Самоучитель
системного администратора

7.2. Microsoft System Center Operation Management

System Center Operations Manager (SCOM) (ранее Microsoft Operations Manager, MOM) предназначен для централизованного отображения информации о функционировании различных компонентов инфраструктуры в единой консоли.

SCOM предназначен для крупных организаций (несколько сотен рабочих станций и несколько десятков серверов). Для небольших организаций существует продукт System Center Essentials, частично включающий в себя функционал System Center Operations Manager и System Center Configuration Manager.

Вариант построения мониторинга на SCOM

В состав SCOM 2007 входит много компонент, обеспечивающих мониторинг систем различной сложности: от самых простых до территориально распределенных с подключением офисов через Интернет, модули сбора и анализа отчетов, формирования графических представлений и т. п. Сразу скажем, что разобраться в настройках SCOM и использовать данную систему для контроля собственных параметров достаточно сложно. Внедрение SCOM — трудоемкий и дорогостоящий процесс, требующий хорошей подготовки. На рис. 7.7 показан вариант реализации SCOM, причем в упрощенном виде, когда все службы сервера сгруппированы на одной системе.

Рис. 7.7.
Пример построения решения на SCOM

В качестве примера графического представления отчета, который может быть подготовлен SCOM, на рис. 7.8 показан график загрузки процессоров нескольких серверов в заданный промежуток времени.

Рис. 7.8.
Отчет, сформированный по результатам наблюдения за системой

Поэтому мы лишь коснемся основ установки и настройки сервера и посоветуем полнее использовать доступную1 справочную документацию.

  • Технический центр SCOM на сайте Microsoft TechNet:
    http://technet.microsoft.com/ru-ru/systemcenter/om/default.aspx.
  • Русскоязычный сайт, посвященный SCOM:
    http://opsmgr.ru/.
  • Сайт System Center Forum, с которого можно загрузить различные справочные руководства (howto), примеры, сценарии и т. п.:
    http://www.systemcenterforum.org/downloads/#OperationsManager2007.

Установка SCOM

Cервер мониторинга от Microsoft — весьма ресурсоемкий продукт: для комфортной с ним работы требуется производительный сервер. Только рекомендуемое значение оперативной памяти составляет 2 Гбайта. Кроме того, это программное обеспечение предполагает предварительную установку сервера баз данных (Microsoft SQL Server, коммерческого продукта).

Для работы SCOM требует установки на сервер ряда компонент. Их состав зависит от версии операционной системы. Проще всего запустить встроенную в SCOM проверку выполнения условий установки (рис. 7.9) и устранить отмеченные проблемы.

Рис. 7.9.
Контроль требуемой для установки SCOM-конфигурации.
Если нажать на клавишу More, то вы увидите описание необходимых шагов вплоть до ссылок на загрузку пакетов установки

Сама установка предполагает указание администратором типовых параметров (путь установки, имя сервера баз данных и т. п.). Как правило, ответы на вопросы мастера установки легко дать любому администратору.

После завершения установки управление сервером будет осуществляться через его консоль. На рис. 7.10 показана консоль управления сервером SCOM 2007 R2. Это основной инструмент, используемый как для настройки, так и для текущей работы с сервером SCOM. Эту консоль можно установить на рабочие места операторов SCOM (в том числе, и на операционные системы рабочих станций).

Рис. 7.10.
Административная консоль SCOM 2007 R2

Операции по настройке SCOM после установки

После завершения процесса инсталляции сервер SCOM практически не может использоваться по назначению. Чтобы начать контролировать системы, необходимо как минимум:

  • установить пакеты управления;
  • добавить системы, которые будут контролироваться;
  • настроить оповещения по возникающим событиям для администраторов информационной системы.

Впоследствии вы можете настроить личное рабочее пространство в SCOM, разместив служебную информацию наиболее удобным способом, создавать собственные сценарии контроля и т. п. Также, как и во всякой большой системе, необходимо будет настроить права тех специалистов, которые будут эксплуатировать SCOM. Но это уже задачи периода опытной эксплуатации.

