Необхідні RMM-монітори: як виявляти інциденти до того, як вони стануть проблемами в ІТ-мережі

Наявність інструментів віддаленого доступу недостатньо для ефективного управління ІТ-мережею. Щоб своєчасно виявляти проблеми на кінцевих точках, потрібна система віддаленого моніторингу.


Проблема: часто буває вже пізно

Цілком очевидно, що в наші дні компанії більш залежні від ІТ, ніж раніше: поштові програми, які безпосередньо впливають на продуктивність співробітників, фінансові дані, що зберігаються на серверах, втрата яких може негативно позначитися на репутації компанії, і т. д.
На жаль, на багатьох малих і середніх підприємствах (будемо сподіватися, що в дуже великих організаціях це вже не так!) ІТ-відділи працюють реактивно, але не в сенсі їх «реактивної» швидкості роботи, а в тому плані, що вони реагують на ті чи інші ІТ-події по мірі їх виникнення. Тобто коли щось вже відбулося, і це щось вже негативно позначилося на роботі того або іншого комп'ютера, а, отже, і співробітника (чи навіть підприємства).
Виходить, що якщо співробітник Вашого ІТ-відділу отримав дзвінок або лист від іншого працівника Вашого підприємства (або від клієнта, якщо Ви обслуговуєте їхні ПК) з інформацією про те, що сервер недоступний або якийсь ПК працює некоректно, то це говорить про те, що вже стає пізно, тому що ефективність роботи компанії вже знижується, а збитки від простою / зниження продуктивності починає рости. Причому, швидше за все, проблема навряд чи серйозна, і вона усувається досить швидко, але от якщо б про неї знати заздалегідь… То, як кажуть, «жив би в Сочі».
Якщо Ви вчасно дізнаєтеся про появу проблеми (у початковій стадії вона ще може бути не помітна для кінцевих користувачів), то Ви зможете запобігти інцидент або, принаймні, скоротити збитки. І в цьому Вам зможуть допомогти системи моніторингу для відстеження продуктивності ІТ-систем, щоб Ви могли виявляти інциденти до того, як вони стануть проблемами.

Рішення: повноцінна система моніторингу

В якості варіанту вирішення даної задачі пропонуємо подивитися, як вона вирішується за допомогою хмарного RMM-сервісу Panda Systems Management. Його система моніторингу в цілому дозволяє автоматично повідомляти про можливості появи проблем, відстежуючи роботу пристрою і повідомляючи про це за допомогою попереджень, інформаційних панелей, графіків, тікетів і ін. Все це дозволяє завчасно виявляти інциденти і ефективно управляти часом, автоматично призначаючи інцидент відповідного ІТ-фахівця і документуючи всі дії. Це єдиний спосіб скоротити час відгуку і запобігти серйозні проблеми, які можуть негативно позначитися на продуктивності компанії і її фінансах.
Про що ми сьогодні розповімо Вам в цій статті:
  1. Що таке монітори і політика моніторингу
  2. Які монітори вже є/рекомендуються і як їх можна імпортувати
  3. Ручне і автоматичне створення моніторів для пристроїв, які підтримують встановлення агента Panda Systems Management
  4. Спеціальні монітори для SNMP-сумісних пристроїв і серверів ESXi

