Operations Manager aracıları
System Center Operations Manager'da aracı, yapılandırma verilerini arayıp analiz ve raporlama için proaktif olarak bilgi toplayan, SQL veritabanı veya mantıksal disk gibi izlenen nesnelerin sistem durumunu ölçen ve bir işleç tarafından isteğe bağlı olarak veya bir koşula yanıt olarak görevleri yürüten bir hizmettir. Operations Manager'ın Windows, Linux ve UNIX işletim sistemlerini ve bir web sitesi veya Active Directory etki alanı denetleyicisi gibi bunlara yüklenmiş bir BT hizmetinin bileşenlerini izlemesine olanak tanır.
Windows aracısı
İzlenen bir Windows bilgisayarında, Operations Manager aracısı Microsoft Monitoring Agent (MMA) hizmeti olarak listelenir. Microsoft Monitoring Agent hizmeti olay ve performans verilerini toplar, görevleri ve bir yönetim paketinde tanımlanan diğer iş akışlarını yürütür. Hizmet rapor verdiği yönetim sunucusu ile iletişim kuramasa bile, hizmet çalışmaya devam eder ve toplanan verileri ve olayları izlenen bilgisayarın diskinde sıralar. Bağlantı geri geldiğinde, Microsoft Monitoring Agent hizmeti toplanan verileri ve olayları yönetim sunucusuna gönderir.
Not
- Microsoft Monitoring Agent hizmeti bazen sistem durumu hizmeti olarak adlandırılır.
Microsoft Monitoring Agent hizmeti yönetim sunucularında da çalışır. Bir yönetim sunucusunda, hizmet izleme iş akışlarını çalıştırır ve kimlik bilgilerini yönetir. İş akışlarını çalıştırmak için hizmet, belirtilen kimlik bilgilerini kullanarak MonitoringHost.exe işlemleri başlatır. Bu süreçler olay günlüğü verilerini, performans sayacı verilerini, Windows Yönetim Araçları (WMI) verilerini izler ve toplar ve komut dosyaları gibi eylemleri çalıştırır.
Aracılar ve yönetim sunucuları arasındaki iletişim
Operations Manager aracısı, uyarı ve bulma verilerini atanan birincil yönetim sunucusuna gönderir ve bu da verileri işletimsel veritabanına yazar. Aracı verileri aynı anda hem işletimsel hem de veri ambarı veritabanlarına yazan birincil yönetim sunucusuna olayları, performans ve durum verilerini de gönderir.
Aracı verileri her bir kural ve izlemeye ilişkin zamanlama parametrelerine göre gönderir. Optimize toplama kuralları ile ilgili olarak, veri ancak sayaç örneğinin önceki örnekten belirtilen toleransa kadar (örneğin %10) farklı olması halinde iletilir. Bu ağ trafiğinin ve işletimsel veritabanında depolanan veri hacminin azalmasını sağlar.
Ayrıca, tüm aracılar yönetim sunucusuna düzenli olarak, varsayılan olarak 60 saniyede bir sinyalolarak adlandırılan bir veri paketi gönderir. Bu sinyalin amacı aracı ile yönetim sunucusu arasındaki aracı ve iletişimin kullanılabilirliğini doğrulamaktır. Sinyallerle ilgili daha fazla bilgi için, bkz. How Heartbeats Work in Operations Manager (Operations Manager'da Sinyallerin Çalışma Biçimi).
Her bir aracı için, Operations Manager uzak Sistem Sağlığı Hizmeti'nin durumunu yönetim sunucusu açısından izleyen bir sistem sağlığı hizmeti izleyicisiniçalıştırır. Aracı, 5723 numaralı TCP bağlantı noktası üzerinden bir yönetim sunucusuyla iletişim kurar.
