti 10%. Ini membantu mengurangi lalu lintas jaringan dan volume data yang disimpan dalam database operasional.

Selain itu, semua agen mengirim paket data, yang disebut heartbeat, ke server manajemen pada jadwal reguler, secara default setiap 60 detik. Tujuan heartbeat adalah untuk memvalidasi ketersediaan agen dan komunikasi antara agen dan server manajemen. Untuk informasi selengkapnya tentang heartbeat, lihat Cara Kerja Heartbeats di Operations Manager.

Untuk setiap agen, Operations Manager menjalankan pengamat layanan kesehatan, yang memantau status Layanan Kesehatan jarak jauh dari perspektif server manajemen. Agen berkomunikasi dengan server manajemen melalui port TCP 5723.

Agen Linux/UNIX

Arsitektur agen UNIX dan Linux berbeda dari agen Windows secara signifikan. Agen Windows memiliki Layanan Kesehatan yang bertanggung jawab untuk mengevaluasi kesehatan komputer yang dipantau. UNIX dan Agen Linux tidak menjalankan layanan kesehatan; sebaliknya meneruskan informasi ke Layanan Kesehatan di server manajemen yang akan dievaluasi. Server manajemen menjalankan semua alur kerja untuk memantau kesehatan sistem operasi yang ditentukan dalam implementasi paket manajemen UNIX dan Linux kami:

• Disk
• Prosesor
• Memori
• Adaptor Jaringan
• Sistem Operasi
• Proses
• File log

Agen UNIX dan Linux untuk Operations Manager terdiri dari CIM Object Manager (yaitu, CIM Server), dan satu set Penyedia CIM. CIM Object Manager adalah komponen server yang mengimplementasikan komunikasi, autentikasi, otorisasi, dan pengiriman permintaan WS-Management kepada penyedia. Penyedia adalah kunci untuk implementasi CIM di agen, menentukan kelas dan properti CIM, berinteraksi dengan API kernel untuk mengambil data mentah, memformat data (misalnya, menghitung delta dan rata-rata), dan melayani permintaan yang dikirim dari CIM Object Manager. Dari System Center Operations Manager 2007 R2 hingga System Center 2012 SP1, CIM Object Manager yang digunakan dalam agen Operations Manager UNIX dan Linux adalah server OpenPegasus. Penyedia yang digunakan untuk mengumpulkan dan melaporkan data pemantauan dikembangkan oleh Microsoft, dan bersumber terbuka di CodePlex.com.

Ini berubah di System Center 2012 R2 Operations Manager, di mana agen UNIX dan Linux sekarang didasarkan pada implementasi Open Management Infrastructure (OMI) yang sepenuhnya konsisten sebagai CIM Object Manager mereka. Dalam kasus agen Operations Manager UNIX/Linux, OMI menggantikan OpenPegasus. Seperti OpenPegasus, OMI adalah implementasi CIM Object Manager sumber terbuka, ringan, dan portabel – meskipun lebih ringan dan lebih portabel daripada OpenPegasus. Implementasi ini terus diterapkan di System Center 2016 - Operations Manager dan yang lebih baru.

Komunikasi antara server manajemen dan agen UNIX dan Linux dibagi menjadi dua kategori: pemeliharaan agen dan pemantauan kesehatan. Server manajemen menggunakan dua protokol untuk berkomunikasi dengan komputer UNIX atau Linux:

• Secure Shell (SSH) dan Secure Shell File Transfer Protocol (SFTP)

  Digunakan untuk tugas pemeliharaan agen seperti menginstal, meningkatkan, dan menghapus agen.

• Layanan Web untuk Manajemen (WS-Management)

  Digunakan untuk semua operasi pemantauan dan menyertakan penemuan agen yang sudah diinstal.

Komunikasi antara server manajemen Operations Manager dan agen UNIX dan Linux menggunakan WS-Man melalui HTTPS dan antarmuka WinRM. Semua tugas pemeliharaan agen dilakukan melalui SSH pada port 22. Semua pemantauan kesehatan dilakukan melalui WS-MAN pada port 1270. Server manajemen meminta data performa dan konfigurasi melalui WS-MAN sebelum mengevaluasi data untuk memberikan status kesehatan. Semua tindakan, seperti pemeliharaan agen, pemantauan, aturan, tugas, dan pemulihan, dikonfigurasi untuk menggunakan profil yang telah ditentukan sebelumnya sesuai dengan persyaratannya untuk akun yang tidak istimewa atau istimewa.

Catatan

Semua kredensial yang dimaksud dalam artikel ini berkaitan dengan akun yang telah ditetapkan di komputer UNIX atau Linux, bukan ke akun Manajer Operasi yang dikonfigurasi selama penginstalan Operations Manager. Hubungi administrator sistem Anda untuk informasi masuk dan autentikasi.

