Monitorowanie w systemie Windows SBS 2008
Dotyczy: Windows SBS 2008
Domyślnie w systemie Windows SBS 2008 są dostępne dwa typy raportów o sieci: Raport podsumowujący aktywność sieci oraz Szczegółowy raport sieciowy.
Te domyślne raporty o sieci obejmują informacje dotyczące następujących składników:
Zabezpieczenia. Stan składników zabezpieczeń uruchomionych na serwerze i na wszystkich komputerach klienckich w sieci.
Aktualizacje. Zgodność aktualizacji, stan synchronizacji oraz bieżące ustawienia zasad grupy w przypadku zarówno serwera, jak i wszystkich komputerów klienckich w sieci.
Kopia zapasowa. Historia kopii zapasowych i rezultaty ich wykonywania w odniesieniu do serwera.
Inne alerty. Warunki alertów krytycznych w sieci.
Wykorzystanie skrzynki e-mail. Liczba przychodzących i wychodzących wiadomości e-mail przypadających na użytkownika i rozmiary skrzynek pocztowych.
Dzienniki zdarzeń serwera. Wszystkie zdarzenia krytyczne, które wystąpiły na serwerze.
Za pomocą programu Windows SBS Console można dostosować usługi, dzienniki zdarzeń serwera oraz liczniki wydajności, które generują alerty. Aby uzyskać więcej informacji dotyczących dostosowywania powiadomień o alertach, zobacz Konfigurowanie ustawień powiadamiania.
W tej sekcji opisano szczegółowo wszystkie elementy monitorowane w sieci z systemem Windows SBS 2008, takie jak składniki zabezpieczeń, aktualizacje, kopie zapasowe, alerty, użycie poczty e-mail czy dzienniki zdarzeń serwera. Stany monitorowanych elementów są wyświetlane w raportach o sieci. Zapoznanie się z tą sekcją może pomóc w określeniu, które elementy powinny być monitorowane i wyświetlane w raportach o sieci — w zależności od potrzeb firmy.
Monitorowanie składników zabezpieczeń
W widoku listy na karcie Zabezpieczenia programu Windows SBS Console są wyświetlane informacje o składnikach zabezpieczeń zainstalowanych na serwerze. W przypadku wystąpienia problemów z siecią można wyświetlić podsumowanie zawierające listę wszystkich komputerów w sieci, wykaz zainstalowanego oprogramowania i aplikacji Windows SBS 2008, a także informacje na temat stanu oprogramowania antywirusowego, antyszpiegowskiego i chroniącego przed złośliwym oprogramowaniem. Jeśli stan któregokolwiek ze składników zabezpieczeń jest krytyczny, odpowiednia informacja zostanie wyświetlona w sekcji Zabezpieczenia okna Raport o sieci. Aby uzyskać więcej informacji dotyczących zarządzania poszczególnymi składnikami zabezpieczeń, zobacz artykuł „Zarządzanie zabezpieczeniami sieciowymi w systemie Windows Small Business Server 2008” w witrynie firmy Microsoft w sieci Web (https://go.microsoft.com/fwlink/?LinkId=141370).
Domyślnie w sekcji Zabezpieczenia okna Raport o sieci znajdują się następujące informacje:
Podstawy zabezpieczeń. Wyświetla nazwy komputerów zgłaszających co najmniej jeden problem z zabezpieczeniami oraz stan oprogramowania antywirusowego, oprogramowania antyszpiegowskiego i zapory na każdym komputerze.
Ochrona przed spamem dla poczty e-mail. Wyświetla liczbę odrzuconych wiadomości e-mail, liczbę przeskanowanych wiadomości e-mail i numery wersji filtru zawartości, sygnatury spamu oraz reputacji adresów IP. Dane są gromadzone od ostatniego uruchomienia tych usług serwera Exchange. Aby uzyskać więcej informacji dotyczących zarządzania ochroną przed spamem, zobacz artykuł „Zarządzenie ochroną przed wirusami i spamem dla poczty e-mail” dostępny w witrynie firmy Microsoft w sieci Web (https://go.microsoft.com/fwlink/?LinkId=141371).