Импорт пакетов управления

Пакеты управления (Management Packs) представляют собой подготовленные комплекты сценариев проверки, правил обработки собираемой информации, программ для настройки соответствующих служб, базы знаний (описаний проблем) по контролируемым параметрам, форм отчетов и т. п. Существуют как бесплатные пакеты (в основном, это пакеты от Microsoft), так и коммерческие (доступны бесплатно только в триальном периоде).

Для поиска пакетов управления можно воспользоваться страницей System Center Marketplace (http://systemcenter.pinpoint.microsoft.com/en-US/home), а также поиском по сайтам соответствующих изготовителей оборудования и программ.

Для каждой контролируемой службы необходимо загрузить и импортировать в SCOM соответствующий пакет. Так, существуют пакеты для управления сервера баз данных, службы DHCP и DNS, состояния контроллеров домена, для проверки почтового сервера Exchange и работы SharePoint-сервера и т. д. Я рекомендую просмотреть весь список пакетов от Microsoft и загрузить те из них, которые соответствуют службам, эксплуатируемым в вашей информационной системе.

Пакеты необходимо загрузить на компьютер и запустить их на выполнение (установку). Выполнение пакета — это просто разархивирование содержащихся в нем файлов в отдельную папку. Обратите внимание, что вместе с файлами, которые потом будут импортированы в SCOM, в папке часто находится документация. Обязательно перед установкой пакета прочтите сопутствующие документы, поскольку для нормального функционирования выбранного средства контроля могут понадобиться дополнительные действия. Например, придется создать почтовый ящик, используемый для отправки/приема контрольных сообщений, или настроить значения порогов, в соответствии с которыми получаемые данные будут расцениваться как нормальные или критические, и т. п.

Импорт пакетов осуществляется командой в навигационной панели Actions консоли управления сервером или по операции в контекстном меню объекта Management Pack. Программа импорта предложит либо загрузить пакеты с сервера каталогов, либо импортировать их с локального диска.

Добавление контролируемых систем

SCOM надо сообщить, какие системы он должен контролировать. Существует вариант как ручного добавления систем, так и автоматического. В любом случае процесс начинается операцией Discovery. Процесс добавления систем аналогичен для различных платформ: необходимо указать критерии поиска (например, по части имени, по каким-либо атрибутам в службе каталогов и т. п.), ввести параметры учетной записи, используемой для подключения к системам и установки программного обеспечения клиента (или параметры community в случае использования SNMP), начать процесс установки клиента на удаленную систему.

При ручном варианте вы указываете критерии поиска, отмечаете системы, которые будете контролировать, и устанавливаете на них агента (или будете использовать безагентный вариант). После запуска установки можно закрыть окно установки и контролировать итоги в окне Task Status (рис. 7.11).

Рис. 7.11.
Окно состояния выполнения заданий.
Многие задания в SCOM можно назначить к выполнению и затем просто контролировать ход их реализации в окне Task Status. В данном примере в окне задач вы видите состояние заданий по установке агентов мониторинга

В SCOM имеется возможность контролировать ряд параметров систем на основе Linux. К сожалению, перечень таких систем ограничивается только коммерческими выпусками (SuSe, RedHat, HPUX, AIX). Конечно, установочные пакеты для этих систем имеются в папках SCOM и вы можете преобразовать, например, пакеты RPM в пакеты DEB. Но такие действия вы будете выполнять на свой страх и риск и будете надеяться только на собственные силы при устранении сбоев, которые могут возникнуть при мониторинге. Без установки агента на Linux-системы вы можете только контролировать сообщения Syslog'a. Для этого необходимо настроить сбор таких сообщений и написать сценарии для их обработки (см. KB942863).

Настройка оповещений SCOM

Администраторы должны получить сообщения о неисправностях не только тогда, когда они работают в консоли SCOM, но и в любое другое время, предусмотренное регламентом обслуживания информационной системы. Для этого в SCOM необходимо настроить оповещения. Настройка оповещений состоит из:

  • настройки каналов оповещений;
  • настройки параметров операторов для оповещений;
  • настройки критериев, в соответствии с которыми оповещения должны или не должны отсылаться данному оператору.

Канал оповещения (notification channel) — это способ передачи сообщения оператору. Например, отправка по электронной почте (SMTP-channel), отправка мгновенных сообщений (IM), посылка SMS и т. п. Естественно, что в системе должны существовать соответствующие службы. Например, для использования протокола SMTP (рис. 7.12) необходимо иметь работающий почтовый сервер, для отправки SMS следует установить программное обеспечение для работы с сотовым телефоном (и подключить сам телефон) и т. д.

Рис. 7.12.
Настройка каналов оповещения.
При выборе варианта оповещения по электронной почте мастер предложит указать параметры почтового сервера и определить текст сообщения, которое будет отсылаться в случае возникновения непредвиденных ситуаций

Настройка операторов для получения оповещений, или, в терминах SCOM, — подписчиков (subscriber), сложности не представляет. Вы должны только указать параметры для всех доступных данному оператору каналов.

Более трудоемка настройка подписок (subscriptions). В некотором смысле операция напоминает создание правил автоматической обработки сообщений в почтовом клиенте: нужно выбрать и настроить все критерии, при соответствии которым сообщения будут отправлены данному оператору.

    Примечание

    Начиная работу с SCOM, в качестве критерия выберите отправку всех сообщений о критических событиях (critical). Получив некоторый опыт работы, вы можете оптимизировать критерии подписок.

Немного о структуре объектов SCOM

Приступая к работе с SCOM, достаточно сложно понять назначение различных его элементов и принципы их использования. Поясним кратко основные моменты.

Как правило, SCOM работает с группами — логическими объединениями нескольких элементов. Обычно группы создаются при установке пакетов управления, но их можно создать и вручную. Например, по итогам анализа служб Windows делается оценка о наличии действующего сервера DHCP и система помещается в соответствующую группу (по версии операционной системы; в свою очередь, такая группа входит в общую группу DHCP-серверов).

Для групп пакеты управления создают мониторы, которые получают данные о работе необходимых служб. Полученные от них данные анализируются с помощью правил (rules).

Администраторы имеют возможность как создавать собственные объекты (группы, мониторы и т. п.), так и модифицировать существующие (например, изменить пороги классификации событий с критических на предупреждение и т. п.).

    Реагирование на события системы

Консоль SCOM позволяет оптимизировать усилия администратора по контролю систем. Для контролируемых событий консоль на панели задач предлагает ссылки, которыми можно воспользоваться для проверки. Например, можно быстро проверить доступность системы (ping), подключиться к удаленному рабочем столу (причем в ссылке будет стоять нужное имя), запустить программу дефрагментации на той системе, для которой получено сообщение о необходимости данной операции и т. д.

Администратор может легко настроить автоматическое реагирование на возникающие события. Например, можно настроить систему так, чтобы учетная запись пользователя, который очистил журнал безопасности, автоматически блокировалась. Поскольку в этом случае есть основание предполагать, что эта операция призвана скрыть некие действия. В таком случае можно реализовать алгоритм, условно показанный на рис. 7.13.

Рис. 7.13.
Алгоритм реализации автоматического реагирования системы на событие

Понятно, что разработка подобных сценариев реагирования будет оправдана только для решения постоянно возникающих проблем. И конечно, для создания собственных правил нужно постоянное участие как программиста, так и администратора, что сложно реализуемо в малых и средних организациях.


1В Сети существует очень много информации, посвященной настройке и работе с SCOM, которая доступна через поисковые механизмы Интернета.


Рейтинг@Mail.ru