Untuk mendukung peningkatan skalabilitas baru dengan jumlah SISTEM UNIX dan Linux System Center 2016 - Operations Manager dan yang lebih baru dapat memantau per server manajemen, API Async Windows Management Infrastructure (MI) baru tersedia alih-alih API Sinkronisasi WSMAN, yang digunakan secara default. Untuk mengaktifkan perubahan ini, Anda perlu membuat kunci registri baru UseMIAPI untuk mengaktifkan Operations Manager untuk menggunakan API MI Asinkron baru pada server manajemen yang memantau sistem Linux/Unix.

1. Buka Editor Registri dari prompt perintah yang ditinggikan.
2. Buat kunci registri UseMIAPI di bawah HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Setup.

Jika Anda perlu memulihkan konfigurasi asli menggunakan WSMAN Sync API, Anda dapat menghapus kunci registri UseMIAPI .

Keamanan agen

Autentikasi pada komputer UNIX/Linux

Di Operations Manager, administrator sistem tidak lagi diperlukan untuk memberikan kata sandi akar komputer UNIX atau Linux ke server manajemen. Sekarang dengan elevasi, akun yang tidak istimewa dapat mengasumsikan identitas akun istimewa di komputer UNIX atau Linux. Proses elevasi dilakukan oleh program su (superuser) dan sudo UNIX yang menggunakan kredensial yang disediakan server manajemen. Untuk operasi pemeliharaan agen istimewa yang menggunakan SSH (seperti penemuan, penyebaran, peningkatan, penghapusan instalasi, dan pemulihan agen), dukungan untuk su, elevasi sudo, dan dukungan untuk autentikasi kunci SSH (dengan atau tanpa frasa sandi) disediakan. Untuk operasi WS-Management istimewa (seperti melihat file log aman), dukungan untuk elevasi sudo (tanpa kata sandi) ditambahkan.

Untuk petunjuk terperinci tentang menentukan kredensial dan mengonfigurasi akun, lihat Cara Mengatur Kredensial untuk Mengakses Komputer UNIX dan Linux.

Autentikasi dengan server gateway

Server gateway digunakan untuk mengaktifkan manajemen agen komputer yang berada di luar batas kepercayaan Kerberos dari grup manajemen. Karena server gateway berada di domain yang tidak dipercaya oleh domain tempat grup manajemen berada, sertifikat harus digunakan untuk membuat identitas, agen, server gateway, dan server manajemen setiap komputer. Pengaturan ini memenuhi persyaratan Operations Manager untuk autentikasi bersama.

Ini mengharuskan Anda untuk meminta sertifikat untuk setiap agen yang akan melaporkan ke server gateway dan mengimpor sertifikat tersebut ke komputer target menggunakan alat MOMCertImport.exe, yang terletak di media penginstalan direktori SupportTools\ (amd64 atau x86). Anda harus memiliki akses ke otoritas sertifikasi (CA), yang dapat menjadi CA publik seperti VeriSign, atau Anda dapat menggunakan Microsoft Certificate Services.

Penerapan agen

Agen Manajer Operasi Pusat Sistem dapat diinstal dengan menggunakan salah satu dari tiga metode berikut. Sebagian besar penginstalan menggunakan kombinasi metode ini untuk menginstal set komputer yang berbeda, yang sesuai.

Catatan

• Anda tidak dapat menginstal MMA di komputer, di mana server manajemen Operations Manager, server gateway, konsol operasi, database operasional, konsol web, System Center Essentials, atau System Center Service Manager diinstal - karena MMA versi bawaannya sudah diinstal.
• Anda hanya dapat menggunakan MMA atau agen analitik log (versi Ekstensi VM).

• Penemuan dan penginstalan satu atau beberapa agen dari konsol Operasi. Ini adalah bentuk penginstalan yang paling umum. Server manajemen harus dapat menyambungkan komputer dengan RPC, dan Akun Tindakan server manajemen atau kredensial lain yang disediakan harus memiliki akses administratif ke komputer target.
• Penyertaan dalam gambar penginstalan. Ini adalah penginstalan manual ke gambar dasar yang digunakan untuk persiapan komputer lain. Dalam hal ini, integrasi Direktori Aktif dapat digunakan untuk secara otomatis menetapkan komputer ke server manajemen setelah startup awal.
• Penginstalan manual. Metode ini digunakan ketika agen tidak dapat diinstal oleh salah satu metode lain, misalnya, ketika panggilan prosedur jarak jauh (RPC) tidak tersedia karena firewall. Penyiapan dijalankan secara manual pada agen atau disebarkan melalui alat distribusi perangkat lunak yang ada.

