Network ve Server ailesi hakkında notlarım

MOM(Microsoft Operations Manager) ile event takipi

EÄŸer bir ÅŸirkette adminseniz ve birçok server’ınız varsa her gün rutin olarak serverları kontrol etmeli,olay görüntüleyicisini açıp anormal bir durum olup olmadığına bakarsınız.Tabiki sadece bu deÄŸil genel anlamda ÅŸirket networkünün kontrolü için MOM gerçekten iÅŸe yarayan bir araçtır.
Fakat burada sadece çok ufak bir kısmından bahsedicem.ÖrneÄŸin Active Directory üzerinde bir kullanıcının ÅŸifresinin resetlendiÄŸi anda MOM aracılığıyla konsoldan ve gerekiyorsa mail yoluyla haberdar olmak isteyelim.Dikkat etmemiz gereken konu burada ÅŸifre resetlenmesi olayını event ID bazında kontrol etmemiz.Şöyle anlatmak gerekirse siz domain üzerinde bir kullanıcının ÅŸifresini resetledÄŸinizde olay görüntüleyicisinin security bölümüne 642 nolu event id düşer.Şİfre resetleme iÅŸleminin gerçekleÅŸtiÄŸini bize bildirir.Biz ise MOM’a ÅŸunu söyleyeceÄŸiz.ANILERDURAN makinasında olay görüntüleyicisinde security kısmına 642 nolu event düştüğü anda bana bildir ve e-mail yolu ile tüm bilgi iÅŸlem kullanıcılarını uyar.
Burada şifre resetleme sadece bir örnek.Bunun birçok örneğini gerçekleştirebiliriz.

MOM içerisinden bu kontrolü oluşturmamız için;
Agent göndermeli ve Computer Group oluşturmalımız,
Management Pack’lerde bir kural(rule) oluÅŸturmamız,
Bu kuralın uygulanacağı computer group’u belirlememiz,
Notification altından operator oluşturmamız,
ve bu operator için alert oluşturarak mail gönderimini sağlamamız gerekmektedir.

MOM 2005 Administrator Console’da root dizininde Install Agents’ı görüyoruz.Buna tıkladığımızda karşımıza bir sihirbaz çıkar.Buradan istediÄŸimiz bilgisayarın FQDN’ni manuel olarak girerek yada gözat diyerek domain altındaki istediÄŸimiz makinayı seçeriz.

Agent’ın kurulduÄŸuna dair bize bilgi verildikten sonra Management Packs altında Computer Groups’a saÄŸ tıklayarak Create Computer Group deriz.Tekrardan karşımıza bir sihirbaz çıkar.Burada bilgisayar grubumuz için bir isim belirleyip agent gönderdiÄŸimiz bilgisayarları bu gruba ekleyeceÄŸiz.
Grup için ismimizi belirttikten sonra included computers bölümünde add’a basarak agent gönderdiÄŸimiz ve yönetilen bilgisayarlar altına atılan bilgisayarlardan istedÄŸimizi seçeriz.Böylece Computer Groups altında bizim belirledÄŸimiz grubu oluÅŸturmayı tamamlarız.Artık herhangi bir kural oluÅŸturduÄŸumuzda bu kuralın ait olduÄŸu bilgisayarları grup seçimi yaparak belirticez.

Åžimdi istediÄŸimiz kuralı oluÅŸturabiliriz.Management Packs altında Rule Groups’a saÄŸ tıklayarak Create Rule Group deriz.

İlk ekranda oluşturacağımız kural için isim ve açıklama bilgilerini gireriz.

Son dediğimizde bizden bu kuralı herhangi bir computer grubuna uygulamak isteyip istmediğimizi sorar.

Karşımıza gelen ekranda ADD ‘a basarak daha önceden oluÅŸturduÄŸumuz bir bilgisayar grubunu seçeriz.