Що таке монітори

Сьогодні ми не будемо розглядати всю систему моніторингу в цілому, а зупинимося лише на так званих моніторах – основних компонентах системи, що дозволяють «тримати руку на пульсі» і відстежувати значення всіх необхідних параметрів на контрольованих пристроях.
Монітори відстежують атрибути, процеси та події на тих пристроях, на яких вони розгорнуті, і піднімають тривогу в тому випадку, якщо пристрій перестало працювати в рамках заданих параметрів.
Монітори можна застосовувати до окремого пристрою, до всього сайту (група пристроїв, якийсь підрозділ компанії або вся компанія) та/або до всього аккаунту (складається з безлічі сайтів) в рамках політики моніторингу, або застосовуватися до будь-якої обраної групи пристроїв на будь-якому рівні.
Політика моніторингу – це спосіб застосування одного або більше моніторів до різних пристроїв в рамках сайту, групи, вибірки чи до всіх пристроїв в обліковому записі.
• Політики моніторингу можуть бути налаштовані на рівні облікового запису або сайту
• Політики моніторингу можуть бути експортовані або імпортовані, коли передається інформація про налаштованих моніторах і параметрах порогів спрацьовувань, а також їх рівня критичності.
У підсумку, після налаштування моніторів на пристроях користувачів, система буде попереджати Вас про нештатних ситуаціях і в залежності від налаштувань автоматично запускати необхідні сценарії для вирішення проблеми.
Монітор складається з чотирьох груп параметрів:
• Monitor type: задає його функцію
• Monitor Details: параметри монітора, що описують умови, коли повинен спрацьовувати тригер для запуску певних автоматичних дій
• Response: автоматичні дії, які можуть бути викликані монітором. На даний момент підтримуються два типи дій:
— запуск необхідного компонента
— відправка електронних листів
• Тікет: генерація тікета (звернення в ІТ-відділ з приводу інциденту)
Монітори можна генерувати автоматично або вручну.
Ви можете безкоштовно зареєструвати тріал-версію Panda Systems Management на сайт і протестувати сервіс у своєму IT-оточенні.
Як швидко впровадити рішення у Вашій ІТ-оточенні можна дізнатися в нашій попередній оглядовій статті.
Імпорт рекомендованих моніторів
На щастя для багатьох адміністраторів, у Вашому розпорядженні вже є готові монітори, які були створені компанією Panda Security на основі найкращих практик застосування в «бойових» умовах. Так що Ви можете їх спокійно імпортувати:
Ці монітори допоможуть Вам значно прискорити процес настройки всієї системи моніторингу, дозволивши Вам контролювати широке коло пристроїв і серверів.
Нижче представлена таблиця зі списком доступних моніторів і підтримуваних продуктів.

















