MOM(Microsoft Operations Manager) ile event takipi

Eğer bir şirkette adminseniz ve birçok server’ınız varsa her gün rutin olarak serverları kontrol etmeli,olay görüntüleyicisini açıp anormal bir durum olup olmadığına bakarsınız.Tabiki sadece bu değil genel anlamda şirket networkünün kontrolü için MOM gerçekten işe yarayan bir araçtır.
Fakat burada sadece çok ufak bir kısmından bahsedicem.Örneğin Active Directory üzerinde bir kullanıcının şifresinin resetlendiği anda MOM aracılığıyla konsoldan ve gerekiyorsa mail yoluyla haberdar olmak isteyelim.Dikkat etmemiz gereken konu burada şifre resetlenmesi olayını event ID bazında kontrol etmemiz.Şöyle anlatmak gerekirse siz domain üzerinde bir kullanıcının şifresini resetledğinizde olay görüntüleyicisinin security bölümüne 642 nolu event id düşer.Şİfre resetleme işleminin gerçekleştiğini bize bildirir.Biz ise MOM’a şunu söyleyeceğiz.ANILERDURAN makinasında olay görüntüleyicisinde security kısmına 642 nolu event düştüğü anda bana bildir ve e-mail yolu ile tüm bilgi işlem kullanıcılarını uyar.
Burada şifre resetleme sadece bir örnek.Bunun birçok örneğini gerçekleştirebiliriz.

event-viewer.PNG

MOM içerisinden bu kontrolü oluşturmamız için;
Agent göndermeli ve Computer Group oluşturmalımız,
Management Pack’lerde bir kural(rule) oluşturmamız,
Bu kuralın uygulanacağı computer group’u belirlememiz,
Notification altından operator oluşturmamız,
ve bu operator için alert oluşturarak mail gönderimini sağlamamız gerekmektedir.

MOM 2005 Administrator Console’da root dizininde Install Agents’ı görüyoruz.Buna tıkladığımızda karşımıza bir sihirbaz çıkar.Buradan istediğimiz bilgisayarın FQDN’ni manuel olarak girerek yada gözat diyerek domain altındaki istediğimiz makinayı seçeriz.

install-agent.PNG

Agent’ın kurulduğuna dair bize bilgi verildikten sonra Management Packs altında Computer Groups’a sağ tıklayarak Create Computer Group deriz.Tekrardan karşımıza bir sihirbaz çıkar.Burada bilgisayar grubumuz için bir isim belirleyip agent gönderdiğimiz bilgisayarları bu gruba ekleyeceğiz.
Grup için ismimizi belirttikten sonra included computers bölümünde add’a basarak agent gönderdiğimiz ve yönetilen bilgisayarlar altına atılan bilgisayarlardan istedğimizi seçeriz.Böylece Computer Groups altında bizim belirledğimiz grubu oluşturmayı tamamlarız.Artık herhangi bir kural oluşturduğumuzda bu kuralın ait olduğu bilgisayarları grup seçimi yaparak belirticez.

Şimdi istediğimiz kuralı oluşturabiliriz.Management Packs altında Rule Groups’a sağ tıklayarak Create Rule Group deriz.

rule.PNG

İlk ekranda oluşturacağımız kural için isim ve açıklama bilgilerini gireriz.

rulename.PNG

Son dediğimizde bizden bu kuralı herhangi bir computer grubuna uygulamak isteyip istmediğimizi sorar.

ruledeploy.PNG

Karşımıza gelen ekranda ADD ‘a basarak daha önceden oluşturduğumuz bir bilgisayar grubunu seçeriz.

addcomputer.PNG

Soldaki menude gördüğümüz gibi rule groups altına event takipi adında yeni bir kural oluştu.Bunun alt menulerinde ise event rules,alert rules ve performance rules ‘u görüyoruz.Bizim işimizi görücek olan event rules ve alert rules.Event rules ile 642 nolu eventı izlemek için bir kural oluşturup alert rule ilede bunun bize geri bildirimini sağlıcaz.

Event rule üzerine sağ tıklayarak create event rule deriz ve ilk menuden Alert on or Respond to event seçeneğini seçeriz.
İleri dediğimizde bizden provider name isteyecektir.Burada izleyeceğimiz event bir security event’ı olduğu için provider olarak security seçerek next deriz.

Bir sonraki ekranda bizden izlemek istedğimiz event ila alakalı bilgiler istenir.Buraları isteğimize göre doldururuz.

eventrule.PNG

Schedule bölümünde Always Process data deriz.

Sonraki ekranda alert kısmı için generate alert diyerek alert severity olarak security issue seçerek devam ederiz.

securityissue.PNG

Bu ekranda ise bizden belirledğimiz olay gerçekleştiği takdirde uygulanacak prosedür belirtilir.Biz belirlenen kişilere mail atılmasını istediğimiz için soldan add’a basarak send a notification to a notification group u seçeriz.Burada daha önceden oluşturduğumuz ve içinde operatörler bulunan notification grubu seçeriz.Eğer bunu daha önce oluşturmadıysak sol menuden notification altında yeni bir grup oluşturup içinede operatorler oluşturabiliriz.Bu operatorlerin mail bilgilerinide girerek e-mail aracılığıyla geri bildirim yapılmasını sağlayabiliriz.
Notification Group’umuzuda seçtikten sonra son ekranda rule name olarak bir isim girerek bitiririz.
Artık event rule altında bir adet oluşturulmuş rule’umuz bulunuyor.
Son olarak yapmamız gerekende bir alert rule oluşturmak..Alert rules sağ tıklayarak create alert rule diyerek sihirbazımızı yine açarız.
İlk ekranda only match alerts generated by rules in the following group’u seçerek açılan pencerede önceden oluşturduğumuz kuralı seçeriz.

alerttt.PNG

Sonraki adımları event rule oluştururken izlediğimiz adımları aynı şekilde tamamlayarak bitiririz.Artık hem bir event rule hemde bir alert rule var elimizde.

Tüm bu işlemlerin uygulanması için Management packs üzerine sağ tıklayarak commit configuration chance seçeriz.Böylece yaptığımız tüm işlemleri MOM uygulamaya başlar.

Tüm bu işlemleri izleyebileceğimiz konsol ise OPERATOR CONSOLE’dur.Burada oluşturduğumuz kurallarla ilgili tüm bilgiler geri dönüşler bulunur.

operator23.PNG

Yukarıdaki örnekde görüldüğü gibi 642 nolu event bilgisayar grubunun içindeki herhangi bir bilgisayarda oluşturulduğu anda console ekranına bununla ilgili detaylı bilgiler düşer.

asa.PNG

Console un diğer bir özelliği ise meydana gelen bir olayı sağ tıklayarak işleyiş sürecini devam ettirebiliriz.Bu event ile birlikte gerçekleşen olayın çözümlendiğini yada diğer birimlere aktarıldığını belirtebilir ayrıca new’i seçerek kendimize yeni süreçler oluşturabiliriz.

Tabiki bu sadece bir tek event için oluşturulan bir kuraldı.Bunun birçok çeşidini kullanabiliriz.Bilgisayarların performansı için,herhangi bir bilgisayar grubunda hardisklerin kontrolü,cpu kontrolü,serverlardaki kritik eventların takibi ve daha aklımıza gelicek onlarca konu hakkında kurallar oluşturup tam anlamıyla network üzerinde merkezi bir yönetimi sağlamış oluruz.

One thought on “MOM(Microsoft Operations Manager) ile event takipi

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 16 = 25