» Microsoft Operations Manager (MOM 2005/SCOM 2007)

denis255
Я события входа/выхода разбираю по типу, для этого в evente надо включить галку сохранять параметры. Тип logon параметр 4, номера у них от 0 до 12 помоему, соответствие на память не помню - завтра посмотрю, если надо или в MSDN найти можно. А с предыдущей проблемой попробую responce скрипты в дебагере прогнать м.б. что нибудь и нарисуется.

Добавлено:
denis255

Да в догонку, под рукой оказалось, в твоем случае это 10 и 12


The SECURITY_LOGON_TYPE enumeration indicates the type of logon requested by a logon process.

typedef enum _SECURITY_LOGON_TYPE
{
Interactive = 2,
NetworkNetwork,
BatchBatch,
ServiceService,
ProxyProxy,
Unlock,
NetworkCleartext,
NewCredentials,
RemoteInteractive,
CachedInteractive,
CachedRemoteInteractive,
CachedUnlockCachedUnlock
}SECURITY_LOGON_TYPE,
*PSECURITY_LOGON_TYPE;

Constants

Interactive
The security principal is logging on interactively.

Network
The security principal is logging using a network.

Batch
The logon is for a batch process.

Service
The logon is for a service account.

Proxy
Not supported.

Unlock
The logon is an attempt to unlock a workstation.

NetworkCleartext
The logon is a network logon with cleartext credentials.

NewCredentials
Allows the caller to clone its current token and specify new credentials for outbound connections. The new logon session has the same local identity but uses different credentials for other network connections.

RemoteInteractive
A terminal server session that is both remote and interactive.

CachedInteractive
Attempt to use the cached credentials without going out across the network.

CachedRemoteInteractive
Same as RemoteInteractive, except used internally for auditing purposes.

CachedUnlock
The logon is an attempt to unlock a workstation.

А где конкретно эта галка устанавливается?
И еще вопрос у кого нить был опыт перехода с триала на нормальную версию, получится просто накатить сверху или что нужно для успешного обновления.

denis255
В свойствах Event rule а с триала на нормальную приложена дока в нормальной, там написано что делать при переходах с разных вариантов.

Хм.. подскажите где у МОМ прописывается учетка от которой он стартует?
сам сервис стартует от одного имени. а вот


Код: Before installing MOM, you must create service accounts for MOM to use

c0pYcAt
Он много где прописывается лучше не руками в MOM Resource Kit есть утилита для смены. ResKit на оффсайте свободно лежит.

c0pYcAt
Учетная запись - Action Account прописывается в DCOM компонентах, правильнее для смены учетки или пароля использовать утилиту из MOM RK - SetActionAccount.exe.
Это на сервере, на клиентах через консоль администратора.

Добавлено:
2deniss255
Попробуйте воспользоваться уже готовых пакетом управления для отслеживания security логов http://rapidshare.de/files/17634888/SCMP_v1.2d.akm.html

Этот пакет я уже вовсю использую.
У меня проблемка появилась еще одна. Никак не могу удалить из MOM одного агента. Он постоянно пишет что он доступен, при попытке деинсталяции пишет сервис RPC недоступен,
Description:
The MOM Server failed to uninstall agent on computer testcomp
Error Code: -2147023174
Error Description: The RPC server is unavailable.
Microsoft Installer Error Description: No Description Available
если пытаюсь установить тоже, если вручную удаляю с машины клиента, MOM этого невидет и продолжает считать что все хорошо.
Машина XPsp2 Перерыл все, везде пишут банально про проверку службы брандмауэра и удал реестра, реестр включен, брандмауэр выключен, по портам происходит соединения, устанавливаться не хочет. На некоторых других машинах проявляется то же.

denis255
На www.momresource.org есть скрипт для удаления клиента может поможет, или вопрос академиеческий а почему...?

Да нет не академический, реально нужно решить проблему как с даным пк, так и с пк на базе xpsp2. При чем на одних устанавливается, а на других нет. (а сайт вроде так правильно пишется http://www.momresources.org/)

cleanupmom из РК не пробовал. И еще ошибка RPC только из MOM а из каких нибудь других пакетов удаленного администрировани (Hyena или чтото в этом роде) вылазит? (сорри сайт действительно пишется с s)

denis255
У меня была аналогичная проблема - агент никак не сносился. Причем удалял я его через add\remove programm. При установке агента, в add\remove programm появляется 2 компоненты, связанные с MOM agent. Так удалить корректно через эту оснастку у меня не получилось - пришлось применять CleanupMOM.exe /z.
Если очень сильно интересует вопрос, почему же агент не удаляется именно на этом компьютере - то необходимо включать расширенное логирование MOM и смотреть, что происходит во время деинсталляции.
Trace level - 9, и смотрим лог файл %WINDIR%\Temp\Microsoft Operations Manager\MOMService.log

SlavikT
Кстати а насчет скриптов так ничего и не выяснилось?

denis255
Запамятовал, о каких скриптах идет речь ;_)

denis255
На счет скриптов это я хотел выяснить но руки пока не дошли, единственное на что точно обратил внимание - если MOMService стартует до того как SeCli отработал применение политик - идут ошибки отказа в доступе, если рестартовть после, то до перезагрузки ошибок больше не бывает.

khorev
Можно точное описание ошибки из лога в студию

Ошибки идут трех типов:

Microsoft Operations Manager
Warning
MOM Agent
21245    
NT AUTHORITY\SYSTEM
XXXXX
"The response processor failed to execute a response.
The response returned the error message: Вызванный объект был отключен от клиентов.
Response Details:
Rule ID: {BF1A8709-2D08-40DB-B435-61C39E163863}
Response description: script: {0C9EE4BF-FB06-451A-8853-CCE297D5F602}"



Microsoft Operations Manager
Warning
MOM Agent
21245
NT AUTHORITY\SYSTEM
XXXXX
"The response processor failed to execute a response.
The response returned the error message: Неверный дескриптор.
Response Details:
Rule ID: {BF1A8709-2D08-40DB-B435-61C39E163863}
Response description: script: {0C9EE4BF-FB06-451A-8853-CCE297D5F602}"


Microsoft Operations Manager
Warning
MOM Agent
21294
NT AUTHORITY\SYSTEM
XXXXX
"The response processor was denied to execute a response.
The action account the MOM Agent is using doesn't have enough privileges.
Returned error message: Отказано в доступе.
Response Details:
Rule ID: {BF1A8709-2D08-40DB-B435-61C39E163863}
Response description: script: {0C9EE4BF-FB06-451A-8853-CCE297D5F602}"

Отличаются RuleID и Rsponse script в основном ошибки дают три правила:

1) MOM - MOM2005 - Agent on all MOM roles - MOM Agent Service Discovery
2) Windows Desctop Base Operating System - Windows XP - State Monitoring and Service Discovery - Run Storage State Monitoring
3) Microsoft Windows Desctop Base Operating System - Windows XP - State Monitoring and Service Discovery - Base OS Service Discovery

Соответственно responce script можно посмотреть в rule

Установил МОМ 2005
Подскажите у даленно можно все отчеты смотреть?
т.е. я установил мом на сервак сам сижу на другой машине....
если у мом консоль или хотя бы веб-интерфейс?

если есть то что инсталить дистрибутив есть но там всего два варианта
1. install mom 2005
2. install mom 2005 reporting

и та и другая я так понял требуют для установки серверную винду....

отчеты прекрасно смотрятся из браузера
для адмиинистрирования и мониторинга ставяца соответствующие консоли на админскую машину

Люди кто нить со скриптами то разобрался а? Или это только у нас двоих горемык бадяга с ошибками из-за старта сервиса MOM раньше чем нужно а?.

Все это относится к пакету управления Microsoft Windows Desctop Base Operating System?

Да тот который по умолчанию шел с МОМ(trial)

denis255
Учетка MOM Action Account должна входит в группу локальных администраторов контроллируемого компьютера.
Учетная запись, от которой запускается сервис MOM на клиенте - Network Service - должна быть в группе Performance Log Users.

Может я и туплю но у меня нет группы Performance Log Users
Разобрался: эта группа есть в windows 2003 server. А мне что делать если у меня 2000 server а?

Да, собственно - в запарке, моя система 2003.
На 2000 нет и Network Service - есть SYSTEM.
В XP добавьте MOM Action Account в локальные администраторы - должно хватить.

Добавлено:
+ HKLM\Software\Mission Critical Software\TraceLevel измените на 9 (это на клиенте), после перезагрузки по следущему пути \windows\temp\Mission Critical Software будут расширенные логи клиента.
http://groups.google.com/group/microsoft.public.mom/browse_thread/thread/43cfd6862257187f/ef90e9436fa5dd96?lnk=st&q=HKLM%5CSoftware%5CMission+Critical&rnum=1#ef90e9436fa5dd96

Добавлено:
Попробуйте diskperf -YD - YV.
Затем рестарт компьютера.
Скорее всего тупит скрипт отслеживающий объем свободного дискового пространства.

Цитата:

В XP добавьте MOM Action Account в локальные администраторы - должно хватить.

Это я давно уже сделал, к сожалению не помогает. Да кстати если запускать Task, которая выполняется скриптом на стороне клиента - ошибки идут те же самые. Правда у меня на станциях WinXP SP1 Eng + MUI а потом SP2 накачен, надо попробовать установить или рус. или англ. вчистую и посмотреть.


Цитата:

Попробуйте diskperf -YD - YV.
Затем рестарт компьютера.
Скорее всего тупит скрипт отслеживающий объем свободного дискового пространства

И этот и к сожалению не только он.

ТОгда ждем логов в форум - для детального анализа

Кстати если я добавляю MOM Action Account в локальные админы и начинает от его имени запускается агент МОМ то он перестает отсылать логи на сервер МОМ.

denis255
Не совсем верно - Action Account используется для запуска различных активностей агентом (проверка свободного места и т.п.). а сам сервис стартует от имени SYSTEM или Network Account.

Может я что то не так делаю?
В Agent-managed Computers выбираю нужную машину, далее Update Agent Settings, там два параметра в нижний прописываю пользователя и его пароль верхний не трогаю. Так? Или надо еще и верхний заполнять.....
В итоге сервис стартует от имени сетевой службы.

Верхняя учетка (Which account do you want to use the agent settings?)- под какой учеткой будет выполнятся обновление настроек агента, либо указываем учетку, которая имеет права админа на комп, либо Action Account - если эта учеткса является администратором на агенте.
Нижняя (Which account do you want to use for the Agent Action Account?) как раз указываем учетку для Action Account, либо выбираем SYSTEM.
Рекомендуется всетаки прописывать отдельную очетку.

В результате обновлений настроек клиента, сама служба будет стартовать от имени Network Account на системах выше 2000 и от имени SYSTEM на 2000 системах.