Назва монітора Контрольовані продукти Розмір, КБ Опис Monitoring Policy Backup Monitoring Symantec Backup Exec, Microsoft Windows Backup, Storagecraft, ArcServe, Microsoft Small Business Server, Acronis, Veeam 2,6 Контролює закладку «Додаток» у Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження» для процесів, що належать підтримуваних систем резервного копіювання: Backup Exec, NTBackup, ShadowProtectSvc, Microsoft-Windows-Backup, ArcServ, SmallBusinessServer, Windows Backup, Veeam MP, Acronis Backup Agent Core Monitoring Policy DHCP Server Monitoring DHCP IP service 1,0 Контролює закладки «Система» і «Додаток» у Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження», що генеруються процесом Microsoft-Windows-DHCP-Server.
Визначає, якщо служба dhcpserver зупинено більш ніж на 1 хвилину, і намагається її автоматично запустити.
Monitoring Policy DNS Server Monitoring DNS Domain name service 1,3 Контролює закладку «Система» в Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження», що генеруються процесами Microsoft-Windows-DNS Server-Service, DnsApi і DNS.
Визначає, якщо служба DNS зупинено більш ніж на 1 хвилину, і намагається її автоматично запустити.
Monitoring Policy Domain Controller Monitoring Domain controller servers 2,1 Контролює закладку «Система» в Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження», а також з кодами подій 1955 для наступних процесів: NTDS, Microsoft-Windows-GroupPolicy, Microsoft-Windows-Security-Auditing, NPS, Active Directory і DFSR.
Визначає, якщо служба ntds зупинено більш ніж на 1 хвилину, і намагається її автоматично запустити.
Monitoring Policy Exchange Server Monitoring Exchange mail server 6 Контролює закладки «Система» і «Додаток» у Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження» для наступних процесів: MSExchangeIS, MSExchangeAL, MSExchangeMGMT, MSExchangeSA, MSExchangeTransport, POP3Svc, UMCore, SMTPSVC і ClusSvc.
Визначає, якщо служби MSExchangeES, MSExchangeIS, MSExchangeMGMT, IMAP4Svc, MSExchangeMTA, POP3Svc, RESvc і MSExchangeSA зупинено більш ніж на 1 хвилину, і намагається їх автоматично запустити.
Monitoring Policy Hyper-V Server Monitoring Hyper-V virtual machine server 3,7 Контролює закладки «Система» і «Додаток» у Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження» для наступних процесів: Microsoft Windows Hyper-V-VmSwitch, Microsoft-Windows-Hyper-V-VID-Admin, Microsoft-Windows-Hyper-V-HyperVisor-Admin, Microsoft-Windows-Hyper-V-Config-Admin, Microsoft-Windows-Hyper-V-VMMS-Admin, vmicheartbeat, vmickvpexchange, vmicrdv, vmicshutdown, vmictimesync і vmicvss.
Визначає, якщо служба vmms зупинено більш ніж на 1 хвилину, і намагається її автоматично запустити.
Monitoring Policy IIS Webserver Monitoring IIS Web server 1,0 Контролює закладки «Система» і «Додаток» у Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження» для процесів W3SVC і Microsoft-Windows-IIS.
Визначає, якщо служба W3SVC зупинено більш ніж на 1 хвилину, і намагається її автоматично запустити.
Monitoring Policy Linux Monitoring Пристрою з операційною системою Linux 0,9 Контролює споживання CPU і пам'яті на пристрої, здійснюючи пошук рівня споживання в 95% і вище протягом 10 хвилин і більше.
Визначає, якщо пристрій знаходиться в офлайні більше 5 хвилин.
Monitoring Policy Mac OSX Monitoring Пристрою з операційною системою Mac OS X 0,7 Контролює споживання CPU на пристрої, здійснюючи пошук рівня споживання в 95% і вище протягом 10 хвилин і більше.
Контролює споживання пам'яті на пристрої, здійснюючи пошук рівня споживання в 95% і вище протягом 20 хвилин і більше.
Monitoring Policy Physical Server Monitoring Сервери з встановленим Microsoft Windows 8,2 Контролює закладки «Система» і «Додаток» у Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження» для наступних процесів: APCPBEAgent, Compaq, cpq, DELL Open Manage Server Foundation Agents, HP, NIC Agents, pedge, perc, Server Administrator, Server Agents, Storage Administrator, Adaptec Storage Manager Agent, acpi, adpu, afamgt, Disk, Ntfs, ServeRAID Manager Agent, SysMgmt, UPS, vxio, iScsiPrt, Dell Baseboard Agent, HPQILO2, HP Storage Server Management Service, Dell? Application Update, Dell? System Update і Cissesrv. Monitoring Policy SQL Server Monitoring Microsoft SQL Server servers 1,1 Контролює закладки «Система» і «Додаток» у Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження» для наступних процесів: MSSQLServer.
Визначає, якщо служби MSSQLServer і SQLAgent% зупинено більш ніж на 1 хвилину, і намагається їх автоматично запустити.
Monitoring Policy Terminal Server Monitoring Terminal Server 2,2 Контролює закладки «Система» і «Додаток» у Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження» для наступних процесів: Citrix, Microsoft-Windows-TerminalServices-RemoteConnectionManager, Microsoft-Windows-TerminalServices-RemoteConnectionManager, TermService і TermServLicensing.
Визначає, якщо служби TermService зупинено більш ніж на 1 хвилину, і намагається їх автоматично запустити.
Monitoring Policy Windows Server Monitoring Сервери з встановленим Microsoft Windows 7,5 Контролює кілька параметрів на основному типі сервера:
Контролює закладку «Система» в Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження» для наступних процесів: Microsoft Windows FailoverClustering, Srv, ClusSvc, Microsoft-Windows-FailoverClustering, W32Time, Windows Product Activation, Microsoft-Windows-SystemHealthAgent і Microsoft-Windows-RestartManager.
Контролює закладку «Система» в Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження» та з описом «failed hung terminated» для Service Control Manager.
Визначає, якщо служби W32time, NetLogon, RPCSS, Spooler, DnsCache і Eventlog зупинено більш ніж на 1 хвилину, і намагається їх автоматично запустити.
Контролює закладку «Система» в Перегляді подій, здійснюючи пошук повідомлень з кодом події 6008 для процесу Eventlog.
Контролює закладку «Система» в Перегляді подій, здійснюючи пошук повідомлень з кодом події 1995 процесу NTDS.
Контролює закладку «Система» в Перегляді подій, здійснюючи пошук повідомлень з кодом події 1000 для Save Dump.
Контролює закладку «Система» в Перегляді подій, здійснюючи пошук повідомлень з кодом події 5719 для процесу NETLOGON.
Контролює продуктивність пристрою:
споживання CPU (95% більше ніж 25 хвилин),
споживання пам'яті (100% більше 15 хвилин),
вільний простір на диску системи зберігання даних (до 5 ГБ більше 10 хвилин), і оповіщення, якщо ємність системи зберігання перевищує 92% на будь-якому пристрої більш ніж на 10 хвилин.
Визначає, якщо пристрій знаходиться в офлайні більше 10 хвилин.
Monitoring Policy Windows Workstation Monitoring Комп'ютери (робочі станції) з встановленою Microsoft Windows 3,0 Визначає, якщо служби RPCSS, NETLOGON, W32Time, DNSCache, Spooler і Eventlog зупинено більш ніж на 5-10 хвилин, і намагається їх автоматично запустити.
Контролює закладки «Система» і «Додаток» у Перегляді подій, вишукуючи сполучення з рівнями подій «Критичний», «Помилка» або «Попередження» для наступних процесів: Windows Product Activation.
Контролює і сповіщає, якщо ємність системи зберігання даних перевищує 92% на диску C більше 5 хвилин.
імпортувати монітор
Для цього необхідно виконати ряд простих дій:
  1. Скачайте потрібний монітор сторінки
  2. Відкрийте консоль управління Panda Systems Management
  3. Перейдіть в Account → Policies або Sites → натисніть на назву сайту → Policies

