Gazmarket59.ru

Газ Маркет 59
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

При установке строк счетчиков производительности для службы wmiaprpl

Начнем с самого простого метода, связанного с решением проблем с работой индекса производительности в Windows 7. Вполне возможно, что именно при первом тестировании возникли какие-то ошибки, в результате чего результаты не удалось получить. Вам стоит самостоятельно запустить второе оценивание, проверив работоспособность функции.

    Для этого откройте меню «Пуск» и перейдите в раздел «Панель управления».

Там выберите категорию «Система».

Опуститесь вниз, где найдите «Повторить оценку».

Ожидайте окончания тестирования компьютера.

Если и во время второй проверки средству не удалось поставить оценку компьютеру, скорее всего, проблема заключается в неправильном функционировании конкретного составляющего операционной системы. К сожалению, определить причину точно не получится, поэтому придется перебирать все доступные варианты по очереди, начав с самых простых и эффективных, и заканчивая редко встречающимися неполадками.

Установка и настройка службы SNMP в Windows 10

Протокол Simple Network Management Protocol (SNMP) используется для мониторинга, оповещения о событиях и управления устройствами в сети.

SNMP может получать различную информацию (время аптайма, счетчики производительности, параметры устройств и т.д.) от любых сетевых устройств: коммутаторов, серверов, маршрутизаторов или простых компьютеров, на которых установлен агент SNMP.

В Windows 10 служба SNMP доступна в виде отдельного компонента Windows и по умолчанию не устанавливается.

Проверка наличия SNMP

Проверить, установлена ли в системе служба SNMP можно с помощью PowerShell командой Get-Service:

Установка SNMP

Службу SNMP можно установить через “Дополнительные компоненты”. Перейдите в Параметры/Приложения/Дополнительные компоненты. Нажмите “Добавить компоненты” и в поиске введите “snmp”. Далее их необходимо установить:

Также можно установить службы SNMP из командной строки PowerShell:

Настройка службы SNMP

После установки службы SNMP должны запустится автоматически. Откройте консоль управления Services (services.msc). Для открытия нажимаем WIN + R и вводим имя консоли:

В списке службы должны появится две новые службы:

SNMP Service – это основная служба SNMP агента, которая отслеживают активность и отправляет информацию;

SNMP Trap — получает сообщения ловушки (trap messages) от локальных или удаленных агентов SNMP, и пересылает сообщения в управляющие программы SNMP, которые работают на этом компьютере.

Откройте свойства “Службы SNMP”. Если она остановлена, запустите ее, нажав кнопку “Общие” и измените тип запуска на автоматический:

Переходим на вкладку “Агент SNMP”. Заполняем поля “Контактное лицо” и “Размещение” (здесь можно указать контактное имя пользователя и местоположение компьютера), и выбираем список сервисов, данные которых нужно собирать и отправить устройству мониторинга:

На вкладке “Безопасность” можно настроить различные параметры безопасности для различных серверов SNMP:

В списке “Приемлемые имена сообществ” перечислены имена сообществ, чьи SNMP узлы проходят аутентификацию для отправки SNMP-запросов на этот компьютер.

Сообщество — это имя, которое обладает такими же функциями, как логин и пароль. При добавлении сообщества можно выбрать права из списка (None, Уведомление, READ ONLY, READ WRITE, READ CREATE).

В системах мониторинга обычно достаточно выбрать READ ONLY, при этом сервер мониторинга может только опрашивать систему, но не вносить изменения.

Далее можно добавить список серверов системы мониторинга (по DNS имени или по IP адресам), от которых необходимо разрешить получать SNMP пакеты.

Чтобы все настройки сохранились необходимо перезапустить службу SNMP.

Повышение производительности компьютера способом настройки системного реестра

Для того что-бы запустить реестр воспользуемся горячими клавишами Win+R и в окне выполнить (как запускать программы из меню «Выполнить» в Windows7 читаем в этой статье) введём regedit жмём ОК

Откроется окно реестра, где слева находятся разделы, справа параметры.

Прежде чем делать какие-то изменения в системном реестре, как я выше уже написал, сделаем резервную копию реестра. Для этого в окне реестра наводим стрелку мышки на слово «компьютер» жмём правую кнопку мыши и далее «экспортировать», даём файлу произвольное имя, сохраняем например на рабочий стол (при сохранении проверяем галочку в разделе «Весь реестр»). Всё копия готова, это на тот случай если что-то пойдёт не так.

