В статье «MOM для SMB», опубликованной в этом же номере журнала, я рассказал о системе Microsoft Operations Manager (MOM) 2005 Workgroup Edition, мощном средстве мониторинга, которое позволяет держать под контролем серверы и жизненно важные компоненты инфраструктуры. Без какой-либо предварительной настройки система MOM 2005 Workgroup Edition готова к работе в сетях малых и средних предприятий, имеющих в своем составе до 10 серверов. Установив пакеты управления, вы сможете использовать MOM для мониторинга большого числа конкретных индикаторов состояния серверов и получать извещения о наступлении важных событий, требующих вмешательства администратора, что позволит предотвращать или быстро исправлять различные неполадки в работе. В отличие от версий MOM уровня предприятия, MOM 2005 Workgroup Edition поставляется с несколькими предварительно установленными пакетами управления, однако администратор всегда может добавлять новые пакеты или создавать собственные.

Применение пакетов управления

Пакеты управления MOM обрабатывают данные, которые поступают от клиента MOM, и выявляют сведения, имеющие отношение к конкретному продукту или услуге. Microsoft поставляет пакеты управления для таких продуктов, как Microsoft ISA Server, Systems Management Server (SMS), Exchange Server, SQL Server, Windows Rights Management Services (RMS), и других. Кроме того, корпорация Microsoft поставляет пакеты управления для служб, в числе которых DFS, DHCP и DNS, а также для условий мониторинга, таких как готовность. MOM 2005 Workgroup Edition поставляется с несколькими распространенными пакетами управления; в комплект поставки MOM Enterprise Edition они не входят.

Администрирование пакетами управления осуществляется через консоль администратора MOM 2005 Administrator Console. Запустите консоль и откройте узел Management Packs, который содержит несколько узлов второго уровня. В первом узле Computer Groups перечисляются группы компьютеров сети, которыми можно управлять с помощью пакетов управления. Группы позволяют управлять коллекциями родственных серверов, например всеми Web-серверами IIS или всеми серверами баз данных SQL Server. Пакеты управления содержат критерии, в соответствии с которыми MOM идентифицируют компьютеры сети по принадлежности к добавленным или удаленным группам. Когда вы добавляете или удаляете пакеты управления, группы обновляются за счет сведений, содержащихся в этих пакетах.

В большинстве сетей, где развернуты системы MOM 2005 Workgroup Edition, администратор может спокойно игнорировать узел Computer Groups, а также узел Discovered Groups. В сетях уровня предприятий можно создавать собственные группы компьютеров. Правой клавишей мыши следует щелкнуть на узле Computer Groups, после чего в открывшемся меню выбрать пункт Create Computer Group. На экране откроется окно мастера Create Computer Group. В окне мастера нужно нажать кнопку Next для перехода от окна приветствия к первому шагу. Введите имя и описание группы, нажмите кнопку Next, затем кнопку Add и укажите членов группы; для этого нужно добавлять подгруппы из списка существующих групп. Завершив процесс добавления подгрупп, нажмите Next. Вы перейдете к следующему этапу, в ходе которого нажатием кнопки Add сможете вручную добавить домен (или домены) компьютеров либо отдельные компьютеры.

Установленные пакеты управления отображаются в узле Rule Groups в виде группы правил, как показано на экране 1. Когда вы выбираете группу правил, детали отображаются на правой панели консоли. Каждая группа правил, указанная в узле Rule Groups, рассматривается как группа правил обработки верхнего уровня, которая может иметь в своем составе подгруппы. Поскольку процедура опроса клиента MOM пакетами управления может варьироваться в зависимости от версии продукта, каждая версия клиентской или серверной операционной системы Microsoft обычно имеет собственную подгруппу, причем такие подгруппы в свою очередь тоже могут состоять из подгрупп. Подгруппы самого низкого уровня, как правило, назначаются одной или нескольким группам Computer Groups, которые перечислены в узле Computer Groups.

Установленные пакеты управления отображаются в консоли администратора
Каждая группа правил или подгруппа имеет три узла: Event Rules, Alert Rules и Performance Rules.