  1. Натисніть кнопку Import Policy

  1. виберіть потрібний файл .pcy з монітором і натисніть кнопку Import Policy

  1. виберіть потрібні настройки політики

  1. Натисніть кнопку Save для збереження змін, а потім натисніть кнопку Push changes… для активації політики.
Створення моніторів вручну
Створювати монітори вручну можна на будь-якому з трьох доступних рівнів (аккаунт, сайт, пристрій) в залежності від того, які пристрої необхідно контролювати:
Для всього облікового запису: виберіть в основному меню Account, далі закладку Policies, і натисніть New account policy
Для сайту: всередині конкретного сайту натисніть New site policy на закладці Policies
Для конкретного пристрою: натисніть Monitors на закладці Monitor
Кроки для створення монітора
Крок 1. Виберіть тип політики
Т. к. додається монітор, то тип політики повинен бути Monitoring

Крок 2. Додайте мета моніторингу
Додайте необхідну групу/фільтр і монітор.

При цьому у політики може бути кілька пов'язаних з нею моніторів. При додаванні монітора з'явиться 4-кроковий майстер, у якому Ви зможете налаштувати необхідні параметри.
Крок 3. Виберіть тип монітора
На даному кроці вкажіть монітор, який буде доданий в політику, відповідно до ресурсами на пристрої користувача, яке необхідно контролювати.

В цьому випадку Вам доступний широкий список типів моніторів, у функціях яких Ви можете дізнатися докладніше з наступної таблиці:














Назва монітора Функція Доступно для Online Status Monitor Перевіряє, чи пристрій в онлайні Windows, Mac, Linux CPU Monitor Контролює використання CPU Windows, Mac, Linux Memory Monitor Контролює споживання пам'яті Windows, Mac, Linux Component Monitor Запускає компонент Monitor ComStore або розроблений адміністратором Windows, Mac, Linux Process Monitor Контролює статус певного процесу Windows, Mac, Linux Service Monitor Контролює статус певної служби Windows Event Log Monitor Контролює перегляд подій Windows Software Monitor Контролює ПЗ, встановлене на пристрої або деинсталлированное з нього Windows Security Center Monitor Контролює статус Центру безпеки в операційній системі Windows Disk Usage Monitor Контролює використання жорсткого диска Windows File/Folder Size Monitor Контролює розмір файлів і папок Windows
Крок 4. Налаштуйте монітор
Кожен монітор, в залежності від його функцій, має трохи різні параметри, тож цей крок буде сильно залежати від типу раніше обраного монітора.

В цілому, на цьому кроці потрібно вказати наступні дані:
• Trigger Details: необхідно вказати додаткові параметри монітора та умови спрацьовування тригера
• Alert Details: Ви можете вибрати пріоритетність сповіщень, які будуть створені (критичний, високий, середній, низький, інформація)
• Auto Resolutions Details: Тут Ви можете вказати час, необхідний для того, щоб розглядати дане оповіщення автоматично вирішеним.
Крок 5. Встановіть відповідь монітора
На цьому кроці Ви можете вибрати відповідь, який спрацює після того, як будуть досягнуті обмеження, встановлені на кроці 4.