Теперь, если у вас что-то пошло не так, где-то что-то вы в параметрах не так прописали, реестр можно восстановить с резервной копии, которую мы только что сделали. Восстановление делается следующим образом. Кликаем два раза на иконку реестра и подтверждаем восстановления, кнопкой Да. Пойдёт восстановление реестра.

Читайте так же:
Нужны ли паспорта для поверки счетчиков

Быстрое выключение компьютера

Бывает такое что компьютер выключается очень долго, можно попробовать в разделах изменить значение параметра WaitToKillServiceTimeout с 20000 (по умолчанию) ну да пустим на 10000 (10 сек.). Вот эти разделы.

HKEY_LOCAL_MACHINESYSTEMControlSet001Control
HKEY_LOCAL_MACHINESYSTEMControlSet002Control
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl

То же самое проделываем для ControlSet002 и CurrentControlSet

Отключение кэширование изображений

Если для просмотра изображений вы не используете режим «эскизы», то можно отключить эту возможность. Открываем раздел

и создаем параметр типа DWORD с именем DisableThumbailCache, значение параметра 1.

Отключение автоматического обновления

Откройте в реестре раздел

найдите AUOptions и измените его значение на 1

Отключение автозапуска для CD/DVD дисков

Этот совет скорее всего для тех, кто сам решает как открывать тот или иной диск. В разделе

найдите параметр AutoRun и измените его значение на 0 (ноль)

Отключение поисков сетевых принтеров

Если нет локальной сети или принтеров в этой сети, то можно отключить поиск сетевых принтеров. В разделе

Отключение всплывающих подсказок для элементов рабочего стола

найдите параметр ShowInfoTip и измените его значение на 0

Выгрузка из памяти неиспользуемых DLL

Если мало оперативной памяти, то часть можно освободить путем выгрузки неиспользуемых библиотек. Открываем раздел

и создаем параметр типа DWORD с именем AlwaysUnloadDll. Значение параметра 1

Не выгружать из оперативной памяти коды ядра и драйверов

Если на компьютере 2 Гб и более оперативной памяти, то приложения будут быстрее откликаться на действие пользователя, если коды ядра и драйвером будут оставаться в оперативной памяти, а не сбрасываться в файл подкачки. Для этого открываем раздел

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management

находим параметр DisablePagingExecutive и меняем его значение на 1


Очищение файла подкачки при выключении компьютера

При работе на компьютере в файле подкачки обычно остаются конфиденциальные данные, поэтому в целях безопасности рекомендую очищать файл подкачки. В разделе реестра

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management

измените значение параметра ClearPageFileAtShutdown на 1

Не выгружать из оперативной памяти коды ядра

Изменение этого параметра не будет выгружать ядро, а будет работать непосредственно в памяти, а не загружать различные модули с жесткого диска. Открываем раздел

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management

и меняем параметр LargeSystemCache на 1

Не выгружать из оперативной памяти коды ядра и драйверов

Если на компьютере 2 Гб и более оперативной памяти, то приложения будут быстрее откликаться на действие пользователя, если коды ядра и драйвером будут оставаться в оперативной памяти, а не сбрасываться в файл подкачки. Открываем раздел

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management

находим параметр DisablePagingExecutive и меняем его значение на 1

Повышение приоритета активным приложениям

Приложения в Windows работают как в активном режиме, так и в фоновом режиме. Если хотите, чтобы активные приложения получали больше ресурсов, тем самым работали быстрее, то в разделе

найдите параметр Win32PrioritySeparation. По умолчанию значение равно 2. Максимальное значение 26, но если у вас система недостаточно мощная, то изменять этот параметр надо осторожно. Рекомендуется для таких систем максимальное значение 6 Для мощных систем можно ставить и большее значение.

Повышение производительности NTFS

найдите параметр NtfsDisableLastAccessUpdate и установите значение 1. Это отключит запись последнего времени доступа к файлу.

И измените значение параметра NtfsDisable8dot3NameCreation на 1. Это отключит создание специальной таблицы файлов для имен в формате MS-DOS

Ускорение открытия меню «Пуск»

найдите параметр MenuShowDelay (По умолчанию значение 400) измените значение параметра на 150

Настройка службы Superfetch

Поддерживает и улучшает производительность системы.

Все параметры службы находятся в разделе

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management PrefetchParameters

Там есть три параметра, которые и задают режим работы этой службы.