Обычно лишь узлы низшего уровня содержат заранее заданные правила, которые, когда поступающие от клиентов MOM данные соответствуют критериям, указанным в каждом правиле, запускают событие в консоли оператора MOM Operator Console и отображаются в представлениях Alerts, Events либо Performance. Правила Alerts, Events и Performance также могут предусматривать заранее заданные ответы, например запуск сценария, извещение группы Notification Group, отправку ловушки SNMP, передачу файла и т. д., которые выдаются при совершении соответствующего события. Чтобы просмотреть детали этих заранее заданных правил, выберите один из узлов правил и дважды щелкните на каком-либо правиле в правой панели. Свойства правил и отображаемые на экране детали показаны на экране 2. Внося изменения в правила из трех групп правил, можно оптимизировать MOM с учетом особенностей конкретной сети и подхода к управлению системами и серверами. Я рекомендую делать это в системах MOM уровня предприятий, где высока вероятность того, что на вас обрушится целый поток событий Alerts, Events и Performance. Если же вашим заботам вверена система MOM уровня рабочей группы, мой совет — не надо модифицировать заранее заданные правила. В такой среде игнорировать отображаемые в Operator Console события, имеющие незначительное влияние (а то и вовсе никакого) на работу сети, проще, чем вносить изменения в правила. Другое дело — сеть уровня предприятия. Здесь целесообразно выделить время для модификации правил, чтобы минимизировать число событий, которые происходят по причинам, не имеющим отношения к отслеживаемым параметрам. При модификации правил нужно просто следовать инструкциям, размещенным по адресу http://www.microsoft.com/mom, но перед тем, как приступить к этой процедуре, я рекомендую с помощью мастера Management Pack Import/Export Wizard экспортировать все пакеты управления, содержащие правила, которые планируется модифицировать. Впоследствии, если вы допустите ошибку, то сможете легко исправить ее, реимпортировав соответствующий пакет управления.

Функции пакетов управления

Пакеты управления могут содержать заранее заданные задачи, которые можно просматривать с помощью консоли администратора (Administrator Console) и инициировать с помощью консоли оператора (Operator Console). Эти предварительно сформулированные задачи могут запускать обычные диагностические средства Active Directory (AD), загружать клиент telnet на указанный компьютер, запрашивать данные о состоянии NetBIOS на удаленных системах, осуществлять перезапуск IIS на целевом компьютере и т. д. Можно добавлять собственные задачи и запускать их с консоли оператора MOM Operator Console, с сервера MOM или с клиента, управляемого с помощью MOM. Чтобы добавить собственную задачу — к примеру, командный файл, сценарий, процедуру передачи файла или управляемую (.NET)-программу, — следует правой клавишей мыши щелкнуть на узле Tasks и в открывшемся меню выбрать пункт Create Task, в результате чего будет запущен мастер Create Task Wizard. При добавлении собственных задач необходимо следовать инструкциям мастера.

Просмотр свойств и деталей заранее заданных правил
MOM рассылает тревожные сообщения при наступлении определенных событий. Сотрудники, которых следует известить, объединяются в группы оповещения Notification Groups. Администратор может добавлять людей в эти группы и указывать, как осуществлять оповещение того или иного человека — по электронной почте, через пейджер или с помощью команды, которая оповещает определенных пользователей при наступлении тех или иных событий. Кроме того, можно управлять операторами, указанными в узле Operators.

В узле Scripts перечислены сценарии, запускаемые заданиями при наступлении определенных событий. Сценарии добавляются при установке пакетов управления. Можно создавать собственные сценарии на языках Visual Basic и Jscript. Для этого нужно выбрать узел Scripts, а затем пункт Create Script, в результате чего будет запущен мастер Create Script Wizard. Можно назначить сценарию имя, ввести его описание, указать, на каком языке он написан (VBScript или JScript), а также скопировать и вставить код сценария в окно мастера.

Узел Computer Attributes содержит различные параметры управления, которые MOM использует для того, чтобы автоматически включать компьютеры в группы компьютеров. Их значения играют ключевую роль в обеспечении корректного функционирования пакетов управления, поэтому я рекомендую читателям воздерживаться от модификации этих значений.

Узел Providers содержит список привязанных ко времени событий, интервалов для выборки показателей производительности и других событий, которые используются для обеспечения функционирования системы MOM. Как и в случае с узлом Computer Attributes, я рекомендую читателям воздержаться от модификации любого из этих поставщиков в сети масштаба рабочей группы. Возможно, в сети масштаба предприятия есть смысл модифицировать эти значения в процессе настройки системы MOM.

Добавление пакетов управления

Пакеты управления продуктами от независимых поставщиков, такие как антивирусные программы, брандмауэры Check Point, серверы Dell и маршрутизаторы Cisco, расширяют возможности MOM в области мониторинга конкретных приложений и служб для различных событий, включая события, связанные с обеспечением безопасности. Если в компании используются серверные продукты и службы, пакеты управления для которых не включены в систему MOM 2005 Workgroup Edition, можно установить дополнительные пакеты управления, загрузив их по адресу http://www.microsoft.com/management/mma/catalog.aspx.

Чтобы добавить пакет управления, сначала нужно загрузить его. Затем следует запустить консоль администратора MOM 2005, правой клавишей мыши щелкнуть на узле Management Packs и в открывшемся меню выбрать пункт Import/Export Management Pack. На экране откроется окно мастера Management Pack Import/Export Wizard. Нужно следовать его инструкциям. Состояние операции отображается в диалоговом окне Import Status.

По завершении импорта пакета управления можно приступать к его настройке. Чтобы отменить изменения, внесенные в правила, можно просто загрузить соответствующий пакет управления из каталога Microsoft, импортировать его и затем из числа параметров Import Options мастера Import/Export Wizard выбрать Replace Existing Management Pack. Как уже отмечалось выше, не рекомендуется модифицировать правила в сетях масштаба рабочих групп.

