Дмитрий Вишняков Управление информационными системами Оперативный мониторинг серверов
Управление операциями Мониторинг состояния систем Сбор информации о событиях из журналов операционных систем Системный журнал Журнал безопасности Журнал приложений Генерация предупреждений на основе собранной информации Мониторинг производительности Генерация отчетов и анализ
Microsoft Operations Manager 2000 Комплексная система для управления операциями на серверах Microsoft Windows 2000 Server Серверы семейства Microsoft.Net Серверы семейства Microsoft BackOffice Механизмы отслеживания и обработки кризисных ситуаций Масштабируемость до тысяч серверов и миллионов событий
Основная идея События События События Мониторинг Отчеты Анализ Извещения Реакция
Архитектура MOM Уровень представлений Уровень бизнес-логики Уровень данных Консоль MOM Administrator Web-консоль Data Access Server Consolidator / Agent Manager Агенты База данных Поставщики данных Отчеты MOM
Database Access Server (DAS): Передача данных между Consolidator и DB COM/MTS Интегрированная безопасность Windows SQL Server Database: События и предупреждения Политики Данные мониторинга Отчеты Managed Nodes Console DB Mid-Tiers Reporting Web Console Компоненты MOM Агенты: Сбор и анализ данных на управляемых узлах Исполнение локальных политик Consolidator/Agent Manager (CAM): Пересылка данных между агентами и DAS Динамическая установка, настройка, обновление и деинсталляция агентов Централизованная обработка цепочки событий, автоматический отклик
Источники данных Windows Event Viewer Собственные журналы приложений Данные монитора производительности Пропущенные события Запланированные события События WMI Изменения статуса служб Ловушки SNMP Внутренние события
События
Обработка события Когда событие обнаружено, оно может быть Помещено в базу данных MOM Отфильтровано и не сохранено Консолидировано с такими же событиями При обнаружении события MOM может Сгенерировать предупреждение Выполнить ответные действия
Реакция на событие Извещение операторов , пейджер Выполнение команды или командного файла Отработка сценария Генерация SNMP trap Изменение значения заданной переменной Одному событию можно назначить несколько реакций
Реакция на событие
Предупреждения
Правила обработки Обработка событий Правила сбора событий Указывают, какие параметры события будут сохранены в базе данных Правила фильтрации событий Определяют, какие события должны обрабатываться Предварительная фильтрация (Агент) Фильтр базы данных (Консолидатор) Фильтр условия (Консолидатор) Правила событий Генерация предупреждений и реакция
Правила обработки Обработка событий Правила для обнаружения событий, которые не наступили Правила консолидации Группируют несколько идентичных событий в одну запись Обработка предупреждений Правила, определяющие реакцию на получение определенных предупреждений
Обработка серии ID 529 GlobalFailedLogons = 10 Агент Консолидатор Консолидировать все события 529 за 30 секундКонсолидировать все события 529 за 30 секунд Послать Консолидатору событие и значение счетчикаПослать Консолидатору событие и значение счетчика ID 529ID 529 Счетчик > 3Счетчик > 3GlobalFailedLogons++ Правила консолидации Правила событий
Правила обработки Мониторинг производительности Правила измерений Собирают данные от счетчиков производительности или WMI и сохраняют их в базе данных Данные используются для построения отчетов и анализа производительности Пороговые правила Генерируют предупреждения или инициируют реакцию при достижении заданного порогового значения
Мониторинг производительности
Группировка правил
Пакеты управления Комплекты параметров для анализа конкретных систем Правила обработки Группы правил Критерии для группировки компьютеров Группы оповещения Поставщики информации Сценарии
Пакеты управления В составе Microsoft Operations Manager 2000 Base Management Pack Windows 2000 Active Directory Event Collector, TS DNS, DHCP, WINS IIS basic, RRAS, SMS MTS, MSMQ, MSDTC MOM App Management Pack Application Center Commerce Server Exchange 2000 SQL Server 2000 ISA Server Site Server Host Integration Server
Отчеты и анализ Более 140 отчетов Суммарные отчеты Нагрузка и производительность Оперативные отчеты Отчеты о мониторинге конкретных ресурсов Просмотр и печать отчетов Публикация на Web Генерация отчетов по расписанию
Отчеты и анализ
Microsoft Operations Manager 2000 Работает в комплексе Microsoft SQL Server 2000 MTS/COM+ DCOM IIS/Internet Explorer Microsoft Access Runtime Программно-аппаратные требования Microsoft Windows 2000 Server Service Pack 2 Intel Pentium III 550 МГц 512 Мб RAM