  1. EnableBootTrace — отключает трассировку службы. Включать трассировку необходимо только тогда, когда служба работает неправильно.
  2. EnablePrefetcher — включаем механизм Prefetcher (Упреждающая выборка)
  3. EnableSuperfetch — включает службу Superfetch. При этом параметры EnablePrefetcher и EnableSuperfetch имеют следующие значения:
  • 0 — Отключить Prefetcher;
  • 1 — Запуск приложения, включен. Предварительная загрузка;
  • 2 — Включен, загрузки. Предварительная загрузка;
  • 3 — Запуск приложения и загрузки. Предварительная загрузка, включен;
Читайте так же:
Что выгодней счетчик или по тарифу

По умолчанию эти два параметры имеют значение 3

Почему служба грузит диск

Причины, почему служба узла SysMain грузит жёсткий диск, могут быть разными. Сервис всегда использует часть ресурсов и обычно отличается стабильностью, а юзер зачастую и не знает о нём. Но в отдельных случаях SuperFetch начинает сильно нагружать ресурсы, замедляя работу системы:

  • служба SysMain может нагружать не только жёсткий диск, но и процессор, что обусловлено большим количеством установленных на компьютере программ;
  • к тому же работа сервиса способна спровоцировать просадки производительности в играх, которые задействуют большой объём оперативной памяти, явление характерно для систем с памятью в 4 Гб и меньше. Если игра регулярно запрашивает и высвобождает память, это заставляет SysMain загружать и выгружать информацию;
  • замедление старта ОС может быть связано с предварительной загрузкой большого объёма данных с диска в оперативную память службой;
  • ещё одной причиной проблемы сильной загруженности является засилье в системе вредоносного софта.

При выявлении в Диспетчере задач повышенной нагрузки, спровоцированной службой, это говорит о недостатке ОЗУ. Проблема решается и программными средствами, путём манипуляций с размером файла подкачки в параметрах быстродействия системы. Если чистая загрузка Windows позволяет компьютеру вернуть быстродействие, стоит заняться очисткой жёсткого диска от ненужного софта.

Безопасно ли отключать эту службу?

Да – отключение узла SysMain не несет опасности для ПК, работающего в обычном режиме. Поэтому, если компьютер выполняет операции с достаточной скоростью, не виснет, деактивировать внутренние программы не рекомендуют. Деактивация может вызвать некоторые сбои – побочные эффекты. За действием ПК необходимо понаблюдать некоторое время. Если комп взаимодействует с приложениями медленнее, SysMain лучше снова включить.

Инструмент мониторинга Perf в Linux

В Linux инструмент Perf может анализировать ядро, приложения, системные библиотеки, события программного обеспечения с помощью команд и подкоманд. Его также можно использовать как PMU (блок мониторинга производительности) в Linux. Инструмент Perf написан на языке программирования C и построен под лицензией GNU GL. В этом посте мы увидим, как установить инструмент Perf в системе Linux и как его запустить.

1. Установите Perf в Ubuntu/Debian Linux

Системный мониторинг Perf и инструмент анализа поставляются с общими для Linux пакетами. Установить Perf в дистрибутивы Ubuntu или Debian Linux довольно просто. Во-первых, вы можете начать с обновления системного репозитория.

Затем выполните следующую команду aptitude, приведенную ниже, чтобы установить общие инструменты Linux на свой компьютер. Следующая команда требует привилегий root; убедитесь, что вы являетесь пользователем root. Когда установка завершится, вы можете найти пакеты Perf в каталоге /usr/bin/perf.

Поскольку Perf — это общий пакет Linux, убедитесь, что Perf совместим с вашим ядром Linux. Чтобы проверить ядро ​​вашей системы, выполните следующую команду. Взамен вы получите версию своего ядра.

Теперь запишите версию своего ядра и напишите команду терминала, показанную ниже, для установки общих инструментов Linux, подходящих для вашего ядра.

Теперь вы можете, наконец, запустить следующую команду, чтобы проверить версию Perf на вашем компьютере. В свою очередь, вы увидите, что Perf имеет ту же версию, что и ядро.

2. Установка Perf в Fedora/Red Hat

Установить инструмент мониторинга системы Perf на Red Hat Linux или рабочую станцию ​​Fedora проще, чем на Debian/Ubuntu. Вы можете запустить следующие команды YUM в оболочке терминала на вашем компьютере, установив инструмент Perf. Следующие команды требуют привилегий root; убедитесь, что он у вас есть.

Если вы используете машину Red Hat на основе DNF, вы можете попробовать выполнить следующие команды в Perf установки оболочки.