Ochrona przed wirusami dla poczty e-mail. Wyświetla informacje dotyczące licencjonowanych aparatów programu Microsoft® Forefront™ Security for Exchange Server oraz numerów wersji programu Forefront Security for Exchange Server i dodatku Service Pack. Aby uzyskać więcej informacji dotyczących zarządzania ochroną przed wirusami dla poczty e-mail, zobacz artykuł „Zarządzenie ochroną przed wirusami i spamem dla poczty e-mail” dostępny w witrynie firmy Microsoft w sieci Web (https://go.microsoft.com/fwlink/?LinkId=141371).
Zapora serwera. Wyświetla stan Zapory systemu Windows oraz lokalizację sieciową zapory serwera. Aby uzyskać informacje dotyczące zarządzania zaporą serwera, zobacz artykuł „Zarządzanie ochroną zapory” dostępny w witrynie firmy Microsoft w sieci Web (https://go.microsoft.com/fwlink/?LinkId=141785).
Uwaga
Jeśli zrezygnowano z instalacji programu Forefront Security for Exchange, to związane z nim informacje nie będą wyświetlane w raportach. Ponadto, jeśli w sieci są uruchomione rozwiązania zabezpieczeń innych firm, które są zgodne z systemem Windows SBS 2008, informacje na ich temat są wyświetlane w sekcji Zabezpieczenia okna Raport o sieci.
Monitorowanie aktualizacji
Monitorowanie stanu aktualizacji oprogramowania na wszystkich komputerach w sieci może pomóc w poprawieniu jej bezpieczeństwa. Aktualizacje oprogramowania usuwają luki w zabezpieczeniach oprogramowania lub wprowadzają dodatkowe funkcje zabezpieczeń. Aby podnieść poziom zabezpieczeń sieci z systemem Windows SBS 2008, zaleca się instalowanie aktualizacji oprogramowania, gdy tylko stają się dostępne. Jeśli wybrano odpowiednią opcję, stan aktualizacji oprogramowania będzie monitorowany na serwerze i wszystkich komputerach klienckich w sieci z systemem Windows SBS 2008, a wyniki będą prezentowane w raportach o sieci.
Domyślnie w sekcji Aktualizacje okna Raport o sieci znajdują się następujące informacje:
Liczba komputerów, na których nie zainstalowano aktualizacji.
Liczba komputerów, na których nie powiodła się instalacja aktualizacji.
Stan zadania Synchronizacja aktualizacji — czas wykonania ostatniej synchronizacji i zaplanowany czas przeprowadzenia następnej.
Podsumowanie ustawień aktualizacji zasad grupy. Domyślnie są wyświetlane następujące ustawienia zasad grupy:
Zasady zatwierdzania aktualizacji serwera: Automatycznie zatwierdzaj tylko aktualizacje krytyczne, aktualizacje zabezpieczeń i aktualizacje definicji.
Zasady zatwierdzania aktualizacji komputerów klienckich: Automatycznie zatwierdzaj dodatki Service Pack oprócz aktualizacji krytycznych, aktualizacji zabezpieczeń i aktualizacji definicji.
Zasady instalowania aktualizacji serwera: Komputery są ustawione do pobierania aktualizacji i powiadamiania użytkowników, że aktualizacje są gotowe do zainstalowania.
Zasady instalowania aktualizacji komputerów klienckich: Komputery są ustawione do instalowania aktualizacji i ponownego uruchamiania według następującego harmonogramu: Codziennie o godzinie 3:00.
Aby uzyskać więcej informacji dotyczących konfigurowania aktualizacji oprogramowania i zarządzania nimi, zobacz artykuł „Zarządzanie aktualizacjami oprogramowania w systemie Windows Small Business Server 2008” w witrynie firmy Microsoft w sieci Web (https://go.microsoft.com/fwlink/?LinkId=141372).
Monitorowanie wykonywania kopii zapasowej danych serwera
Monitorowanie wykonywania kopii zapasowej danych serwera pomaga określić, czy kopie zapasowe są wykonywane zgodnie z konfiguracją. Aby uzyskać więcej informacji na temat konfigurowania wykonywania kopii zapasowej danych serwera, zobacz artykuł „Wykonywanie kopii zapasowej i przywracanie danych w systemie Windows Small Business Server 2008” w witrynie firmy Microsoft w sieci Web (https://go.microsoft.com/fwlink/?LinkId=141373).
Domyślnie w sekcji Kopia zapasowa okna Raport o sieci znajdują się następujące informacje:
Czas wykonania ostatniej kopii zapasowej.
Zaplanowany czas wykonania następnej kopii zapasowej.
Monitorowanie alertów dotyczących sieci
W systemie Windows SBS 2008 alerty są generowane i zgłaszane w sekcji Inne alerty okna Raport o sieci w następujących sytuacjach:
Usługa sieciowa, dla której włączono generowanie alertów, przestała działać.
Licznik wydajności, dla którego włączono generowanie alertów, przekroczył skojarzony z nim próg.
Wykryto zdarzenie w dziennikach zdarzeń serwera z systemem Windows SBS 2008.
W tej sekcji wymieniono usługi sieciowe, liczniki wydajności i dzienniki zdarzeń serwera z systemem Windows SBS 2008, które są widoczne w oknach Raport podsumowujący aktywność sieci i Szczegółowy raport sieciowy.
Alerty usług sieciowych
Domyślnie system Windows SBS 2008 monitoruje usługi sieciowe ustawione do automatycznego uruchamiania. Jeśli któraś z nich przestaje działać, system generuje alert. Usługi te są krytyczne dla działania sieci. Monitorowane są następujące usługi:
| Wyświetlana nazwa usługi | Nazwa usługi |
|---|---|
Usługi certyfikatów w usłudze Active Directory |
CertSvc |
Usługi domenowe w usłudze Active Directory |
NTDS |
Użytkowanie aplikacji |
AeLookupSvc |
Usługa pomocnika hosta aplikacji |
AppHostSvc |
Usługa inteligentnego transferu w tle |
BITS |
Podstawowy aparat filtrowania |
BFE |
System zdarzeń COM+ |
EventSystem |
Usługi kryptograficzne |
CryptSvc |
Program uruchamiający proces serwera DCOM |
DcomLaunch |
Menedżer sesji Menedżera okien pulpitu |
UxSms |
Obszar nazw DFS |
Dfs |
Klient DHCP |
Dhcp |
Usługa zasady diagnostyki |
DPS |
Microsoft Distributed Transaction Coordinator |
MSDTC |
Klient DNS |
Dnscache |
Serwer DNS |
DNS |
Usługa replikacji plików |
NtFrs |
Menedżer zasobów serwera plików |
SrmSvc |
Klient zasad grupy |
Gpsvc |
Administrator usług IIS |
IISAdmin |
Moduły obsługi kluczy IPsec IKE i AuthIP |
IKEEXT |
Komunikacja międzylokacyjna |
IsmServ |
Pomoc IP |
Iphlpsvc |
Agent zasad IPsec |
PolicyAgent |
Centrum dystrybucji kluczy Kerberos |
Kdc |
Usługa KTMRM dla usługi Koordynator transakcji rozproszonych |
KtmRm |
Microsoft Exchange Active Directory Topology Service |
BITS |
Microsoft Exchange Anti-spam Update |
MSExchangeAntispamUpdate |
Microsoft Exchange File Distribution |
MSExchangeFDS |
Microsoft Exchange Information Store |
MSExchangeIS |
Microsoft Exchange Mail Submission |
MSExchangeMailSubmission |
Microsoft Exchange Mailbox Assistants |
MSExchangeMailboxAssistants |
Microsoft Exchange Replication Service |
MSExchangeRepl |
Microsoft Exchange Search Indexer |
MSExchangeSearch |
Microsoft Exchange Service Host |
MSExchangeServiceHost |
Microsoft Exchange System Attendant |
MSExchangeSA |
Microsoft Exchange Transport |
MSExchangeTransport |
Microsoft Exchange Transport Log Search |
MSExchangeTransportLogSearch |
Netlogon |
Netlogon |
Usługa listy sieci |
Netprofm |
Rozpoznawanie lokalizacji w sieci |
NlaSvc |
Serwer zasad sieciowych |
IAS |
Usługa interfejsu magazynu sieciowego |
Nsi |
Plug and Play |
PlugPlay |
Bufor wydruku |
Spooler |
Zdalne wywołanie procedury (RPC) |
RpcSs |
Rejestr zdalny |
RemoteRegistry |
Logowanie pomocnicze |
Seclogon |
Menedżer kont zabezpieczeń |
SamSs |
Serwer |
LanmanServer |
Usługa licencji infrastruktury serwera |
Silsvc |
Wykrywanie sprzętu powłoki |
ShellHWDetection |
Licencjonowanie oprogramowania |
Slsvc |
SQL Serwer (SBSMONITORING) |
MSSQL$SBSMONITORING |
SQL Server FullText Search (SBSMONITORING) |
msftesql$SBSMONITORING |
Odnajdywanie SSDP |
SSDPSRV |
Usługa powiadamiania o zdarzeniach systemowych |
SENS |
Harmonogram zadań |
Harmonogram |
Pomoc TCP/IP NetBIOS |
Lmhosts |
Usługi terminalowe |
TermService |
Brama usług terminalowych |
TSGateway |
Usługi aktualizacji |
WsusService |
Host urządzenia UPnP |
Upnphost |
Usługa profilów użytkownika |
ProfSvc |
Usługa raportowania błędów systemu Windows |
WerSvc |
Dziennik zdarzeń systemu Windows |
EventLog |
Zapora systemu Windows |
MpsSvc |
Wewnętrzna baza danych systemu Windows(MICROSOFT##SSEE) |
MSSQL$MICROSOFT##SSEE |
Instrumentacja zarządzania Windows |
Winmgmt |
Zdalne zarządzanie systemem Windows (WS-Management) |
WinRM |
Czasomierz programu Windows SharePoint Services |
SPTimerV3 |
Śledzenie programu Windows SharePoint Services |
SPTrace |
Składnik zapisywania usługi VSS programu Windows SharePoint Services |
SPWriter |
Usługa Czas systemu Windows |
W32Time |
Windows Update |
Wuauserv |
Stacja robocza |
LanmanWorkstation |
Usługa publikowania w sieci WWW |
W3SVC |
Za pomocą programu Windows SBS Console można dostosować usługi sieciowe generujące alerty. Aby uzyskać więcej informacji dotyczących dostosowywania powiadomień o alertach, zobacz Konfigurowanie ustawień powiadamiania.
Alerty liczników wydajności
Domyślnie alert jest generowany wtedy, gdy na serwerze lub którymkolwiek z komputerów klienckich jest mało miejsca na dysku — mniej niż 10% dostępnego miejsca we wszystkich woluminach.
Alerty dzienników zdarzeń serwera
System Windows SBS 2008 monitoruje określony zestaw zdarzeń we wszystkich dziennikach zdarzeń. Jeśli zostanie wykryte którekolwiek z wymienionych niżej zdarzeń, zostanie wygenerowany alert, który będzie widoczny w raportach, w sekcji Inne alerty.