• Run the following component: У випадаючому списку виберіть компонент, імпортований з ComStore або розроблений адміністратором.
• Email the following recipients: Ви можете вказати одержувача, тему, формат і повідомлення електронних листів. При включенні опції Default recipients відправляються листи в облікові записи, визначені на закладці Settings у сайту, до якого належить створений монітор, а також на ті, що визначені на глобальному рівні в основному меню Accounts, Settings.
Крок 6. Створіть тікети
На цьому кроці Ви можете включити автоматичну генерацію тікетів як відповідь, створений монітором на досягнення меж, встановлених на кроці 4.

• Assignee: призначає спеціаліста тікети, створені монітором
• Severity: дозволяє змінювати рівень критичності згенерованих тікетів
• Ticket Email Notification: відправляє повідомний лист на електронну пошту призначеного технічного спеціаліста
• Disable Auto Resolution of Tickets: забороняє автоматично закривати тікет, якщо перестає виникати оповіщення, яке цей тікет і згенерувало
Автоматичне створення моніторів
У випадку з деякими пристроями, за якими здійснюється моніторинг з допомогою Panda Systems Management, система самостійно автоматично генерує попередньо налаштовані монітори в тому випадку, коли такі пристрої додаються до консолі керування. Наприклад, такий випадок справедливий у відношенні принтерів, тому коли Ви додаєте в консоль управління такий пристрій, як принтер, на закладці Policies автоматично з'являється відповідний монітор.

Цей монітор дозволяє Вам контролювати рівень витратних матеріалів (тонер, чорнило), і якщо він опускається нижче встановлених меж, то Ви про це відразу ж довідаєтеся через відповідні оповіщення.


Створення SNMP-моніторів

Монітори для мережевих пристроїв, керованих через SNMP-протокол, відрізняються від тих, що створюються для пристроїв, які підтримують встановлення агента Systems Management. Це пов'язано з тим, що такі монітори повинні задовольняти ряду вимог, пов'язаних з технологією SNMP.
Які параметри можуть контролюватися на пристроях, керованих через SNMP?
Більшість SNMP-сумісних пристроїв публікують (у своїх MIB) багато докладної інформації, що дозволяє Вам відстежувати різні параметри роботи, наприклад:
• Споживання внутрішніх ресурсів (пам'ять, внутрішня система зберігання даних, CPU і т. д.)
• Смуга пропускання каналу зв'язку.
• Внутрішня температура пристрою.
• Опис пристрою і виробника (модель, версія, останнє оновлення прошивки та ін)
• Виявлення певних помилок з кодами помилок.
• Зміни в конфігурації пристрою.
• Зміни в статус пристрою: порти, включені або вимкнені на світчі через STP, лінії, доступні на комутаторі і ін
Будь-які дані, опубліковані в MIB пристрою, можуть бути прочитані і інтерпретовані рішенням Systems Management, хоча в керівництві від виробника буде визначено, яка інформація може бути використана. Крім того, важливо знати одиниці вимірювання, що використовуються в опублікованих даних, а також розуміти величини порогових значень, які будуть визначати, чи працює пристрій в небезпечній зоні на межі виходу з ладу і вимагає воно втручання з боку сервісної служби.
Типи SNMP-моніторів, доступних в Systems Management
SNMP-монітори поділяються на дві групи:
• Offline Monitor: простий монітор, який перевіряє, чи пристрій в онлайні чи в офлайні
• Network Monitor: дуже гнучкі монітори, які дозволяють Вам отримати один або кілька значень OID з MIB контрольованого пристрою, порівнюючи їх з еталонними значеннями, встановлених адміністратором. Якщо ці значення не дотримуються, то спрацьовує оповіщення.
Кроки для створення SNMP-монітора
Щоб створити монітор на SNMP-пристрої, виконайте наступні кроки:
Крок 1. Підготуйте пристрої для монітора
Практично кожний пристрій, підключений до мережі даних, можна контролювати через SNMP. Для цього, як правило, необхідно включити SNMP-протокол в певних параметрах пристрою і вказати Співтовариство, до якого він належить (за замовчуванням стоїть значення Public).
У деяких пристроїв може також знадобитися налаштування версії протоколу SNMP (v1/v2), а також IP-адреси, з яких контрольоване пристрій буде отримувати SNMP-запити. У цьому разі IP-адреса буде той, який належить пристрою з встановленим агентом Systems Management і роллю Network Node.
Після того як SNMP включений на контрольованому пристрої, виберіть ідентифікатори OID, які необхідно контролювати. SNMP-сумісні пристрої періодично скидають внутрішні дані про статус роботи в структуру MIB. Необхідно буде перевірити документацію виробника даного пристрою, щоб дізнатися, які сайти OID в структурі MIB містять корисну інформацію, і записати їх.
Також можна отримати ці вузли OID, переглядаючи структуру MIB з допомогою Mibble або подібних йому рішень.
Крок 2. Призначте пристрій зі встановленим агентом Systems Management в якості Network Node
На цьому кроці ми не будемо окремо зупинятися, тому що він вимагає певного відволікання від розглянутої теми. Інформацію про те, як це зробити, можна подивитися в керівництві адміністратора по Panda Systems Management.
до Речі, рекомендується перевірити комунікації між агентом, призначеним в якості Network Node, і контрольованим пристроєм по TCP і UDP порт 161 в обох напрямках.
Крок 3. Додайте мережеве пристрій в консоль управління
Для отримання більш докладної інформації про те, як це можна зробити, також краще подивитися в Керівництві адміністратора, де описано про те, як додати в консоль управління ті пристрої, що не підтримують установку агента Systems Management.
Крок 4. Створіть або інтегрувати компонент SNMP-монітор
Ідентифікатори OID, які System Management зчитує з пристрою, встановлюються через компоненти, вже створені або опубліковані у ComStore, або компоненти, спеціально розроблені для пристроїв, які не підтримують поточні компоненти.
Для моніторингу більшості поширених мережевих пристроїв достатньо перевірити компоненти в розділі Network Monitors в ComStore. Щоб використовувати один з доступних компонентів, натисніть ComStore → Network Monitors і виберіть відповідний монітор. Кожен компонент Network Monitor відстежує пристрою або сімейство пристроїв від певного виробника. Подивіться опис компонента, щоб переконатися в тому, що компонент підходить для моніторингу необхідного пристрою.
Після того як Ви вибрали компонент, натисніть Buy (не лякайтеся, насправді купувати нічого не доведеться). У цьому випадку компонент буде доданий у Components, і Ви зможете використовувати його при створенні SNMP-монітора.
Для отримання більш докладної інформації про те, як створити компонент SNMP-монітор, дивіться керівництво адміністратора.
Крок 5. Створіть монітор на рівні пристрою (Device Level).
мережевого пристрою перейдіть на закладку Monitor виберіть Monitors і натисніть Add a monitor.

Крок 6. Виберіть тип монітора і пов'язаний з ним мережний вузол Network Node

Крок 7. Виберіть компонент Network Monitor
Офлайн-монітори (Offline Monitor) не мають пов'язаних компонентів, а тому все, що Вам необхідно зробити, — це встановити відповідь монітора і створити відповідні тікети на той випадок, якщо пристрій «випадає» в офлайн.
Однак мережеві монітори (Network Monitor) вимагають, щоб Ви вибрали і призначили компонент Network Monitor. Ви зможете вибирати з компонентів Network Monitor, які були попередньо додані ComStore, або серед тих компонентів, які Ви, можливо, створили вручну.

Крок 8. Введіть необхідну інформацію у доданий компонент
В залежності від типу вибраного Вами компонента Network Monitor, потрібно вказати певні порогові значення, які Systems Management буде сприймати як рівень для створення оповіщення. Ці значення відображаються на екрані параметрів монітора.

У нашому прикладі вище ми додали наступний компонент ComStore: Linux CPU RAM and Monitor. Цей компонент здійснює моніторинг споживання RAM і CPU, щоб визначати, схильне пристрій ризику входження в стан помилки.
Для цього компонент запитує від адміністратора два значення:
• Мінімальний обсяг вільної пам'яті на пристрої для його коректної роботи. Якщо значення буде нижче встановленого порогового значення, то система буде вважати, що цей пристрій працює несправно, а тому буде створено оповіщення.
• Максимальний рівень споживання ресурсів CPU, яке може використовуватися кожну хвилину. Якщо це значення буде перевищено, то система буде вважати, що цей пристрій працює несправно, а тому буде створено оповіщення.
Після того як Ви вказали необхідні дані для створення компонента SNMP, конфігурація монітора буде ідентична налаштування інших типів моніторів.
SNMP-компоненти Systems Management надають видимість внутрішнього статусу керованих пристроїв, не сумісних з установкою агента. Записи в MIB пристроїв або отримання SNMP-пасток не підтримуються.