Когда установка завершится, не забудьте запустить команду проверки версии, чтобы узнать, работает инструмент или нет.

3. Начните с Perf

До сих пор мы видели, как установить Perf в Ubuntu и в системе Red Hat/Fedora. Пора начать с этого. Вначале вы можете запустить команду help , чтобы познакомиться с синтаксисами Perf.

Читайте так же:
Яндекс метрика два сайта один счетчик

Здесь я покажу несколько важных и повседневных команд Perf. Для всех команд требуются привилегии root, и они выполняются во всех дистрибутивах Linux. Если вы видите сообщение об ошибке, как показано ниже, нет причин для беспокойства. Вам просто нужно вернуться в командную оболочку и повторно запустить команду с правами root.

1. ls -ld

Команды ls -ld могут выводить на печать состояние использования ЦП, циклы ЦП и другую статистику счетчиков производительности, связанных с ЦП.

2. list

В Linux инструмент Perf может распечатать все события ядра с помощью команды list. Он может создавать как подробные, так и статистические отчеты о событиях ядра.

3. top

Следующая команда top может очень точно распечатать события тактовой частоты процессора и события ядра. Он также показывает процент использования ядра и процессора.

4. record

Следующая команда запишет данные любой команды Perf, которую вы хотите сохранить для использования в будущем.

Чтобы просмотреть или отобразить записанные данные, вы можете запустить следующую команду report в оболочке.

5. bench

Чтобы запустить быстрый тест производительности вашей системы, вы можете выполнить следующую команду, чтобы получить отчеты о тестировании производительности системы, тактовой частоты процессора и других параметров.

7.2. Microsoft System Center Operation Management

System Center Operations Manager (SCOM) (ранее Microsoft Operations Manager, MOM) предназначен для централизованного отображения информации о функционировании различных компонентов инфраструктуры в единой консоли.

SCOM предназначен для крупных организаций (несколько сотен рабочих станций и несколько десятков серверов). Для небольших организаций существует продукт System Center Essentials, частично включающий в себя функционал System Center Operations Manager и System Center Configuration Manager.

Вариант построения мониторинга на SCOM

В состав SCOM 2007 входит много компонент, обеспечивающих мониторинг систем различной сложности: от самых простых до территориально распределенных с подключением офисов через Интернет, модули сбора и анализа отчетов, формирования графических представлений и т. п. Сразу скажем, что разобраться в настройках SCOM и использовать данную систему для контроля собственных параметров достаточно сложно. Внедрение SCOM — трудоемкий и дорогостоящий процесс, требующий хорошей подготовки. На рис. 7.7 показан вариант реализации SCOM, причем в упрощенном виде, когда все службы сервера сгруппированы на одной системе.

Рис. 7.7.
Пример построения решения на SCOM

В качестве примера графического представления отчета, который может быть подготовлен SCOM, на рис. 7.8 показан график загрузки процессоров нескольких серверов в заданный промежуток времени.

Рис. 7.8.
Отчет, сформированный по результатам наблюдения за системой

Поэтому мы лишь коснемся основ установки и настройки сервера и посоветуем полнее использовать доступную 1 справочную документацию.

  • Технический центр SCOM на сайте Microsoft TechNet:
    http://technet.microsoft.com/ru-ru/systemcenter/om/default.aspx.
  • Русскоязычный сайт, посвященный SCOM:
    http://opsmgr.ru/.
  • Сайт System Center Forum, с которого можно загрузить различные справочные руководства (howto), примеры, сценарии и т. п.:
    http://www.systemcenterforum.org/downloads/#OperationsManager2007.

Установка SCOM

Cервер мониторинга от Microsoft — весьма ресурсоемкий продукт: для комфортной с ним работы требуется производительный сервер. Только рекомендуемое значение оперативной памяти составляет 2 Гбайта. Кроме того, это программное обеспечение предполагает предварительную установку сервера баз данных (Microsoft SQL Server, коммерческого продукта).

Для работы SCOM требует установки на сервер ряда компонент. Их состав зависит от версии операционной системы. Проще всего запустить встроенную в SCOM проверку выполнения условий установки (рис. 7.9) и устранить отмеченные проблемы.

Рис. 7.9.
Контроль требуемой для установки SCOM-конфигурации.
Если нажать на клавишу More, то вы увидите описание необходимых шагов вплоть до ссылок на загрузку пакетов установки

Сама установка предполагает указание администратором типовых параметров (путь установки, имя сервера баз данных и т. п.). Как правило, ответы на вопросы мастера установки легко дать любому администратору.