Linux/UNIX aracısı
UNIX ve Linux aracısının mimarisi bir Windows aracısından önemli ölçüde farklıdır. Windows aracısı, izlenen bilgisayarın sistem durumunu değerlendirmekle sorumlu bir Sistem Sağlığı Hizmetine sahiptir. UNIX ve Linux Aracısı bir sistem durumu hizmeti çalıştırmaz; bunun yerine bilgileri değerlendirilmek üzere bir yönetim sunucusundaki Sistem Durumu Hizmetine iletir. Yönetim sunucusu, UNIX ve Linux yönetim paketlerini uygulamamızda tanımlanan işletim sistemi durumunu izlemek için tüm iş akışlarını çalıştırır:
- Disk
- İşleyen
- Bellek
- Ağ bağdaştırıcıları
- İşletim Sistemi
- İşlemler
- Günlük dosyaları
Operations Manager için UNIX ve Linux aracıları bir CIM Nesne Yöneticisi (CIM Sunucusu) ve bir CIM Sağlayıcıları kümesinden oluşur. CIM Nesne Yöneticisi, WS-Management iletişimini, kimlik doğrulamasını, yetkilendirmesini ve sağlayıcılara isteklerin gönderilmesini uygulayan sunucu bileşenidir. Sağlayıcılar aracıdaki CIM uygulamasının anahtarıdır, CIM sınıflarını ve özelliklerini tanımlar, ham verileri almak için çekirdek API'leriyle birlikte çalışabilir, verileri biçimlendirebilir (örneğin, değişimleri ve ortalamaları hesaplama) ve CIM Nesne Yöneticisi'nden gönderilen isteklere hizmet vermektedir. System Center Operations Manager 2007 R2'den System Center 2012 SP1'e kadar Operations Manager UNIX ve Linux aracılarında kullanılan CIM Nesne Yöneticisi OpenPegasus sunucusudur. İzleme verilerini toplamak ve raporlamak için kullanılan sağlayıcılar Microsoft tarafından geliştirilmiştir ve CodePlex.com açık kaynaklıdır.
Bu durum System Center 2012 R2 Operations Manager'da değişmiştir. Burada UNIX ve Linux aracıları artık CIM Nesne Yöneticisi olarak Açık Yönetim Altyapısı'nın (OMI) tamamen tutarlı bir uygulamasını temel alır. Operations Manager UNIX/Linux aracıları söz konusu olduğunda, OMI OpenPegasus'un yerini alır. OpenPegasus gibi OMI de açık kaynaklı, hafif ve taşınabilir bir CIM Nesne Yöneticisi uygulamasıdır; ancak daha hafiftir ve OpenPegasus'tan daha taşınabilirdir. Bu uygulama System Center 2016 - Operations Manager ve sonraki sürümlerde uygulanmaya devam eder.
Yönetim sunucusu ile UNIX ve Linux aracısı arasındaki iletişim iki kategoriye ayrılır: aracı bakımı ve sistem durumu izleme. Yönetim sunucusu UNIX veya Linux bilgisayarla iletişim kurmak için iki protokol kullanır:
Secure Shell (SSH) ve Secure Shell File Transfer Protocol (SFTP)
Aracıları yükleme, yükseltme ve kaldırma gibi aracı bakım görevleri için kullanılır.
Yönetim İçin Web Hizmetleri (WS-Management)
Tüm izleme işlemleri için kullanılır ve önceden yüklü aracıları bulmayı içerir.
Operations Manager yönetim sunucusu ile UNIX ve Linux aracısı arasındaki iletişim, HTTPS ve WinRM arabirimi üzerinden WS-Man kullanır. Tüm aracı bakım görevleri 22 numaralı bağlantı noktasında SSH üzerinden gerçekleştirilir. Tüm sistem durumu izleme, 1270 numaralı bağlantı noktasında WS-MAN üzerinden gerçekleştirilir. Yönetim sunucusu, sistem durumu sağlamak üzere verileri değerlendirmeden önce WS-MAN aracılığıyla performans ve yapılandırma verileri istemektedir. Aracı bakımı, izleyiciler, kurallar, görevler ve kurtarmalar gibi tüm eylemler ayrıcalıklı veya ayrıcalıksız bir hesap için kendi gereksinimine göre önceden tanımlanmış profilleri kullanmak üzere yapılandırılır.
Not
Bu makalede başvuruda bulunılan tüm kimlik bilgileri, Operations Manager yüklemesi sırasında yapılandırılan Operations Manager hesaplarıyla değil, UNIX veya Linux bilgisayarda oluşturulmuş olan hesaplarla ilgilidir. Kimlik bilgileri ve kimlik doğrulama bilgileri için sistem yöneticinize başvurun.
System Center 2016 - Operations Manager ve üzeri sürümlerin yönetim sunucusu başına izleyebildiği UNIX ve Linux sistemlerinin sayısıyla yeni ölçeklenebilirlik iyileştirmelerini desteklemek için, varsayılan olarak kullanılmakta olan WSMAN Eşitleme API'leri yerine yeni Zaman Uyumsuz Windows Yönetim Altyapısı (MI) API'leri kullanılabilir. Bu değişikliği etkinleştirmek için, Operations Manager'ın Linux/Unix sistemlerini izleyen yönetim sunucularında yeni Async MI API'lerini kullanmasını sağlamak için yeni kayıt defteri anahtarı UseMIAPI oluşturmanız gerekir.