Agen yang diinstal menggunakan Discovery Wizard dapat dikelola dari konsol Operasi, seperti memperbarui versi agen, menerapkan patch, dan mengonfigurasi server manajemen yang dilaporkan agen.

Ketika Anda menginstal agen menggunakan metode manual, pembaruan pada agen juga harus dilakukan secara manual. Anda akan dapat menggunakan integrasi Direktori Aktif untuk menetapkan agen ke grup manajemen. Untuk informasi selengkapnya, lihat Mengintegrasikan Active Directory dan Operations Manager.

Pilih tab yang diperlukan untuk mengetahui selengkapnya tentang penyebaran agen ke sistem Windows dan UNIX dan LINUX:

Penyebaran agen ke sistem Windows

Penemuan sistem Windows mengharuskan port TCP 135 (RPC), rentang RPC, dan TCP 445 (SMB) tetap terbuka dan bahwa layanan SMB diaktifkan pada komputer agen.

• Setelah perangkat target ditemukan, agen dapat disebarkan ke perangkat tersebut. Penginstalan agen memerlukan:
• Membuka port RPC yang dimulai dengan pemeta titik akhir TCP 135 dan port Blok Pesan Server (SMB) TCP/UDP 445.
• Mengaktifkan Berbagi File dan Printer untuk Microsoft Networks dan Klien untuk layanan Microsoft Networks. (Ini memastikan bahwa port SMB aktif.)
• Jika diaktifkan, Windows Firewall Kebijakan Grup pengaturan untuk Izinkan pengecualian administrasi jarak jauh dan Izinkan pengecualian berbagi file dan printer harus diatur ke Izinkan pesan masuk yang tidak diminta dari ke alamat IP dan subnet untuk server manajemen utama dan sekunder untuk agen.
• Akun yang memiliki hak administrator lokal pada komputer target.
• Pemasang Windows 3.1. Untuk menginstal, lihat artikel 893803 di Pangkalan Pengetahuan Microsoft https://go.microsoft.com/fwlink/?LinkId=86322
• Microsoft Core XML Services (MSXML) 6 pada media penginstalan produk Operations Manager di sub direktori \msxml. Penginstalan agen push menginstal MSXML 6 pada perangkat target jika belum diinstal.

Penyebaran agen ke sistem UNIX dan Linux

Di System Center Operations Manager, server manajemen menggunakan dua protokol untuk berkomunikasi dengan komputer UNIX atau Linux:

• Secure Shell (SSH) untuk menginstal, meningkatkan, dan menghapus agen.
• Layanan Web untuk Manajemen (WS-Management) untuk semua operasi pemantauan dan menyertakan penemuan agen yang sudah diinstal.

Protokol yang digunakan tergantung pada tindakan atau informasi yang diminta di server manajemen. Semua tindakan, seperti pemeliharaan agen, pemantauan, aturan, tugas, dan pemulihan, dikonfigurasi untuk menggunakan profil yang telah ditentukan sebelumnya sesuai dengan persyaratannya untuk akun yang tidak memiliki hak istimewa atau istimewa.

Catatan

Semua kredensial yang disebutkan di bagian ini berkaitan dengan akun yang telah ditetapkan pada komputer UNIX atau Linux, bukan ke akun Manajer Operasi yang dikonfigurasi selama penginstalan Operations Manager. Hubungi administrator sistem Anda untuk informasi masuk dan autentikasi.

Dengan elevasi, akun yang tidak memiliki hak istimewa dapat mengasumsikan identitas akun istimewa di komputer UNIX atau Linux. Proses elevasi dilakukan oleh program SU (superuser) dan sudo UNIX yang menggunakan kredensial yang disediakan server manajemen. Untuk operasi pemeliharaan agen istimewa yang menggunakan SSH (seperti penemuan, penyebaran, peningkatan, penghapusan instalasi, dan pemulihan agen), dukungan untuk su, elevasi sudo, dan autentikasi kunci SSH (dengan atau tanpa frasa sandi) disediakan. Untuk operasi WS-Management istimewa (seperti melihat file log yang aman), dukungan untuk elevasi sudo (tanpa kata sandi) didukung.

Penetapan agen Direktori Aktif

System Center Operations Manager memungkinkan Anda memanfaatkan investasi di Active Directory Domain Services (AD DS) dengan memungkinkan Anda menggunakannya untuk menetapkan komputer yang dikelola agen ke grup manajemen. Fitur ini umumnya digunakan dengan agen yang disebarkan sebagai bagian dari proses build penyebaran server. Ketika komputer online untuk pertama kalinya, agen Manajer Operasi meminta Direktori Aktif untuk penetapan server manajemen utama dan failover dan secara otomatis mulai memantau komputer.

Untuk menetapkan komputer ke grup manajemen dengan menggunakan AD DS:

• Tingkat fungsi domain AD DS harus Windows 2008 asli atau lebih tinggi
• Komputer yang dikelola agen dan semua server manajemen harus berada di domain yang sama atau di domain tepercaya dua arah.

Catatan

Agen yang menentukan bahwa agen diinstal pada pengendali domain tidak akan mengkueri Direktori Aktif untuk informasi konfigurasi. Ini karena alasan keamanan. Integrasi Direktori Aktif dinonaktifkan secara default pada pengendali domain karena agen berjalan di bawah akun Sistem Lokal. Akun Sistem Lokal pada pengendali domain memiliki hak Administrator Domain; oleh karena itu, ini mendeteksi semua Titik Koneksi Layanan Server Manajemen yang terdaftar di Direktori Aktif, terlepas dari keanggotaan grup keamanan pengendali domain. Akibatnya, agen mencoba menyambungkan ke semua server manajemen di semua grup manajemen. Hasilnya bisa tidak dapat diprediksi, sehingga menyajikan risiko keamanan.

Penugasan agen dilakukan dengan menggunakan Titik Koneksi Layanan (SCP), yang merupakan objek Direktori Aktif untuk menerbitkan informasi yang dapat digunakan aplikasi klien untuk mengikat layanan. Ini dibuat oleh administrator domain yang menjalankan alat baris perintah MOMADAdmin.exe untuk membuat kontainer AD DS untuk grup manajemen Manajer Operasi di domain komputer yang dikelolanya. Grup keamanan AD DS yang ditentukan saat menjalankan MOMADAdmin.exe diberikan izin Baca dan Hapus Anak ke kontainer. SCP berisi informasi koneksi ke server manajemen, termasuk FQDN server dan nomor port. Agen Manajer Operasi dapat secara otomatis menemukan server manajemen dengan mengkueri SCP. Pewarisan tidak dinonaktifkan, dan karena agen dapat membaca informasi integrasi yang terdaftar di AD, jika Anda memaksa pewarisan bagi grup Semua Orang untuk membaca semua objek di tingkat akar di Direktori Aktif, ini akan sangat memengaruhi dan pada dasarnya mengganggu fungsionalitas Integrasi AD. Jika Anda secara eksplisit memaksa pewarisan di seluruh direktori dengan memberikan izin baca grup Semua Orang, Anda harus memblokir pewarisan ini di kontainer Integrasi AD tingkat atas, bernama OperationsManager, dan semua objek anak.  Jika Anda gagal melakukan ini, Integrasi AD tidak akan berfungsi seperti yang dirancang, dan Anda tidak akan memiliki penetapan primer dan failover yang andal dan konsisten untuk agen yang disebarkan. Selain itu, jika Anda kebetulan memiliki lebih dari satu grup manajemen, semua agen di kedua grup manajemen juga akan multi-homed. 

Fitur ini berfungsi dengan baik untuk mengontrol penetapan agen dalam penyebaran grup manajemen terdistribusi, untuk mencegah agen melaporkan ke server manajemen yang didedikasikan untuk kumpulan sumber daya atau server manajemen di pusat data sekunder dalam konfigurasi siaga hangat untuk mencegah kegagalan agen selama operasi normal.

Konfigurasi penetapan agen dikelola oleh administrator Operations Manager menggunakan Wizard Penugasan Agen dan Failover untuk menetapkan komputer ke server manajemen utama dan server manajemen sekunder.

Catatan

Integrasi Direktori Aktif dinonaktifkan untuk agen yang diinstal dari konsol Operasi. Secara default, Integrasi Direktori Aktif diaktifkan untuk agen yang diinstal secara manual menggunakan MOMAgent.msi.

Langkah berikutnya

• Untuk memahami cara menginstal agen Windows dari konsol Operasi, lihat Menginstal Agen di Windows Menggunakan Wizard Penemuan atau untuk menginstal agen dari baris perintah, lihat Menginstal Agen Windows Secara Manual Menggunakan MOMAgent.msi.

• Untuk memahami cara menginstal Linux dan UNIX dari konsol Operasi, lihat Menginstal agen di UNIX dan Linux menggunakan Discovery Wizard.

• Untuk mempelajari cara membuat kontainer di Direktori Aktif, mengonfigurasi penetapan failover agen, dan mengelola konfigurasi, tinjau Cara mengonfigurasi dan menggunakan Integrasi Direktori Aktif untuk penetapan agen.