Создание собственных пакетов управления

Возможность создавать собственные пакеты управления — замечательная особенность системы MOM, причем надо сказать, что MOM позволяет решать эту задачу двумя способами. Можно оптимизировать и экспортировать существующий пакет управления и далее импортировать его на сервер, где данный пакет еще не установлен. Вторая возможность — загрузить и использовать мастер Management Pack Wizard из комплекта Management Pack Toolkit (он доступен по адресу http://www.microsoft.com/mom/downloads/2005/reskit/default.mspx вместе с комплектом MOM 2005 Resource Kit).

С помощью мастера Management Pack Wizard можно создавать пакеты управления для мониторинга различных служб Windows, отслеживания тех или иных счетчиков производительности или для мониторинга журнала Windows Event Log с целью фиксирования определенных событий.

Допустим, вы хотите создать пакет управления, обеспечивающий мониторинг клиентов MOM для протоколирования интерактивных процедур регистрации и завершения работы системы. Чтобы создать такой пакет управления, нужно открыть меню Start и выбрать пункты All Programs, Microsoft Operations Manager 2005 Resource Kit, Tools. Когда на экране появится список имеющихся инструментальных средств комплекта ресурсов, следует открыть папку Management Pack Wizard и дважды щелкнуть на файле mpwizard.exe, чтобы запустить мастер Management Pack Wizard. На экране приветствия мастера необходимо установить флажок Event Source Monitoring и нажать кнопку Next. Мастер предложит ввести имя Rule group. Это имя должно быть уникальным и содержать не более 16 символов; оно будет использоваться в качестве основы для формирования имени файла, под которым пакет управления будет сохранен, так что используйте только допустимые для имен файлов символы (т. е. не следует вводить, к примеру, такие символы, как / или ). Нажмите Next. Затем нужно нажать кнопку Add, чтобы добавить конкретные события, которые планируется отслеживать. Чтобы создать пакет управления для мониторинга событий нестандартной службы или приложения на удаленном компьютере, можно выбрать этот компьютер и просматривать источники его событий (для этого необходимо знать, каковы эти источники). Для стандартных событий, рассматриваемых в данном примере, можно просто выбрать интересующий журнал регистрации, Security, и выбирать события, которые желательно отслеживать, как показано на экране 3.

Выберите события, которые планируется отслеживать
После добавления события можно редактировать его свойства, для чего необходимо выбрать соответствующее событие в окне мастера и нажать кнопку Edit. Предположим, в нашем примере мы хотим изменить заданное по умолчанию имя события и уровень угрозы тревожного сообщения. Заданное по умолчанию имя представляет собой строку события, записанную в журнал регистрации событий безопасности, а уровень угрозы выражается предупреждением (Warning), но мы хотим использовать более простое для запоминания имя и изменить уровень угрозы на Security Issue. На экране 4 эти изменения показаны. По завершении добавления и настройки событий в программе нажмите кнопку Next, подтвердите детали и еще раз нажмите Next. Последний шаг работы с «мастером» показывает, где хранится пакет управления. В определенных обстоятельствах мастер может выдать сообщение об ошибке даже в том случае, когда операция по созданию пакета управления завершилась успешно. В подобных случаях перед тем, как нажать кнопку Finish и закрыть мастер, пользователь должен убедиться в том, что пакет действительно существует.
Изменение свойств события
Завершив формирование пакета управления, импортируйте его в консоль администратора MOM с помощью мастера Import/Export Wizard. После этого можно приступать к настройке пакета управления. Необходимо ассоциировать пакет управления с группами компьютеров так, чтобы он мог генерировать события и отображался в консоли оператора. В консоли администратора правой клавишей мыши следует щелкнуть на только что импортированном пакете управления и в открывшемся меню выбрать пункт Associate with Computer Group. Нажмите кнопку Add и добавьте группы компьютеров из списка имеющихся групп или создайте новую группу в соответствии с указаниями, сформулированными выше.

Мощное подспорье

Пакеты управления обеспечивают существенное расширение функциональных возможностей MOM. С их помощью эту систему можно оптимизировать для мониторинга широкого круга индикаторов работы серверов и важнейших событий, а также для извещения тех сотрудников, которые могут вмешаться для предотвращения либо исправления неполадок.

На Web-узле MOM по адресу http://www.microsoft.com/mom можно найти массу сведений, которые помогут эффективно работать с системой MOM 2005, включая версию Workgroup Edition. Советую также прочесть книгу Криса Фокса Essential Microsoft Operations Manager (издательство O’Reilly, 2006 г.). В ней можно найти дополнительные рекомендации о том, как получить максимальную отдачу от использования системы MOM.

Джон Хоуи (jhowie@microsoft.com) — директор подразделения Microsoft World Wide Services and IT Technical Community for Security. Имеет более чем 15-летний опыт работы в сфере обеспечения защиты информации. Обладатель сертификатов CISA, CISM и CISSP