- Yükseltilmiş bir komut isteminden Kayıt Defteri Düzenleyicisi'ni açın.
- altında
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Setup
UseMIAPI kayıt defteri anahtarı oluşturun.
WSMAN Eşitleme API'lerini kullanarak özgün yapılandırmayı geri yüklemeniz gerekiyorsa UseMIAPI kayıt defteri anahtarını silebilirsiniz.
Aracı güvenliği
UNIX/Linux bilgisayarda kimlik doğrulama
Operations Manager'da, sistem yöneticisinin artık UNIX veya Linux bilgisayarın kök parolasını yönetim sunucusuna sağlaması gerekmez. Artık yükseltme ile, ayrıcalıksız bir hesap UNIX veya Linux bilgisayarı üzerinde ayrıcalıklı bir hesabın kimliğini üstlenebilir. Yükseltme süreci UNIX su (süper kullanıcısı) ve yönetim sunucusunun sağladığı kimlik bilgilerini kullanan sudo programları tarafından gerçekleştirilir. SSH kullanan ayrıcalıklı aracı bakım işlemleri için (örneğin bulma, dağıtım, yükseltmeler, kaldırma ve aracı kurtarma), su için destek, sudo yükseltme ve SSH anahtar kimlik doğrulaması için destek (parola ile veya olmadan) sağlanır. Ayrıcalıklı WS-Management işlemleri (örneğin güvenli günlük dosyalarını görüntüleme) için, sudo yükseltme için destek (parolasız) eklenir.
Kimlik bilgilerini belirtme ve hesapları yapılandırma hakkında ayrıntılı yönergeler için bkz . UNIX ve Linux Bilgisayarlara Erişmek için Kimlik Bilgilerini Ayarlama.
Ağ geçidi sunucusuyla kimlik doğrulama
Ağ geçidi sunucuları, bir yönetim grubunun Kerberos güven sınırının dışında olan bilgisayarların aracı yönetimini etkinleştirmek için kullanılır. Ağ geçidi sunucusu, yönetim grubunun bulunduğu etki alanı tarafından güvenilmeyen bir etki alanında bulunduğundan, sertifikaların her bilgisayarın kimliğini, aracısını, ağ geçidi sunucusunu ve yönetim sunucusunu oluşturmak için kullanılması gerekir. Bu düzenleme Operations Manager'ın karşılıklı kimlik doğrulaması gereksinimi karşılar.
Bu, bir ağ geçidi sunucusuna rapor verecek her aracı için sertifika istemenizi ve supporttools\ (amd64 veya x86) dizininde bulunan MOMCertImport.exe aracını kullanarak bu sertifikaları hedef bilgisayara aktarmanızı gerektirir. VeriSign gibi genel bir CA olabilecek bir sertifika yetkilisine (CA) erişiminiz olmalıdır veya Microsoft Sertifika Hizmetleri'ni kullanabilirsiniz.
Aracı dağıtımı
System Center Operations Manager Aracıları aşağıdaki üç yöntemden biri kullanılarak yüklenebilir. Çoğu yükleme, farklı bilgisayar kümelerinin uygun şekilde yüklenmesi için bu yöntemlerin bir bileşimini kullanır.
Not
- MMA'yı Operations Manager yönetim sunucusu, ağ geçidi sunucusu, işletim konsolu, işletimsel veritabanı, web konsolu, System Center Essentials veya System Center Service Manager'ın yüklü olduğu bir bilgisayara yükleyemezsiniz. Bunlarda yerleşik MMA sürümü zaten yüklüdür.
- Yalnızca MMA veya log analytics aracısı (VM Uzantısı sürümü) kullanabilirsiniz.
- İşletim konsolundan bir veya daha fazla aracı bulma ve yükleme. Bu en yaygın yükleme biçimidir. Bir yönetim sunucusu, bilgisayarı RPC ile bağlayabilmelidir; ya yönetim sunucusu Eylem Hesabı’nın ya da sağlanan diğer kimlik bilgilerinin hedef bilgisayara yönetici izni bulunmalıdır.
- Yükleme görüntüsüne dahil etme. Bu, diğer bilgisayarların hazırlanması için kullanılan bir temel görüntüye el ile yükleme işlemidir. Bu durumda, Active Directory tümleştirmesi ilk başlatmadan sonra bilgisayarı otomatik olarak bir yönetim sunucusuna atamak için kullanılabilir.
- El ile yükleme. Bu yöntem, aracı diğer yöntemlerden biriyle yüklenemediğinde kullanılır; örneğin, uzak yordam çağrısı (RPC) güvenlik duvarı nedeniyle kullanılamadığında. Kurulum aracıda el ile çalıştırılır veya mevcut bir yazılım dağıtım aracı aracılığıyla dağıtılır.
Bulma Sihirbazı kullanılarak yüklenen aracılar; aracı sürümlerinin güncelleştirilmesi, düzeltmelerin uygulanması ve aracının rapor verdiği yönetim sunucusunun yapılandırılması gibi amaçlarla İşletim konsolundan yönetilebilir.
Aracıyı elle gerçekleştirilen bir yöntem kullanarak yüklediğiniz zaman aracının güncelleştirmelerinin de elle yapılması gerekir. Yönetim gruplarına aracı atamak için Active Directory tümleştirmesi kullanabilirsiniz. Daha fazla bilgi için bkz. Active Directory ve Operations Manager'ı Tümleştirme.
Windows ve UNIX ve LINUX sistemlerine aracı dağıtımı hakkında daha fazla bilgi edinmek için gerekli sekmeyi seçin:
Windows sisteminin bulunması için TCP 135 (RPC), RPC aralığı ve TCP 445 (SMB) bağlantı noktalarının açık kalması ve aracı bilgisayarda SMB hizmetinin etkinleştirilmesi gerekir.
- Hedef cihaz bulunduktan sonra, cihaza bir aracı dağıtılabilir. Aracı yüklemesi şunları gerektirir:
- Uç nokta eşleyici TCP 135 ve Sunucu İleti Bloğu (SMB) bağlantı noktası TCP/UDP 445 ile başlayan RPC bağlantı noktalarını açma.
- Microsoft Ağları ve Microsoft Ağları için İstemci hizmetleri için Dosya ve Yazıcı Paylaşımı'nı etkinleştirme. (Bu, SMB bağlantı noktasının etkin olmasını sağlar.)
- Etkinleştirilirse, Uzaktan yönetim özel duruma izin ver ve Dosya ve yazıcı paylaşımı özel durumlarına izin ver için Windows Güvenlik Duvarı Grup İlkesi ayarları, Aracı için birincil ve ikincil yönetim sunucularının IP adresine ve alt ağlarına gelen istenmeyen iletilere izin ver olarak ayarlanmalıdır.
- Hedef bilgisayarda yerel yönetici haklarına sahip bir hesap.
- Windows Installer 3.1. Yüklemek için Microsoft Bilgi Bankası'ndaki https://go.microsoft.com/fwlink/?LinkId=86322 893803 makalesine bakın
- \msxml alt dizinindeki Operations Manager ürün yükleme medyasında Microsoft Core XML Services (MSXML) 6. Gönderme aracısı yüklemesi, henüz yüklü değilse hedef cihaza MSXML 6 yükler.
Active Directory aracı ataması
System Center Operations Manager, aracıyla yönetilen bilgisayarları yönetim gruplarına atamak için kullanmanızı sağlayarak Active Directory Etki Alanı Hizmetleri'ne (AD DS) yaptığınız yatırımdan yararlanmanızı sağlar. Bu özellik genellikle bir sunucu dağıtımı derleme işleminin parçası olarak dağıtılan aracıyla birlikte kullanılır. Bilgisayar ilk kez çevrimiçi olduğunda, Operations Manager aracısı birincil ve yük devretme yönetimi sunucusu ataması için Active Directory'yi sorgular ve bilgisayarı otomatik olarak izlemeye başlar.
AD DS kullanarak yönetim gruplarına bilgisayar atamak için:
- AD DS etki alanlarının işlevsel düzeyi Windows 2008 yerel veya üzeri olmalıdır
- Aracıyla yönetilen bilgisayarlar ve tüm yönetim sunucuları aynı etki alanında veya iki yönlü güvenilen etki alanlarında olmalıdır.
Not
Bir etki alanı denetleyicisine yüklendiğini belirleyen bir aracı, yapılandırma bilgileri için Active Directory'yi sorgulamaz. Bu, güvenlik nedeniyledir. Active Directory Tümleştirmesi, aracı Yerel Sistem hesabı altında çalıştığından etki alanı denetleyicilerinde varsayılan olarak devre dışıdır. Bir etki alanı denetleyicisindeki Yerel Sistem hesabının Etki Alanı Yöneticisi hakları vardır; bu nedenle, etki alanı denetleyicisinin güvenlik grubu üyeliğinden bağımsız olarak Active Directory'de kayıtlı olan tüm Yönetim Sunucusu Hizmet Bağlantı Noktalarını algılar. Sonuç olarak, aracı tüm yönetim gruplarındaki tüm yönetim sunucularına bağlanmaya çalışır. Sonuçlar öngörülemez olabilir, bu nedenle bir güvenlik riski sunar.
Aracı ataması, istemci uygulamalarının hizmete bağlanmak için kullanabileceği bilgileri yayımlamaya yönelik bir Active Directory nesnesi olan bir Hizmet Bağlantı Noktası (SCP) kullanılarak gerçekleştirilir. Bu, yönettiği bilgisayarların etki alanlarında bir Operations Manager yönetim grubu için AD DS kapsayıcısı oluşturmak üzere MOMADAdmin.exe komut satırı aracını çalıştıran bir etki alanı yöneticisi tarafından oluşturulur. MOMADAdmin.exe çalıştırılırken belirtilen AD DS güvenlik grubuna kapsayıcı üzerinde Alt Öğe okuma ve silme izinleri verilir. SCP, sunucunun FQDN'si ve bağlantı noktası numarası dahil olmak üzere yönetim sunucusuyla bağlantı bilgilerini içerir. Operations Manager aracıları SCP'leri sorgulayarak yönetim sunucularını otomatik olarak bulabilir. Devralma devre dışı bırakılmaz ve bir aracı AD'de kayıtlı tümleştirme bilgilerini okuyabildiğinden, Herkes grubunun devralmayı Active Directory'deki kök düzeydeki tüm nesneleri okumaya zorlarsanız, bu durum AD Tümleştirme işlevselliğini ciddi ölçüde etkiler ve kesintiye uğratır. Herkes grubuna okuma izinleri vererek dizinin tamamında devralmayı açıkça zorlarsanız, operationsManager adlı üst düzey AD Tümleştirme kapsayıcısı ve tüm alt nesnelerde bu devralmayı engellemeniz gerekir. Bunu yapmazsanız, AD Tümleştirmesi tasarlandığı gibi çalışmaz ve dağıtılan aracılar için güvenilir ve tutarlı birincil ve yük devretme atamanız olmaz. Ayrıca, birden fazla yönetim grubunuz varsa, her iki yönetim grubundaki tüm aracılar da çok girişli olur.
Bu özellik, aracıların normal çalışma sırasında aracı yük devretmesini önlemek için sıcak bekleme yapılandırmasında ikincil veri merkezindeki kaynak havuzlarına veya yönetim sunucularına ayrılmış yönetim sunucularına raporlamasını önlemek için dağıtılmış bir yönetim grubu dağıtımında aracı atamasını denetlemek için iyi çalışır.
Aracı atama yapılandırması, bilgisayarları birincil yönetim sunucusuna ve ikincil yönetim sunucusuna atamak için Aracı Atama ve Yük Devretme Sihirbazı kullanılarak bir Operations Manager yöneticisi tarafından yönetilir.
Not
Active Directory Tümleştirme İşletim konsolundan yüklenen aracılar için devre dışı bırakılır. Varsayılan olarak, Active Directory Tümleştirmesi MOMAgent.msi kullanılarak el ile yüklenen aracılar için etkindir.
Sonraki adımlar
windows aracısının İşletim konsolundan nasıl yükleneceğini anlamak için bkz . Bulma Sihirbazı'nı Kullanarak Windows'a Aracı Yükleme veya aracıyı komut satırından yüklemek için bkz . MOMAgent.msi Kullanarak Windows Aracısını El ile Yükleme.
İşletim konsolundan Linux ve UNIX'in nasıl yükleneceğini anlamak için bkz . Bulma Sihirbazı'nı kullanarak UNIX ve Linux'a aracı yükleme.
Active Directory'de kapsayıcı oluşturmayı, aracı yük devretme atamasını yapılandırmayı ve yapılandırmayı yönetmeyi öğrenmek için Aracı ataması için Active Directory Tümleştirmesi'ni yapılandırma ve kullanma makalesini gözden geçirin.