После завершения установки управление сервером будет осуществляться через его консоль. На рис. 7.10 показана консоль управления сервером SCOM 2007 R2. Это основной инструмент, используемый как для настройки, так и для текущей работы с сервером SCOM. Эту консоль можно установить на рабочие места операторов SCOM (в том числе, и на операционные системы рабочих станций).

Читайте так же:
Принтер brother счетчик копий

Рис. 7.10.
Административная консоль SCOM 2007 R2

Операции по настройке SCOM после установки

После завершения процесса инсталляции сервер SCOM практически не может использоваться по назначению. Чтобы начать контролировать системы, необходимо как минимум:

  • установить пакеты управления;
  • добавить системы, которые будут контролироваться;
  • настроить оповещения по возникающим событиям для администраторов информационной системы.

Впоследствии вы можете настроить личное рабочее пространство в SCOM, разместив служебную информацию наиболее удобным способом, создавать собственные сценарии контроля и т. п. Также, как и во всякой большой системе, необходимо будет настроить права тех специалистов, которые будут эксплуатировать SCOM. Но это уже задачи периода опытной эксплуатации.

Импорт пакетов управления

Пакеты управления (Management Packs) представляют собой подготовленные комплекты сценариев проверки, правил обработки собираемой информации, программ для настройки соответствующих служб, базы знаний (описаний проблем) по контролируемым параметрам, форм отчетов и т. п. Существуют как бесплатные пакеты (в основном, это пакеты от Microsoft), так и коммерческие (доступны бесплатно только в триальном периоде).

Для поиска пакетов управления можно воспользоваться страницей System Center Marketplace (http://systemcenter.pinpoint.microsoft.com/en-US/home), а также поиском по сайтам соответствующих изготовителей оборудования и программ.

Для каждой контролируемой службы необходимо загрузить и импортировать в SCOM соответствующий пакет. Так, существуют пакеты для управления сервера баз данных, службы DHCP и DNS, состояния контроллеров домена, для проверки почтового сервера Exchange и работы SharePoint-сервера и т. д. Я рекомендую просмотреть весь список пакетов от Microsoft и загрузить те из них, которые соответствуют службам, эксплуатируемым в вашей информационной системе.

Пакеты необходимо загрузить на компьютер и запустить их на выполнение (установку). Выполнение пакета — это просто разархивирование содержащихся в нем файлов в отдельную папку. Обратите внимание, что вместе с файлами, которые потом будут импортированы в SCOM, в папке часто находится документация. Обязательно перед установкой пакета прочтите сопутствующие документы, поскольку для нормального функционирования выбранного средства контроля могут понадобиться дополнительные действия. Например, придется создать почтовый ящик, используемый для отправки/приема контрольных сообщений, или настроить значения порогов, в соответствии с которыми получаемые данные будут расцениваться как нормальные или критические, и т. п.

Импорт пакетов осуществляется командой в навигационной панели Actions консоли управления сервером или по операции в контекстном меню объекта Management Pack. Программа импорта предложит либо загрузить пакеты с сервера каталогов, либо импортировать их с локального диска.

Добавление контролируемых систем

SCOM надо сообщить, какие системы он должен контролировать. Существует вариант как ручного добавления систем, так и автоматического. В любом случае процесс начинается операцией Discovery. Процесс добавления систем аналогичен для различных платформ: необходимо указать критерии поиска (например, по части имени, по каким-либо атрибутам в службе каталогов и т. п.), ввести параметры учетной записи, используемой для подключения к системам и установки программного обеспечения клиента (или параметры community в случае использования SNMP), начать процесс установки клиента на удаленную систему.

При ручном варианте вы указываете критерии поиска, отмечаете системы, которые будете контролировать, и устанавливаете на них агента (или будете использовать безагентный вариант). После запуска установки можно закрыть окно установки и контролировать итоги в окне Task Status (рис. 7.11).

Рис. 7.11.
Окно состояния выполнения заданий.
Многие задания в SCOM можно назначить к выполнению и затем просто контролировать ход их реализации в окне Task Status. В данном примере в окне задач вы видите состояние заданий по установке агентов мониторинга

В SCOM имеется возможность контролировать ряд параметров систем на основе Linux. К сожалению, перечень таких систем ограничивается только коммерческими выпусками (SuSe, RedHat, HPUX, AIX). Конечно, установочные пакеты для этих систем имеются в папках SCOM и вы можете преобразовать, например, пакеты RPM в пакеты DEB. Но такие действия вы будете выполнять на свой страх и риск и будете надеяться только на собственные силы при устранении сбоев, которые могут возникнуть при мониторинге. Без установки агента на Linux-системы вы можете только контролировать сообщения Syslog’a. Для этого необходимо настроить сбор таких сообщений и написать сценарии для их обработки (см. KB942863).

