Operations Manager 에이전트

  • 아티클

중요

이 버전의 Operations Manager는 지원이 종료되었습니다. Operations Manager 2022로 업그레이드하는 것이 좋습니다.

System Center Operations Manager에서 에이전트는 구성 데이터를 찾고 분석 및 보고를 위한 정보를 사전에 수집하고, SQL 데이터베이스 또는 논리 디스크와 같은 모니터링되는 개체의 상태를 측정하고, 운영자가 요청하거나 조건에 따라 작업을 실행하는 컴퓨터에 설치된 서비스입니다. 이를 통해 Operations Manager는 Windows, Linux 및 UNIX 운영 체제 및 웹 사이트 또는 Active Directory 도메인 컨트롤러와 같이 설치된 IT 서비스의 구성 요소를 모니터링할 수 있습니다.

Windows 에이전트

모니터링되는 Windows 컴퓨터에서 Operations Manager 에이전트는 MMA(Microsoft Monitoring Agent) 서비스로 나열됩니다. Microsoft Monitoring Agent 서비스는 이벤트 및 성능 데이터를 수집하고, 작업 및 관리 팩에 정의된 기타 워크플로를 실행합니다. 서비스가 해당 서비스에서 보고하는 관리 서버와 통신할 수 없는 경우 서비스는 계속 실행하며 모니터링되는 컴퓨터의 디스크에 대해 수집된 데이터 및 이벤트를 대기열에 넣습니다. 연결이 복원되면 Microsoft Monitoring Agent 서비스에서 수집된 데이터 및 이벤트를 관리 서버로 전송합니다.

참고

  • Microsoft Monitoring Agent 서비스는 상태 서비스라고도 합니다.

또한 Microsoft Monitoring Agent 서비스는 관리 서버에서 실행됩니다. 관리 서버에서 이 서비스는 모니터링 워크플로를 실행하고 자격 증명을 관리합니다. 워크플로를 실행하기 위해 이 서비스는 지정된 자격 증명을 사용하여 MonitoringHost.exe 프로세스를 시작합니다. 이러한 프로세스는 이벤트 로그 데이터, 성능 카운터 데이터, WMI(Windows Management Instrumentation) 데이터 및 실행 작업(예: 스크립트)을 모니터링 및 수집합니다.

에이전트와 관리 서버 간 통신

Operations Manager 에이전트는 할당된 기본 관리 서버에 경고를 보내고 데이터를 검색하며, 이러한 데이터는 운영 데이터베이스에 기록됩니다. 또한 에이전트는 해당 에이전트에 대한 기본 관리 서버에 이벤트, 성능 및 상태 데이터를 보내고, 이러한 데이터는 운영 데이터베이스 및 데이터 웨어하우스 데이터베이스에 동시에 기록됩니다.

에이전트는 각 규칙 및 모니터의 일정 매개 변수에 따라 데이터를 보냅니다. 최적화된 컬렉션 규칙의 경우 카운터의 샘플이 지정된 허용 오차(예: 10%) 내에서 이전 샘플과 다른 경우에만 데이터가 전송됩니다. 따라서 운영 데이터베이스에 저장되는 데이터 볼륨과 네트워크 트래픽을 쉽게 줄일 수 있습니다.

또한 모든 에이전트는 정기적으로(기본적으로 60초마다) 하트비트라고 하는 데이터 패킷을 관리 서버에 보냅니다. 하트비트의 목적은 에이전트의 가용성 및 에이전트와 관리 서버 간의 통신 가용성을 확인하는 것입니다. 하트비트에 대한 자세한 내용은 Operations Manager에서 하트비트의 작동 방법을 참조하십시오.

각 에이전트에 대해, Operations Manager는 상태 서비스 감시자를 실행하며, 이 상태 감시자는 관리 서버의 관점에서 원격 상태 서비스의 상태를 모니터링합니다. 에이전트는 TCP 포트 5723을 통해 관리 서버와 통신합니다.

