Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Microsoft Operations Manager (MOM 2005/SCOM 2007)

Автор: Starley25
Дата сообщения: 23.09.2007 10:55
Господа.
Есть вопрос, установил ACS и теперь не могу запустить Operation Manager Audit Collection Service, пишет, что нет прав (запускаю с правами Domain Admins), в логах множество матов на NTAUTHORITY также недовольство на COM+ на ветку {6295DF2D-35EE-11D1-8707-00C04FD93327}, последнее правда может и совпало, но подозрение, что не зря.

Где копать?

С уважением Starley25.
Автор: SlavikT
Дата сообщения: 26.09.2007 11:30
не нужно его запускать под Domain Admin.

A common approach is to specify a domain account, which allows you to select a user with the least amount of privileges necessary for your environment.
On computers running Windows Server 2003, Windows Server 2003 R2, and the Windows Vista operating system, the default action account must have the following minimum privileges:
• Member of the local Users group
• Member of the local Performance Monitor Users group
• Allow log on locally permission (SetInteractiveLogonRight)



How to Use the Health Service Lockdown Tool in Operations Manager 2007
On computers requiring high security, for example a domain controller, you may need to deny certain identities access to rules, tasks, and monitors that might jeopardize the security of your server. The Health Service lockdown tool (HSLockdown.exe) enables you to use various command-line options to control and limit the identities used to run a rule, task, or monitor.
Note
You will be unable to start the OpsMgr Health Service if you have used the Health Service Lockdown tool to lock out the Action Account. To be able to restart the OpsMgr Health Service, follow the second procedure in this topic to unlock the Action Account.
The following command-line options are available:
• HSLockdown [ManagementGroupName] /L - List Accounts/groups
• HSLockdown [ManagementGroupName] /A - Add an allowed account|group
• HSLockdown [ManagementGroupName] /D - Add a denied account|group
• HSLockdown [ManagementGroupName] /R - Remove an allowed/denied account|group
Accounts must be specified in one of the following fully qualified domain name (FQDN) formats:
• NetBios : DOMAIN\username
• UPN : username@fqdn.com
If you used the add or deny options when running the Health Service Lockdown tool, you will need to restart the OpsMgr Health Service before the changes take effect.
When evaluating allowed and denied listings, know that denies takes priority over allows. If a user is listed as allowed, and the same user is a member of a group that is listed as denied, the user will be denied.
To use the health service lockdown tool
1. Log on to the computer with an account that is a member of the Administrators group.
2. On the Windows desktop, click Start, and then click Run.
3. In the Run dialog box, type cmd and then click OK.
4. At the command prompt, type <drive_letter>: (where <drive_letter> is the drive where the Operations Manager 2007 installation media is located) and then press ENTER.
5. Type cd\Program Files\System Center Operations Manager 2007 and then press ENTER.
6. Type HSLockdown [Management Group Name] /D [account or group] to deny the group or account, and then press ENTER.
To unlock the Action Account
1. Log on to the computer with an account that is a member of the Administrators group.
2. On the Windows desktop, click Start, and then click Run.
3. In the Run dialog box, type cmd and then click OK.
4. At the command prompt, type <drive_letter>: (where <drive_letter> is the drive where the Operations Manager 2007 installation media is located) and then press ENTER.
5. Type cd\Program Files\System Center Operations Manager 2007 and then press ENTER.
6. Type HSLockdown [Management Group Name] /A <Action Account> and then press ENTER.

Автор: Bugriy
Дата сообщения: 26.09.2007 11:41
Как в МОМ 2005 настроить performance rule, которое бы срабатывало если на диске меньше 10% свободного места осталось?