Читайте так же:
Счетчик просмотров страницы php mysql

Настройка оповещений SCOM

Администраторы должны получить сообщения о неисправностях не только тогда, когда они работают в консоли SCOM, но и в любое другое время, предусмотренное регламентом обслуживания информационной системы. Для этого в SCOM необходимо настроить оповещения. Настройка оповещений состоит из:

  • настройки каналов оповещений;
  • настройки параметров операторов для оповещений;
  • настройки критериев, в соответствии с которыми оповещения должны или не должны отсылаться данному оператору.

Канал оповещения (notification channel) — это способ передачи сообщения оператору. Например, отправка по электронной почте (SMTP-channel), отправка мгновенных сообщений (IM), посылка SMS и т. п. Естественно, что в системе должны существовать соответствующие службы. Например, для использования протокола SMTP (рис. 7.12) необходимо иметь работающий почтовый сервер, для отправки SMS следует установить программное обеспечение для работы с сотовым телефоном (и подключить сам телефон) и т. д.

Рис. 7.12.
Настройка каналов оповещения.
При выборе варианта оповещения по электронной почте мастер предложит указать параметры почтового сервера и определить текст сообщения, которое будет отсылаться в случае возникновения непредвиденных ситуаций

Настройка операторов для получения оповещений, или, в терминах SCOM, — подписчиков (subscriber), сложности не представляет. Вы должны только указать параметры для всех доступных данному оператору каналов.

Более трудоемка настройка подписок (subscriptions). В некотором смысле операция напоминает создание правил автоматической обработки сообщений в почтовом клиенте: нужно выбрать и настроить все критерии, при соответствии которым сообщения будут отправлены данному оператору.

    Примечание

Начиная работу с SCOM, в качестве критерия выберите отправку всех сообщений о критических событиях (critical). Получив некоторый опыт работы, вы можете оптимизировать критерии подписок.

Немного о структуре объектов SCOM

Приступая к работе с SCOM, достаточно сложно понять назначение различных его элементов и принципы их использования. Поясним кратко основные моменты.

Как правило, SCOM работает с группами — логическими объединениями нескольких элементов. Обычно группы создаются при установке пакетов управления, но их можно создать и вручную. Например, по итогам анализа служб Windows делается оценка о наличии действующего сервера DHCP и система помещается в соответствующую группу (по версии операционной системы; в свою очередь, такая группа входит в общую группу DHCP-серверов).

Для групп пакеты управления создают мониторы, которые получают данные о работе необходимых служб. Полученные от них данные анализируются с помощью правил (rules).

Администраторы имеют возможность как создавать собственные объекты (группы, мониторы и т. п.), так и модифицировать существующие (например, изменить пороги классификации событий с критических на предупреждение и т. п.).

    Реагирование на события системы

Консоль SCOM позволяет оптимизировать усилия администратора по контролю систем. Для контролируемых событий консоль на панели задач предлагает ссылки, которыми можно воспользоваться для проверки. Например, можно быстро проверить доступность системы (ping), подключиться к удаленному рабочем столу (причем в ссылке будет стоять нужное имя), запустить программу дефрагментации на той системе, для которой получено сообщение о необходимости данной операции и т. д.

Администратор может легко настроить автоматическое реагирование на возникающие события. Например, можно настроить систему так, чтобы учетная запись пользователя, который очистил журнал безопасности, автоматически блокировалась. Поскольку в этом случае есть основание предполагать, что эта операция призвана скрыть некие действия. В таком случае можно реализовать алгоритм, условно показанный на рис. 7.13.

Рис. 7.13.
Алгоритм реализации автоматического реагирования системы на событие

Понятно, что разработка подобных сценариев реагирования будет оправдана только для решения постоянно возникающих проблем. И конечно, для создания собственных правил нужно постоянное участие как программиста, так и администратора, что сложно реализуемо в малых и средних организациях.

1 В Сети существует очень много информации, посвященной настройке и работе с SCOM, которая доступна через поисковые механизмы Интернета.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector