SCOM Interop Connector – Überwachung der Funktionalität / Heartbeat

Veröffentlicht am von Februar 13, 2017
Antworten

Wie kann man im SCOM einen Heartbeat über den Interop Connector erzeugen und im externen System prüfen?

Leitet man SCOM-Alerts via Interop Connectors an andere Konsolen weiter und eskaliert dort, dann stellt sich die Frage der Überwachung der Funktionalität der SCOM-Management-Server und des Interop Connectors.

Im konkreten Fall ist eine SCOM 2007 Umgebung mit Management Servern, DB-Server und Reporting-Server via Connector mit IBM Tivoli Enterprise Console (TEC) bidirectional verbunden.
Auf der TEC sollen sowohl der Ausfall eines der SCOM-Managemnt Server als auch die Nichtfunktionalität des Connectors angezeigt und entsprechend eskaliert werden.

Als Grundlage dient der reguläre Heartbeat-Event ID=6022, den jeder SCOM-Agent alle 15 Minuten in das Eventlog „Operations Manager“schreibt:
<img class="aligncenter size-full wp-image-166" title="interop_connector_01" src="http://www mylan bupropion xl.symablog.de/blog/wp-content/uploads/interop_connector_01.jpg“ alt=““ width=“583″ height=“588″ srcset=“http://www.symablog.de/blog/wp-content/uploads/interop_connector_01.jpg 583w, http://www.symablog.de/blog/wp-content/uploads/interop_connector_01-150×150.jpg 150w, http://www.symablog.de/blog/wp-content/uploads/interop_connector_01-297×300.jpg 297w“ sizes=“(max-width: 583px) 100vw, 583px“ />

Um den Event zu fangen, erzeugt man im Authoring eine neue Rule in einem (wenn man will) separatem Management-Pack :

Create a new rule …
Select the type of rule to create:
– Alert Generating Rules
– Event Based
– NT Event Log (Alert)
Management pack:
*mein_managementpack*

Die Beschreibung gibt gut wieder, was wir wollen – Aus einem Windows Event Log Eintrag einen Alert erzeugen.

Alert suppression …

Die erzeugten Alerts sind auf der Operations Manager Console sichtbar und werden via Interop Connector an das angeschlossene System, in unserem Fall IBM Tivoli Enterprise Console, weitergeleitet.
Im Regelwerk der TEC gibt es eine Rule, die timergesteuert alle x Minuten die Aktualität der übermittelten Events überprüft und bei Schwellwertüberschreitung eine Eskalation auslöst.
Damit sind folgende Funktionalitäten durch den 6022-Event Heartbeat sichergestellt:
– Funktionalität des jeweiligen SCOM-Agenten auf jedem einzelnen Management Server
– Verarbeitung und Erzeugung des Alerts im SCOM
– Service des Interop Connectors auf Windows SCOM und TEC Seite
– Eventverarbeitung durch die TEC ( dies wird hierdurch aber nicht gemonitort )

NewLine / Zeilenumbruch bei substitute im vi Editor

Veröffentlicht am von Januar 29, 2013
Antworten

Heute stand ich vor dem Problem, mehr als 500 Zeilen in einer Datei auf Solaris durch suchen/ersetzen zu modifizieren und zwar über mehrere neue Zeilen.
Die Zeile
sub_source = „trapMibPrefix“ ;
sollte verändert und durch weitere Zeilen ergänzt werden zu
sub_source = „snmp_device“ ;
sub_origin = $SOURCE_ADDR ;
hostname = $SOURCE_ADDR ;

Soweit so gut. Substituieren im vi geht mit
1,$s/dies/das/g
bedeutet:
1,$ …… alle Zeilen von 1. Zeile bis Ende
s ………. substituieren
/dies/ …. String „dies“
/das/ ….. durch String „das“ ersetzen
g ……… global – also überall wo der Suchstring auftritt

Problem: Wie bekomme ich den Zeilen-Umbruch (NewLine) in vi bei der Substitution hin?
Lösung: „Ctrl + V“ und “Ctrl + M“
d.h. die Kommandozeile in unserem obigen Beispiel ist:

1,$s/ sub_source = „trapMibPrefix“ ;/ sub_source = „colt_adva“ ;^M sub_origin = $SOURCE_ADDR ;^M hostname = $SOURCE_ADDR ;/g

Bei „Ctrl + V“ erscheint das Zeichen ^ und nach “Ctrl + M“ kommt M dazu, man sieht insgesamt nur ^M

SCOM: “An object of type MonitoringAlert with Id was not found.”

Veröffentlicht am von Januar 29, 2013
Antworten

An object of type MonitoringAlert with Id <id> was not found.”

Wenn diese Meldung erscheint, gibt es verwaiste Links im lokalen BenutzerCache der Operations Manager Console!

Dazu die Console stoppen und einen der drei möglichen Schritte tun.

– Operations Manager Console mit dem Parameter /clearcache starten

– oder die Datei momcache.mdb unter
<user_profile>\Lokale Einstellungen\Anwendungsdaten\Microsoft\Microsoft.Mom.UI.Console
löschen

– oder in der Registry den Zweig
HKEY_CURRENT_USER\Software\Microsoft\Microsoft Operations Manager\3.0\Console
löschen

Ticketsystem Hesk HelpDesk – Die Installation

Veröffentlicht am von Januar 29, 2013
Antworten

Das freie HelpDesk System Hesk ist schnell und einfach zu bedienen. Auch der Administrator wird sich schnell zurecht finden.

Gerade für Unternehmen welche dezentral arbeiten (Kuriere, häusliche Krankenpflege, etc) werden hier ihren Nutzen finden. Der Anwender ist in der Lage von jedem Ort mit Internetzugang (auch Smartphones) ein Ticket zu erstellen und einzusehen.

Der jeweilige Adminitrator sowie der Ticketersteller erhalten (sofern gewünscht) eine eMail, wo auf das neue/bearbeitete Ticket hingewiesen wird. Gleichzeitig ist hier auch ein Direktlink zum Ticket enthalten.

Nun aber zur eigentlichen Installation:

Als Systemvoraussetzungen werden vom Hersteller nur PHP5 und MySQL genannt, dies sollte allerdings mittlerweile überall (selbst bei kleinen Webhostern) zum Standard gehören.

Nachdem man Hesk hier herunter geladen und die Dateien auf den eigenen Webspace hochgeladen hat, muss noch eine MySQL Datenbank nebst Benutzer angelegt werden.

Ist dies erledigt, geht man mit dem Webbrowser auf den Installationslink http://www.domain.tld/install/install.php
Hierbei bitte „domain.tld“ durch die eigene Domain ersetzen.

Ein Click auf „New install“ startet die Installation.

 

 

 

 

Dann noch das „License Agreement“ bestätigen.

Danach wird geprüft, ob alle Voraussetzungen erfüllt sind. Sollte es hier Probleme geben, werden diese angezeigt. Ist jedoch alles in Ordnung geht es weiter mit einem Click auf „Continue to Step 3“

 

Als nächstes müssen die Daten zur MySQL Datenbank angegeben werden.

 

Als letzter Schritt wird noch automatisch der erste Benutzer „Administrator“ mit dem Kennwort „admin“ angelegt. Dies sollte direkt nach dem ersten Login geändert werden!

Dann noch das „install“ Verzeichnis auf dem Webspace komplett löschen!

Das war es dann auch schon.

Als Gemeinschaftsprojekt von SyMablog und Sven’s Blog haben wir genau dieses Hesk HelpDesk aufgesetzt. Es soll als kostenloses Ticketsystem für alle Fragen Rund um IT Themen für jedermann zur Verfügung stehen. Seht es euch einfach mal an bzw. probiert es direkt aus: http://www.hlpdesk.de/helpdesk

 

Icons zu groß oder zu klein?

Veröffentlicht am von Januar 29, 2013
Antworten

… einfach mal am Rad drehen!