Створення моніторів ESXi

Сервери ESXi вимагають спеціального типу моніторів, відмінних від тих, що використовуються для моніторингу пристроїв, що підтримують установку агента.
Як створити монітор ESXi
Крок 1. Виберіть тип політики
оскільки мова йде про моніторі ESXi, то виберіть ESXi.

Ви можете створити політики ESXi на рівні облікового запису або сайту, але їх неможливо створити на рівні пристрою.
Крок 2. Виберіть мета
Виберіть пристрій або групу пристроїв, які необхідно контролювати, а також тип монітора, який необхідно додати в політику.

Натисніть кнопку Add a monitor, щоб перейти до 4-крокового майстрові для налаштування всіх необхідних параметрів.
Крок 3. Виберіть тип монітора
Вкажіть тип монітора, який необхідно додати в політику, у відповідність з тими ресурсами, які необхідно контролювати на сервері ESXi.

Нижче представлено короткий опис кожного типу монітора.











Назва монітора Призначення ESXi CPU Monitor Відстежує споживання CPU на сервері ESXi ESXi Memory Monitor Відстежує споживання пам'яті на сервері ESXi ESXi Data Store Monitor Відстежує обсяг вільного/використовуваного дискового простору в системі зберігання даних сервера ESXi ESXi Temperature Sensor Monitor Відстежує температуру сервера ESXi ESXi Fan Monitor Відстежує роботу вентиляторів на сервері ESXi ESXi Disk Health Monitor Відстежує роботу жорсткого диска і стежить за появою будь-яких збоїв в RAID-системою. Ви повинні встановити CIM-провайдери, які будуть надавати дану інформацію за запитами монітора ESXi PSU Monitor Відстежує електроживлення сервера ESXi Online Status Monitor Відстежує онлайн-статус сервера ESXi
Крок 4. Налаштуйте монітор
Щоб налаштувати монітор ESXi, виконайте такі ж дії, як і при налаштуванні монітора для пристрою, сумісного з установкою на нього агента Panda Systems Management (про це дивіться в даній статті вище).
Крок 5. Встановіть відповідь монітора
Щоб налаштувати відповідь монітора ESXi, виконайте такі ж дії, як і при налаштуванні монітора для пристрою, сумісного з установкою на нього агента Panda Systems Management (про це дивіться в даній статті вище).
Врахуйте, що неможливо запустити компонент ComStore в якості відповіді на подію, що генерується монітором ESXi.
Крок 6. Створіть тікети
Щоб створити тікети, виконайте такі ж дії, як і при налаштуванні монітора для пристрою, сумісного з установкою на нього агента Panda Systems Management (про це дивіться в даній статті вище).

Висновок

Хороший той системний адміністратор, якого співробітники підприємства не бачать і не знають, але якщо тільки тому, що все працює відмінно. А цього можна добитися (у тому числі) за допомогою грамотно реалізованої системи моніторингу ІТ-мережі та реагування на інциденти.
Так, пам'ятається, років 20 тому адміністрування мережі з 20-30 комп'ютерів силами одного сисадміна сприймалося як трудовий подвиг солдата, кинутого на амбразури ІТ-дзоту. Комусь було смішно, комусь було шкода цих бійців невидимого (а найчастіше ой як видимого!) фронту, а хто-то дуже навіть сильно лаявся на них при виникненні черговий проблеми з ПК, обурюючись того, що знову неможливо додзвонитися до сисадміна, т. к. він вічно десь бігає або ховається. Хоча в ті часи було в цьому щось романтичне, коли все було в новинку і знову.
У наші ж дні сучасні RMM-системи дозволяють не тільки автоматизувати рішення практично всіх рутинних ІТ-задач, але вони також здатні передбачати появу (або навіть можливість появи) ІТ-інцидентів, щоб вирішувати їх проактивно, непомітно для користувачів. І от тоді про сисадміна багато забудуть. Прикро, скажете Ви? Навряд чи, бо все одно хтось та й скаже, який же чудовий у нас сисадмін, адже все працює без проблем!
А що стосується романтики, то для неї завжди є місце, тим більше, коли для цього з'являється ще й вільний час завдяки RMM-систем.
Досягайте більшого, роблячи менше!
p.s. Ми продовжимо публікацію практичних статей на тему «Як зробити...». Наступного разу спробуємо написати про MDM.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.