에이전트에서 관리 서버 통신으로의 그림

Linux/UNIX 에이전트

UNIX 및 Linux 에이전트의 아키텍처는 Windows 에이전트와 크게 다릅니다. Windows 에이전트에는 모니터링 대상 컴퓨터의 상태를 평가하는 상태 관리 서비스가 있습니다. UNIX 및 Linux 에이전트는 상태 서비스를 실행하지 않습니다. 대신 평가할 관리 서버의 상태 서비스에 정보를 전달합니다. 관리 서버는 모든 워크플로를 실행하여 UNIX 및 Linux 관리 팩 구현에 정의된 운영 체제 상태를 모니터링합니다.

  • 디스크
  • 프로세서
  • 메모리
  • 네트워크 어댑터
  • 운영 체제
  • 프로세스
  • 로그 파일

Operations Manager용 UNIX 및 Linux 에이전트는 CIM 개체 관리자(즉, CIM 서버) 및 CIM 공급자 집합으로 구성됩니다. CIM 개체 관리자는 공급자에 대한 요청의 WS-Management 통신, 인증, 권한 부여 및 디스패치를 구현하는 서버 구성 요소입니다. 공급자는 에이전트에서 CIM을 구현하는 키로, CIM 클래스 및 속성을 정의하고, 커널 API와 인터페이스하여 원시 데이터를 검색하고, 데이터 서식을 지정하고(예: 델타 및 평균 계산), CIM 개체 관리자에서 디스패치된 요청을 처리합니다. System Center Operations Manager 2007 R2~System Center 2012 SP1의 경우 Operations Manager UNIX 및 Linux 에이전트에 사용된 CIM 개체 관리자는 OpenPegasus 서버입니다. 모니터링 데이터를 수집하고 보고하는 데 사용되는 공급자는 Microsoft에서 개발한 것이거나 CodePlex.com에서 오픈 소스로 제공되는 것입니다.

Operations Manager UNIX/Linux 에이전트의 소프트웨어 아키텍처 그림

System Center 2012 R2 Operations Manager에서 변경되었습니다. 이제 UNIX 및 Linux 에이전트는 OMI(Open Management Infrastructure)의 완전히 일관된 구현인 CIM 개체 관리자를 기반으로 합니다. Operations Manager UNIX/Linux 에이전트의 경우 OMI는 OpenPegasus를 대체합니다. OpenPegasus와 마찬가지로 OMI는 오픈 소스, 경량 및 이식 가능한 CIM 개체 관리자 구현이지만 무게가 가볍고 OpenPegasus보다 이식성이 높습니다. 이 구현은 System Center 2016 - Operations Manager 이상에도 계속 적용됩니다.

Operations Manager UNIX/Linux 에이전트의 업데이트된 소프트웨어 아키텍처 다이어그램

관리 서버와 UNIX 및 Linux 에이전트 간의 통신은 에이전트 유지 관리 및 상태 모니터링의 두 가지 범주로 분할됩니다. 관리 서버는 다음과 같은 두 가지 프로토콜을 사용하여 UNIX 또는 Linux 컴퓨터와 통신합니다.

  • SSH(Secure Shell) 및 SFTP(Secure Shell File Transfer Protocol)

    에이전트 설치, 업그레이드 및 제거와 같은 에이전트 유지 관리 작업에 사용됩니다.

  • WS-Management(관리용 웹 서비스)

    모든 모니터링 작업에 사용되며, 이미 설치되어 있는 에이전트의 검색을 포함합니다.

Operations Manager 관리 서버와 UNIX 및 Linux 에이전트 간의 통신에는 WS-Man over HTTPS 및 WinRM 인터페이스가 사용됩니다. 모든 에이전트 유지 관리 작업은 포트 22에서 SSH를 통해 수행됩니다. 모든 상태 모니터링은 포트 1270에서 WS-MAN을 통해 수행됩니다. 관리 서버는 데이터를 평가하여 상태를 제공하기 전에 WS-MAN을 통해 성능 및 구성 데이터를 요청합니다. 에이전트 유지 관리, 모니터, 규칙, 작업 및 복구와 같은 모든 작업은 권한 없는 계정 또는 특권 계정에 대한 요구 사항에 따라 미리 정의된 프로필을 사용하도록 구성됩니다.

참고

이 문서에서 언급되는 모든 자격 증명은 Operations Manager 설치 중 구성된 Operations Manager 계정이 아닌 UNIX 또는 Linux 컴퓨터에 설정된 계정과 관련된 것입니다. 자격 증명 및 인증 정보는 시스템 관리자에게 문의하십시오.

UNIX 및 Linux 시스템 수에 대해 새로운 확장성 개선을 지원하기 위해 System Center 2016 - Operations Manager 이상은 관리 서버당 모니터링할 수 있으며, 기본적으로 사용 중인 WSMAN 동기 API 대신 새로운 비동기 Windows MI(관리 인프라) API를 사용할 수 있습니다. 이러한 변경 내용을 사용하도록 설정하려면 새 레지스트리 키 UseMIAPI를 만들어 Operations Manager가 Linux/Unix 시스템을 모니터링하는 관리 서버에서 새 비동기 MI API를 사용하도록 해야 합니다.

  1. 관리자 권한 명령 프롬프트에서 레지스트리 편집기를 엽니다.
  2. 아래에 레지스트리 키 UseMIAPI를 만듭니다.

WSMAN 동기 API를 사용하는 원래 구성으로 복원해야 하는 경우 UseMIAPI 레지스트리 키를 삭제하면 됩니다.

에이전트 보안

UNIX/Linux 컴퓨터에 대한 인증

Operations Manager에서, 관리 서버에 UNIX 또는 Linux 컴퓨터의 루트 암호를 제공하는 데 더 이상 시스템 관리자 권한이 필요하지 않습니다. 이제는 권한 상승을 통해 권한 없는 계정이 UNIX 또는 Linux 컴퓨터에서 특권 계정의 ID를 사용할 수 있습니다. 권한 상승 프로세스는 관리 서버가 제공하는 자격 증명을 사용하는 UNIX su(superuser) 및 sudo 프로그램을 통해 수행됩니다. SSH(예: 검색, 배포, 업그레이드, 제거 및 에이전트 복구)를 사용하는 특권 수준의 에이전트 유지 관리 작업, su 지원, sudo 권한 상승 및 SSH 키 지원을 위해 인증(암호가 있든 없든)이 제공됩니다. 특권 수준의 WS-Management 작업(예: 보안 로그 파일 보기)을 위해 sudo 권한 상승을 위한 지원(암호 없음)이 추가됩니다.

자격 증명을 지정하고 계정을 구성하는 방법에 대한 자세한 지침은 UNIX 및 Linux 컴퓨터에 액세스하기 위한 자격 증명 설정 방법을 참조하세요.

게이트웨이 서버로 인증

게이트웨이 서버는 관리 그룹의 Kerberos 트러스트 경계 외부에 있는 컴퓨터의 에이전트 관리를 설정하는 데 사용됩니다. 게이트웨이 서버는 관리 그룹이 있는 도메인에서 신뢰할 수 없는 도메인에 있으므로 인증서를 사용하여 각 컴퓨터의 ID, 에이전트, 게이트웨이 서버 및 관리 서버를 설정해야 합니다. 이렇게 설정하면 상호 인증에 대한 Operations Manager의 요구 사항이 충족됩니다.

이로 인해 사용자는 게이트웨이 서버에 보고할 각 에이전트의 인증서를 요청하고, 설치 미디어 SupportTools\(amd64 또는 x86) 디렉터리에 있는 MOMCertImport.exe 도구를 사용하여 이러한 인증서를 대상 컴퓨터로 가져와야 합니다. VeriSign과 같은 공용 CA일 수 있는 CA(인증 기관)에 대한 액세스 권한이 있거나 Microsoft Certificate Services를 사용할 수 있어야 합니다.

에이전트 배포

다음 세 가지 방법 중 하나를 사용하여 System Center Operations Manager 에이전트를 설치할 수 있습니다. 대부분의 설치에서는 이러한 방법의 조합을 사용하여 적절하게 다양한 컴퓨터 집합을 설치합니다.

참고

  • Operations Manager 관리 서버, 게이트웨이 서버, 운영 콘솔, 운영 데이터베이스, 웹 콘솔, System Center Essentials 또는 System Center Service Manager 설치된 컴퓨터에는 MMA를 설치할 수 없습니다. 기본 제공 버전의 MMA가 이미 설치되어 있기 때문에 설치할 수 없습니다.
  • MMA 또는 로그 분석 에이전트(VM 확장 버전) 중 하나만 사용할 수 있습니다.
  • 운영 콘솔에서 하나 이상의 에이전트를 검색하고 설치. 이는 가장 일반적인 형태의 설치입니다. 관리 서버는 컴퓨터를 RPC와 연결할 수 있어야 하며, 관리 서버 작업 계정 또는 제공되는 다른 자격 증명은 대상 컴퓨터에 대한 관리자 권한이 있어야 합니다.
  • 설치 이미지에 포함. 다른 컴퓨터 준비에 사용되는 기본 이미지에 대한 수동 설치입니다. 이 경우 Active Directory 통합을 사용하여 초기 시작 시 관리 서버에 컴퓨터를 자동으로 할당할 수 있습니다.
  • 수동 설치. 이 메서드는 다른 방법 중 하나에서 에이전트를 설치할 수 없는 경우(예: 방화벽으로 인해 RPC(원격 프로시저 호출)를 사용할 수 없는 경우에 사용됩니다. 설치 프로그램을 에이전트에서 수동으로 실행하거나 기존 소프트웨어 배포 도구를 통해 배포합니다.

검색 마법사를 사용하여 설치된 에이전트는 에이전트 버전 업데이트, 패치 적용 및 에이전트가 보고하는 관리 서버 구성과 같은 운영 콘솔에서 관리할 수 있습니다.

수동 방법을 사용하여 에이전트를 설치하는 경우 에이전트 업데이트도 수동으로 수행해야 합니다. Active Directory 통합을 사용하여 관리 그룹에 에이전트를 할당할 수 있습니다. 자세한 내용은 Active Directory 및 Operations Manager 통합을 참조하세요.

Windows 및 UNIX 및 LINUX 시스템에 대한 에이전트 배포에 대해 자세히 알아보려면 필요한 탭을 선택합니다.

Windows 시스템을 검색하려면 TCP 135(RPC), RPC 범위 및 TCP 445(SMB) 포트가 열려 있고 에이전트 컴퓨터에서 SMB 서비스가 사용되도록 설정되어 있어야 합니다.

  • 대상 디바이스가 검색되면 해당 디바이스에 에이전트를 배포할 수 있습니다. 에이전트 설치 요구 사항:
  • 엔드포인트 매퍼 TCP 135 및 SMB(서버 메시지 블록) 포트 TCP/UDP 445로 시작하는 RPC 포트 열기
  • Microsoft 네트워크용 파일 및 프린터 공유와 Microsoft 네트워크용 클라이언트 서비스 사용 (이렇게 하면 SMB 포트가 활성화됨)
  • 사용하도록 설정된 경우 원격 관리 예외 허용 및 파일 및 프린터 공유 예외 허용에 대한 Windows 방화벽 그룹 정책 설정을 다음 위치에서 임의의 들어오는 메시지 허용: 에이전트 기본/보조 관리 서버의 IP 주소 및 서브넷으로 설정해야 함
  • 대상 컴퓨터에 대한 로컬 관리자 권한이 있는 계정
  • Windows Installer 3.1 설치하려면 Microsoft 기술 자료의 문서 893803 참조 https://go.microsoft.com/fwlink/?LinkId=86322
  • Operations Manager 제품 설치 미디어, \msxml 하위 디렉터리의 MSXML(Microsoft Core XML Services) 6 푸시 에이전트 설치는 아직 설치되지 않은 경우 대상 디바이스에 MSXML 6을 설치합니다.

Active Directory 에이전트 할당

System Center Operations Manager에서는 AD DS(Active Directory Domain Services)를 사용하여 관리 그룹에 에이전트 관리 컴퓨터를 할당할 수 있습니다. 이 기능은 일반적으로 서버 배포 빌드 프로세스의 일부로 배포된 에이전트와 함께 사용됩니다. 컴퓨터가 처음으로 온라인 상태가 되면 Operations Manager 에이전트는 해당 기본 및 장애 조치(failover) 관리 서버 할당을 위해 Active Directory를 쿼리하고 컴퓨터 모니터링을 자동으로 시작합니다.

AD DS를 사용하여 관리 그룹에 컴퓨터를 할당하려면 다음을 수행합니다.

  • AD DS 도메인의 기능 수준은 Windows 2008(기본) 이상이어야 합니다.
  • 에이전트 관리 컴퓨터와 모든 관리 서버는 동일한 도메인 또는 양방향 트러스트된 도메인에 있어야 합니다.

참고

도메인 컨트롤러에 설치되어 있다고 결정하는 에이전트는 Active Directory에서 구성 정보를 쿼리하지 않습니다. 이는 보안 때문입니다. 에이전트는 로컬 시스템 계정으로 실행되기 때문에 도메인 컨트롤러에서는 기본적으로 Active Directory 통합이 비활성화됩니다. 도메인 컨트롤러의 로컬 시스템 계정에는 도메인 관리자 권한이 있습니다. 따라서 도메인 컨트롤러의 보안 그룹 구성원 자격에 관계없이 Active Directory에 등록된 모든 관리 서버 서비스 연결 지점을 검색합니다. 결과적으로, 에이전트는 모든 관리 그룹의 모든 관리 서버에 연결하려고 합니다. 결과를 예측할 수 있으므로 보안 위험에 노출될 수 있습니다.

에이전트 할당은 클라이언트 애플리케이션에서 서비스에 바인딩하는 데 사용할 수 있는 정보를 게시하는 Active Directory 개체인 SCP(서비스 연결 지점)를 통해 수행됩니다. 도메인 관리자가 관리할 컴퓨터의 도메인에 Operations Manager 관리 그룹에 대한 AD DS 컨테이너를 만드는 MOMADAdmin.exe 명령줄 도구를 실행하여 만듭니다. MOMADAdmin.exe 실행할 때 지정된 AD DS 보안 그룹에 컨테이너에 대한 읽기 및 삭제 자식 권한이 부여됩니다. SCP는 서버의 FQDN 및 포트 번호를 포함하여 관리 서버에 대한 연결 정보를 포함합니다. Operations Manager 에이전트는 SCP를 쿼리하여 관리 서버를 자동으로 검색할 수 있습니다. 상속은 사용하지 않도록 설정되지 않으며 에이전트가 AD에 등록된 통합 정보를 읽을 수 있기 때문에 모든 사용자 그룹에 대한 상속이 Active Directory의 루트 수준에서 모든 개체를 읽도록 강제하는 경우 이는 심각한 영향을 미치며 기본적으로 AD 통합 기능을 중단합니다. Everyone 그룹에 읽기 권한을 부여하여 전체 디렉터리에서 상속을 명시적으로 강제 적용하는 경우 OperationsManager라는 최상위 AD 통합 컨테이너와 모든 자식 개체에서 이러한 상속을 차단해야 합니다.  이 작업을 수행하지 못하면 AD 통합이 설계된 대로 작동하지 않으며 에이전트에 대한 안정적이고 일관된 기본 및 장애 조치(failover) 할당이 배포되지 않습니다. 또한, 둘 이상의 관리 그룹이 있는 경우 두 관리 그룹의 모든 에이전트도 멀티홈됩니다. 

이 기능은 분산된 관리 그룹 배포에서 에이전트가 리소스 풀 전용 관리 서버에 보고하거나 정상 작동 중 에이전트 장애조치를 방지하는 웜 대기 구성의 보조 데이터 센터에 있는 관리 서버에 보고하는 것을 방지하기 위해 에이전트 할당을 제어하는 데 적합합니다.

에이전트 할당 구성은 Operations Manager 관리자가 에이전트 할당 및 장애 조치(failover) 마법사를 통해 기본 관리 서버 및 보조 관리 서버에 컴퓨터를 할당하여 관리합니다.

참고

Active Directory 통합은 운영 콘솔에서 설치된 에이전트에서는 사용할 수 없습니다. 기본적으로 MOMAgent.msi를 사용하여 수동으로 설치된 에이전트에 대해 Active Directory 통합이 사용되도록 설정됩니다.

다음 단계