Я сделал так: в
Rule Groups/Microsoft Windows Server Base Operating System/Windows2003/Performance
создал Performance Rule
Provider name: File Server MP Logical Disk % Free Disk Space -<All>- 15 Min Sample
Threshold:
the sampled vaue less then 80%

В итоге получил алёрт только с одного узла, причём с кластерного имени. Что не так?
Автор: zkola
Дата сообщения: 27.09.2007 18:50
Bugriy
чем тебе не нравится стандартное Event правило:
Microsoft Windows Servers Base Operating System\Windows 2003\State Monitoring and Service Discovery\Run storage state monitoring
Автор: Bugriy
Дата сообщения: 28.09.2007 11:10
Странная логика у MOM. Я так понял, что Alert Rule не может действовать на вложенные Event Rules группы. То есть нельзя сделать одно правило для каждого management pack'а что в случае алерта warning слать сообщения администраторам. Надо в каждой подгруппе это правило создавать. Или я ошибаюсь?
Автор: Romashkarom
Дата сообщения: 28.09.2007 12:49
Bugriy
Здесь описано, как сделать рассылку одним правилом для группы серверов: http://marcusoh.blogspot.com/2006/06/mom-all-notifications-for-server.html
Автор: Bugriy
Дата сообщения: 28.09.2007 16:36
Включил правило backup - database backed up в MP SQL2000, теперь при бэкапе одной базы сваливается 5 одинаковых сообщений. Alert Suppression включен, галки стоятн а компьютере и домене. Как побороть эхо?
Автор: zkola
Дата сообщения: 28.09.2007 17:36
Bugriy
поставь еще галку и на description
Автор: zkola
Дата сообщения: 01.10.2007 15:44
Коллеги, проблемка такая (МОМ2005):
Делаю Event Alert, в котором в качестве Alert Criteria задаю Regular Expression с перечислением имен серверов (чтобы по группе серверов отправлять алерт определенному оператору). Опытным путем выяснил что существует ограничение на этот Regular Expression, то ли по кол-ву элементов, то ли по количеству символов. Может кто знает как это обойти/пофиксать. Или может кто знает как отсылать нотификацию определенной нотификейшен груп в том случае, если сервер входит в определенную группу компов?
Автор: Bugriy
Дата сообщения: 02.10.2007 10:14
zkola
Не помогло
Автор: fsv2k5
Дата сообщения: 02.10.2007 10:15
Для 2005 МОМа была такая утилитка - Exchange Management Pack Configuration Utility
Когда пытаешься использовать ее в 2007 МОМе выдается ошибка Error: The Microsoft Operations Manager service is not installed on server
Хотя агент на exchange стоит и работает
Скачал с сайта якобы обновленную версию Exchange Management Pack Configuration Utility, но и это не помогло, та же ошибка...
Автор: Alexey_Tokar
Дата сообщения: 02.10.2007 10:23

Цитата:
Скачал с сайта якобы обновленную версию Exchange Management Pack Configuration Utility, но и это не помогло, та же ошибка...


можешь сцылкой поделиться? искал и не нашел
Автор: Romashkarom
Дата сообщения: 02.10.2007 11:11
zkola

1. Создай в Computers Groups группу, в которую будут входить твои сервера.
2. В Rule Groups создай группу "Notification"
3. Ассоциируй эту группу с группой серверов. Т.е., правой кнопкой на "Notification" --->Propertise-->Computer Group--->add и выбираешь созданную группу.
4. Создаешь в группе 'Notification" Alert Rules. В свойствах выбираешь Alert Criteria указываешь Severity is at least 'Infornation'. На вкладке Response выбираешь Send Notification to a natification groups и выбираешь группу операторов.

Теперь при возникновении алерта, относящегося к твоей группе серваков, критичность которого 'Information' и более, будут рассылаться уведомления.



Автор: fsv2k5
Дата сообщения: 02.10.2007 12:25
Alexey_Tokar
Exchange Management Pack Configuration Utility v6.5.7903.0
Автор: Alexey_Tokar
Дата сообщения: 02.10.2007 12:59
Хм, а сцылки нету? не могу найти
Автор: Bugriy
Дата сообщения: 03.10.2007 08:19
Люди, помогите! Каждый бэкап базы 5 писем посылает, у меня уже в ящике 1400 писем. Как эхо заткнуть?
Автор: zkola
Дата сообщения: 03.10.2007 15:04
Romashkarom
Если бы все так просто было... Alert Rule посылает алерт если тот сгенерится Event Rule из той же Rule Group, а копировать ВСЕ EventRules 7 раз (у меня 7 Notification Group) не выход. Поэтому и разруливаю регулярными выражениями.

Bugriy
Событие генерится одним EventRul-ом?
Какой MP используешь? VERITAS Software Backup Exec for Windows Servers?
Автор: Bugriy
Дата сообщения: 09.10.2007 13:08
Не могу установить MOM Reporting Service. Ошибка следующая: Unable to contact the Microsoft SQL Server Reporting Services server via Web Service.

SQL Reporting Services установил. IIS стоит. Чего оно хочет?
Автор: fsv2k5
Дата сообщения: 09.10.2007 17:29
Bugriy
набери http://localhost/Reports и проверь его работоспособность, может остановлен!
Автор: zkola
Дата сообщения: 09.10.2007 17:47
Bugriy
эта тема много где уже обсуждалась, в том числе и на этом форуме. я точно не помню как я лечил, но вот первое что выдал google по этой проблеме:
http://support.microsoft.com/kb/899720/
Автор: Bubenka
Дата сообщения: 10.10.2007 06:31
Тоже долго мучился , не мог поставить МОМ на созданную инстанцию СКЛя, решилось просто: снес СКЛь установил по дефаулту с одной инстанцией - все покатило.

В чем причина того, что не смог установить на инстанцию не по дефаулту так и не мог понять. В форумах и доках хренова куча информации как сконфигурировать сиквел, но ничего не помогало, т.е. проблему не решил, а обошел.
Автор: Bugriy
Дата сообщения: 10.10.2007 08:28
zkola
Спасибо! Помогло.

Добавлено:
В конце установки MOM Reporting вылетает следующая ошибка:

"There was an error while importing the reports. You need
to import the reports manually using the administration console or the
command line tool rptutil.exe. Error Code -2147467259 (unspecified error)"

Когда открываю Microsoft Operations Manager 2005\Reporting Console
получаю такую ошибку:

"The item '/Microsoft Operations Manager Reporting' cannot be found.
(rsItemNotFound)"
Автор: Romashkarom
Дата сообщения: 10.10.2007 15:10
zkola
Если сделать так, как я описывал выше, то Alert Rule посылает уведомление всем серверам из Computer Groups, связанных с Rule Groups "Notification"
Если есть необходимость посылать уведомления 7 группам, то можно сделать и это.
1. Создай семь Computer Groups, а в Rule Groups "Notification" создай 7 подгрупп.
2. Свяжи каждую группу серверов из Computer Groups с соответствующей подгруппой из
Rule Groups "Notification"
3. В каждой подгруппе "Notification" создай Alert Rule, как я описывал выше. Только для каждой подгруппы на вкладке Response --- Send Notification выбирай соответствующую группу операторов.

У меня так отлично все работает....



Автор: stranger812
Дата сообщения: 10.10.2007 16:48
Народ!!!
срочно нужно сделать монитор места на диске
scom поставил,с эвентами и сервисами разобрался а с диском никак не могу((
если можно по пунктам.
Автор: zkola
Дата сообщения: 11.10.2007 16:55
Romashkarom
может быть я чего-то не догоняю или совсем не умный, давай на пальцах

МОМ2005

Есть 3 группы компов:
GrComp1
GrComp2
GrComp3

Есть 1 группа правил связанная со всеми тремя группами компов:
RuleGr

Есть 3 нотификейшн группы:
GrNot1
GrNot2
GrNot3

Вопрос: как слать алерты только в GrNot1, если плохо стало компу из GrComp1?
GrCom1 и GrNot1 нельзя связать напрямую, только через RuleGr
В AlertRule нет идентификации по группе компов, есть только по компу
Автор: FreemanRU
Дата сообщения: 11.10.2007 17:04
stranger812

Цитата:
scom поставил,с эвентами и сервисами разобрался а с диском никак не могу

Добавить MP Windows 2003 Core Library и все другие MP. По пунктам расписано в мануале.
Автор: Romashkarom
Дата сообщения: 12.10.2007 10:27
zkola
Попробую на пальцах)
Учитывая то, что группы компов и группы операторов уже есть делаем следующее:
1. В Rule Groups создаем группу правил "Notification".
2. В этой группе правил создаем 3 подгруппы: RulGroup1, RulGroup2, RulGroup3.
3. Связываем подгруппу правил RulGroup1 с группой компов GrComp1, т.е. правой кнопкой на подгруппе RulGroup1 --->Propertise-->Computer Group--->add и выбираешь GrComp1.
Подгруппу правил RulGroup2 с группой компов GrComp2, т.е. правой кнопкой на подгруппе RulGroup2 --->Propertise-->Computer Group--->add и выбираешь GrComp2.
Подгруппу правил RulGroup3 с группой компов GrComp3, т.е. правой кнопкой на подгруппе RulGroup3 --->Propertise-->Computer Group--->add и выбираешь GrComp3.

4. В подгруппе правил RulGroup1 в Alert Rules(не путаем с Event Rules) создаем правило "Notifi1". В свойствах выбираешь "Alert Criteria" указываешь Severity is at least 'Infornation'. На вкладке "Response" выбираешь "Send Notification to a natification groups" и выбираешь свою группу операторов GrNot1. Это правило будет отслеживать появление алертов, относящихся к данной группе компов и отсылать Notification.
В подгруппе правил RulGroup2 в Alert Rules создаем правило "Notifi2". В свойствах выбираешь Alert Criteria указываешь Severity is at least 'Infornation'. На вкладке Response выбираешь Send Notification to a natification groups и выбираешь свою группу операторов GrNot2.
В подгруппе правил RulGroup3 в Alert Rules создаем правило "Notifi3". В свойствах выбираешь Alert Criteria указываешь Severity is at least 'Infornation'. На вкладке Response выбираешь Send Notification to a natification groups и выбираешь свою группу операторов GrNot3.

Таким образом GrCom1 и группа операторов GrNot1 связанны через RulGroup1, GrCom2 и GrNot2 связанны через RulGroup2, GrCom3 и GrNot3 связанны через RulGroup3 . И в тоже самое время все 3 группы компов связаны с твоей группой правил "RuleGr".
Т.е. при возникновении алерта, связанного с отработкой правил в твоей "RuleGr", в работу включаются правила из группы "Notification", которые и будут делать рассылку.
Автор: stranger812
Дата сообщения: 12.10.2007 10:31

Цитата:
Добавить MP Windows 2003 Core Library и все другие MP. По пунктам расписано в мануале.


MP стоят (только просто windows core library)в мануале написано что они будут работать немедленно, чего не происходит( ....да на всех значках MP стоит замок может в этом проблема?
Автор: PIL123
Дата сообщения: 20.10.2007 11:00
Коллеги, поделитесь, пожалуйста, SCOM 2007 кто-нибудь уже внедрял в производственную среду? Поделитесь впечатлениями от процедуры внедрения, эксплуатации.
Автор: fsv2k5
Дата сообщения: 20.10.2007 14:56
PIL123
Процедура внедрения просто супер (когда знаешь - чего хочешь)
Эксплуатация - тоже ничего, баги не сущесвенные, быстро исправляемые компанией МС

Страницы: 1234567891011121314151617181920

Предыдущая тема: альтернатива smb


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.