Soldaki menude gördüğümüz gibi rule groups altına event takipi adında yeni bir kural oluÅŸtu.Bunun alt menulerinde ise event rules,alert rules ve performance rules ‘u görüyoruz.Bizim iÅŸimizi görücek olan event rules ve alert rules.Event rules ile 642 nolu eventı izlemek için bir kural oluÅŸturup alert rule ilede bunun bize geri bildirimini saÄŸlıcaz.

Event rule üzerine sağ tıklayarak create event rule deriz ve ilk menuden Alert on or Respond to event seçeneğini seçeriz.
Ä°leri dediÄŸimizde bizden provider name isteyecektir.Burada izleyeceÄŸimiz event bir security event’ı olduÄŸu için provider olarak security seçerek next deriz.

Bir sonraki ekranda bizden izlemek istedğimiz event ila alakalı bilgiler istenir.Buraları isteğimize göre doldururuz.

Schedule bölümünde Always Process data deriz.

Sonraki ekranda alert kısmı için generate alert diyerek alert severity olarak security issue seçerek devam ederiz.

Bu ekranda ise bizden belirledÄŸimiz olay gerçekleÅŸtiÄŸi takdirde uygulanacak prosedür belirtilir.Biz belirlenen kiÅŸilere mail atılmasını istediÄŸimiz için soldan add’a basarak send a notification to a notification group u seçeriz.Burada daha önceden oluÅŸturduÄŸumuz ve içinde operatörler bulunan notification grubu seçeriz.EÄŸer bunu daha önce oluÅŸturmadıysak sol menuden notification altında yeni bir grup oluÅŸturup içinede operatorler oluÅŸturabiliriz.Bu operatorlerin mail bilgilerinide girerek e-mail aracılığıyla geri bildirim yapılmasını saÄŸlayabiliriz.
Notification Group’umuzuda seçtikten sonra son ekranda rule name olarak bir isim girerek bitiririz.
Artık event rule altında bir adet oluÅŸturulmuÅŸ rule’umuz bulunuyor.
Son olarak yapmamız gerekende bir alert rule oluşturmak..Alert rules sağ tıklayarak create alert rule diyerek sihirbazımızı yine açarız.
Ä°lk ekranda only match alerts generated by rules in the following group’u seçerek açılan pencerede önceden oluÅŸturduÄŸumuz kuralı seçeriz.

Sonraki adımları event rule oluştururken izlediğimiz adımları aynı şekilde tamamlayarak bitiririz.Artık hem bir event rule hemde bir alert rule var elimizde.

Tüm bu işlemlerin uygulanması için Management packs üzerine sağ tıklayarak commit configuration chance seçeriz.Böylece yaptığımız tüm işlemleri MOM uygulamaya başlar.

Tüm bu iÅŸlemleri izleyebileceÄŸimiz konsol ise OPERATOR CONSOLE’dur.Burada oluÅŸturduÄŸumuz kurallarla ilgili tüm bilgiler geri dönüşler bulunur.

Yukarıdaki örnekde görüldüğü gibi 642 nolu event bilgisayar grubunun içindeki herhangi bir bilgisayarda oluşturulduğu anda console ekranına bununla ilgili detaylı bilgiler düşer.

Console un diÄŸer bir özelliÄŸi ise meydana gelen bir olayı saÄŸ tıklayarak iÅŸleyiÅŸ sürecini devam ettirebiliriz.Bu event ile birlikte gerçekleÅŸen olayın çözümlendiÄŸini yada diÄŸer birimlere aktarıldığını belirtebilir ayrıca new’i seçerek kendimize yeni süreçler oluÅŸturabiliriz.

Tabiki bu sadece bir tek event için oluşturulan bir kuraldı.Bunun birçok çeşidini kullanabiliriz.Bilgisayarların performansı için,herhangi bir bilgisayar grubunda hardisklerin kontrolü,cpu kontrolü,serverlardaki kritik eventların takibi ve daha aklımıza gelicek onlarca konu hakkında kurallar oluşturup tam anlamıyla network üzerinde merkezi bir yönetimi sağlamış oluruz.

Bu yazi April 2nd, 2007 tarihinde ve MOM kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.