Wer viele Icons auf seinem Desktop hat, was zwar die Ubersicht nicht verbessert, aber ziemlich bequem ist, stört sich oft an der Größe der Icons. Die kann man schnell und einfach mit dem Mausrad ändern. Einfach die Strg-Taste gedrückt halten und am Rad drehen 🙂 .
Gilt für den Windows 7 Desktop und Windows Server 2008 Console.

Was ist Systems Management?

Veröffentlicht am von Januar 29, 2013
Antworten

Was ist eigentlich Systems Management? Eine Beschreibung und Definition des Systems Management.

Es ist keine einfache Sache, die Tätigkeiten des Systems Management in ihrer Vielfalt und untereinander vernetzten funktionalen Struktur von den anderen Bereichen der IT klar abzugrenzen. Ich habe keine eindeutige und gute Definition gefunden und unternehme hier den Versuch einer beschreibenden Definition. Da heute viele Disziplinen und Prozesse des Systems Management durch Libraries nach ITIL beschrieben werden, stellt sich eine Definition des Systems Management eher aus dem pragmatischen Blickwinkel dar.

Systems Management umfasst vom Grundsatz her alle Aktivitäten der unternehmensweiten Administration ( CHANGE-the-company) und des operativen Betriebes ( RUN-the-company) von verteilten Systemen. Aufgabe und Ziel des Systems Management ist die informationstechnologische Unterstützung und Sicherstellung der Geschäftsprozesse des Unternehmens, sowie die ständige Entwicklung der Prozesse durch interne und externe Anforderungen, z.B. Marktveränderungen.

Systems Management wirkt auf alle Geschäftsprozesse, Service anfordernde Bereiche und weitere dienstleistende Bereiche, wie z.B. dem Netzwerk Management und wird natürlich rückwirkend von diesem beeinflusst.
Für alle Unternehmen gilt der Einsatz des Systems Management nach den Funktionen / Bibliotheken nach ITIL. Hier werden die Verbindungen zwischen praktischen Tätigkeiten und definierten Standards zur Erbringung der IT-Services hergestellt. In kleineren Unternehmungen prägt sich die Gestaltung der Prozesse allein aus dem meist übersichtlichem Umfang und der geringeren Komplexität aus. Wachsen Unternehmen, sollte die IT und die zu leistenden Services im Rahmen von ITIL und Systems Management durchleuchtet und entwickelt werden.

Motherboard III - Copyright Björn Kaninke 2012
Motherboard III – Copyright Björn Kaninke 2012

Mehr zu den vielfältigen Disziplinen und Aufabenbereichen des Systems Management

 

Systems Management – Rechnet sich das?

Veröffentlicht am von Januar 29, 2013
Antworten

Zentralisierte und automatisierte Administration bringt Zeit- und Kostenvorteile abhängig von der Größe des Unternehmens und des Umfangs an geschäftsbezogenen IT-Prozessen. Es ist klar, dass eine kleine Firma mit wenigen Computern und einem nicht-it-bezogenen Geschäftsmodell den Aufwand zur Entwicklung und Einführung automatisierter Prozesse für das Systems Management eher manuell effizienter realisiert. Steigt der Umfang an IT-Ressourcen und einbezogenen Geschäftsprozessen, lohnt sich die Abschätzung des Aufwandes für die Implementierung einzelner Bereiche des Systems Management, z.B. der Softwareverteilung und des Monitorings.

Disziplinen des Systems Management

Veröffentlicht am von Januar 29, 2013
Antworten

Das Systems Management umfasst eine oder mehrere folgender Aufgabenbereiche und Tätigkeiten:

Monitoring & Eskalation
– Monitoring des Betriebssystems von Servern – OS-Monitoring
– Monitoring der installierten Anwendungen – Application Monitorin
– Aufzeichnung der genutzen Kapazitäten zur Planung und Abrechnung – Capacity-Monitoring
– Bereitstellung von Verfügbarkeiten für das SLA-Reporting – SLA-Monitoring
– Eskalation von Situationen aus dem Monitoring heraus an den Support, Bereitschaften via Ticketsystem, SMS, Automat. Anruf, Mail usw. – Eskalation Management

Lies mehr zu diesem Thema im Artikel Monitoring & Eskalation von Störungen, Problemen, Situationen !

Hardware Management
– Auf- und Abbau, Betrieb im DataCenter,
– Monitoring der Parameter und Verfügbarkeit
– Inventarisierung der Hardware

Software Management
– Verteilung von Software (Installation, Update und Entfernen)
– Inventarisierung der Software und Lizenzmanagement

Storage Management
– Bereitstellung von Speicherkapazität im Netz
– Sicherung und Archivierung des Datenbestandes
Lies im folgenden Beitrag mehr zum Thema Storage Management !

weitere Tätigkeiten
– Monitoring der vorhandenen Kapazitäten
– Antivirus und Antimalware Management
– Monitoring der Benutzeraktivitäten
– Security Management
– Netzwerkmonitoring von Kapazität und Auslastung
– Verhindern und Aufspüren von Manipulationen (Antimanipulation Management)

Perl – Sortieren der Werte eines Hash

Veröffentlicht am von Mai 26, 2014
Antworten

Das Sortieren von Werten oder Schlüsseln eines Hashes ist oft notwendig. Hier gehen wir einige Varianten der Sortierung anhand eines Hashes %EP beispielhaft durch.

Hash nach Werten aufsteigend sortieren:
foreach $tm (sort { $EP{$a} <=> $EP{$b} } keys %EP) {
print $tm .“=“. $EP{$tm} .“\n“;

Hash nach Werten absteigend sortieren:
( sort { $EP{$b} <=> $EP{$a} } keys %EP )

Hash nach Länge der Schlüssel absteigend sortieren:
( sort { length($b) <=> length($a) } keys %EP )

Hash nach Länge der Werten aufsteigend sortieren:
( sort { length($EP{$a}) <=> length($EP{$b}) } keys %EP )

mehrdimensionalen Hash zum Beispiel nach zweitem Element aufsteigend sortieren:
sort { $EP{$a}->[1] <=> $EP{$b}->[1] }

Motherboard II - Copyright Björn Kaninke 2012
Motherboard II – Copyright Björn Kaninke 2012

SCOM-Agenten zentral managen (Remotely Manageable)

Veröffentlicht am von Januar 29, 2013
Antworten

Wenn SCOM-Agenten lokal (manually) installiert und via Pending Management in die Umgebung aufgenommen werden, sind diese nicht Remotely Manageable.
Das ist in den meisten Fällen ungünstig, die Agenten sollten schon zentral gemanaged werden, z.B. für Updates, um Agenten „umzuhängen“, usw. .

Schritt 1: Welche Agenten sind aktuell manually installed ? Dazu SQL-Query gegen die SCOM-DB absetzen.

SELECT bme.DisplayName FROM MT_HealthService mths
INNER JOIN BaseManagedEntity bme on bme.BaseManagedEntityId = mths.BaseManagedEntityId
WHERE IsManuallyInstalled = 1

DisplayName
SRV_Z07763.KP24.DE
SRV_Z07764.KP24.DE
SRV_Z07765.KP24.DE
SRV_Z07781.KP24.DE
SRV_Z07782.KP24.DE

Schritt 2: Mittels SQL-Query alle Manually Installed Agenten auf Remotly Manageable setzen.

– für alle betroffenen Agenten:
UPDATE MT_HealthService
SET IsManuallyInstalled=0
WHERE IsManuallyInstalled=1

– für einen konkreten Agenten (DisplayName):
UPDATE MT_HealthService
SET IsManuallyInstalled=0
WHERE IsManuallyInstalled=1
AND BaseManagedEntityId IN
(select BaseManagedEntityID from BaseManagedEntity
where BaseManagedTypeId = ‚AB4C891F-3359-3FB6-0704-075FBFE36710′
AND DisplayName =‘fq_agentenname‚)

Über die Operations Console kann man prüfen, ob der Agent jetzt remote manageable ist.

scom_remote_manageable