Domyślnie wiadomości e-mail z powiadomieniami są wysyłane w związku z następującymi zapisami w dzienniku zdarzeń serwera:
Rola FSMO nie jest zgodna i nie może zostać poprawiona automatycznie
Port routera jest otwarty
Aplikacja jest blokowana przez Zaporę systemu Windows
Wystąpił błąd dotyczący usług domenowych w usłudze Active Directory,
Zewnętrzne zaufanie lasu nie jest dozwolone i nie może być naprawione automatycznie
Nie można wykryć połączenia internetowego
Błąd licencjonowania kontrolera domeny
Alert stanu nazwy domeny
Błąd uwierzytelniania dostawcy domeny
Błąd połączenia z dostawcą domeny
Znaleziono zewnętrzny serwer DHCP
Aktualizacje aparatu programu Forefront Security for Exchange Server (ID zdarzenia 7004)
Aktualizacje aparatu programu Forefront Security for Exchange Server (ID zdarzenia 7007)
Licencja programu Forefront Security — wygasła (ID zdarzenia 7030)
Błąd licencjonowania zaufania lasu
Błąd licencjonowania ról FSMO
Certyfikat liścia wygasa
Błąd licencjonowania sprawdzania serwerów dodatkowych
Błąd licencjonowania sprawdzania liczby dodatkowych serwerów
Nie znaleziono routera sieciowego
Certyfikat główny wygasa
Serwer dodatkowy nie jest zgodny z zasadami licencji
Kontroler domeny nie jest zgodny z zasadami licencji
Domena została usunięta z listy zaufania lasu
Błąd zewnętrznej operacji sprawdzania licencjonowania
Rola FSMO nie jest zgodna z zasadami licencji
Składnik licencjonowania nie może załadować na ten serwer zasad serwera
Usługa wymuszania licencji nie mogła załadować zewnętrznych operacji sprawdzania licencjonowania
Liczba serwerów dodatkowych nie jest zgodna z zasadami licencji
Liczba kont użytkowników i komputerów w domenie może przekraczać maksymalną dozwoloną liczbę
Serwer nie przekazał zewnętrznych operacji sprawdzania licencjonowania
Serwer ma niedozwoloną relację zaufania z zewnętrznym lasem
Serwer musi zostać wyłączony, ponieważ środowisko nie jest zgodne z zasadami licencjonowania
Za pomocą programu Windows SBS Console można dostosować dzienniki zdarzeń serwera generujące alerty. Aby uzyskać więcej informacji dotyczących dostosowywania powiadomień dzienników zdarzeń serwera, zobacz Konfigurowanie ustawień powiadamiania.
Monitorowanie korzystania z poczty e-mail i wielkości skrzynek pocztowych
System Windows SBS 2008 pobiera i przechowuje wszystkie wiadomości e-mail dla danej organizacji oraz ustawia domyślne limity przydziału skrzynki pocztowej serwera Exchange Server dla poszczególnych użytkowników, co pozwala zaoszczędzić miejsce na dysku w serwerze. Monitorowanie korzystania z poczty e-mail i wielkości skrzynek pocztowych pomaga dowiedzieć się, ile wiadomości e-mail jest wysyłanych i odbieranych oraz czy konta użytkowników zbliżają się do limitów przydziału skrzynki pocztowej.
Informacje na temat korzystania z poczty e-mail i wielkości skrzynek pocztowych dla każdego konta użytkownika w sieci z systemem Windows SBS 2008 znajdują się w sekcji Użycie i rozmiary skrzynek pocztowych e-mail okna Raport o sieci. Zebrane dane obejmują okres 24 godzin od momentu uruchomienia raportu. W raporcie są zawarte następujące informacje o poszczególnych kontach użytkowników:
liczba wszystkich wysłanych wiadomości e-mail,
liczba wszystkich odebranych wiadomości e-mail,
rozmiar skrzynki pocztowej (w MB),
limit przydziału skrzynki pocztowej (w MB).
Monitorowanie dzienników zdarzeń serwera
Pliki dzienników zdarzeń serwera zawierają ważne informacje na temat sprzętu, oprogramowania i problemów z systemem występujących w trakcie pracy serwera z systemem Windows SBS 2008. Informacje są rejestrowane w dzienniku jako komunikaty w kolejności chronologicznej. Można z nich korzystać w celu monitorowania i rozwiązywania problemów z serwerem, na którym działa system Windows SBS 2008. W systemie Windows SBS 2008 wszystkie zdarzenia krytyczne wymienione w dziennikach zdarzeń serwera są zgłaszane w sekcji Dzienniki zdarzeń serwera okna Raport o sieci. W raportach o sieci są wyświetlane także zdarzenia krytyczne zainstalowanych na komputerze aplikacji innych firm.