Basic SNMP Cisco Catalyst monitoring by SCOM

Представляю вариант мониторинга устройств Cisco с помощью System Center Operations Manager 2007 R2 

 В виду отсутствия поддержки вендором Cisco выпуска MP для SCOM 2007 (только SCOM2012), возникает необходимость создавать пакеты управления самостоятельно.

Мой метод  основан на сборе событий SNMP trap с устройств.  Он включает функционал базовой библиотеки SCOM2007R2 и компоненте SNMP Services в составе ОС Windows Server 2008R2. Функционал поддерживает связь с оборудованием на основе протоколов SNMP v1, SNMPv2, ( в данный момент считающиеся устаревшими в связи с выходом SNMP v3). Поддержка SNMP v3 поддерживает пользовательскую защищенную аутентификацию  и поддерживается следующим поколением  продуктов SCOM 2012. В данный момент нам этот функционал недоступен!  Возможности SCOM 2012 опишу позднее.

В качестве примера рассматривается устройство  Cisco Catalyst 3750G. Исходя из документации вендора по настройке SNMP

http://www.cisco.com/en/US/docs/ios/12_2/configfun/configuration/guide/fcf014.html#wp1001347

http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_52_se/configuration/guide/swsnmp.html

How to create a ping monitor in SCOM

"Как мне настроить ping monitor в SCOM?" - Наиболее встречающийся вопрос в поисковике google.

Такой весомый и мощный продукт как System Center Operations Manager содержит набор инструментов для мониторинга инфраструктуры in-depth, однако с помощью шаблонов MP Templates вряд ли получится настроить протокол ICMP для опроса устройств. Обычная пинговалка устройств с первого взгляда кажется недоступной. Альтернативой сразу напрашивается сторонний продукт Fpinger завоевавший популярность у сетевых инженеров. 

Если копать глубже, то в SCOM есть встроенный монитор WMI ping, но для класса windows computer object. Это значит, что доступность устройств  можно наблюдать только используя  WMI запросы к наблюдаемому объекту, либо требуется наличие SCOM agent. Но как быть с сетевыми устройствами, маршрутизаторами?

Заказчику требовалось отображать статистику недоступности каналов связи в регионах России в одном информационном окне. К тому же делать отчеты о недоступности каналов связи с точными штампами времени. Анализировать качество канала на основе задержек ping response time.

Я нашел стороннее решение, распространяющееся бесплатно через портал System Center Central

Авторы Multihost Ping MP  создали пакет управления, позволяющий смотреть доступность любых сетевых устройств через ICMP протокол. К тому же добавили интересные виды ping performance monitor и reporting data collection. Диаграмма показывает необходимые компоненты для реализации наблюдения.

Ping Watcher – объект с которого ведется наблюдение ( ping ) наблюдаемых целей. Необходимое условие – наличие SCOM агента, выступающего в роли Act as a proxy. (Ping Watcher могут располагаться где угодно, в разных сетях, рисуя диаграмму доступности исходя из разных сетевых месторасположений)

Ping Target – наблюдаемый объект. Может быть чем угодно, любой девайс с ipv4 адресом, умеющий посылать эхо ответы.

Пакет управления Multi Host Ping 3.0 прост в установке и настройке. Есть прилагаемая инструкция в составе скачиваемого архива.

SCOM to monitor Domain Admins group changes

Данная статья рассматривает применение System Center Operation Manager 2007R2/2012 в качестве инструмента помогающего проводить аудит информационной безопасности  без использования роли Audit Сollection Service (ACS).

Предположим, заказчику требуется определить внутренних сотрудников, которые злоупотребляют полномочиями и  дают подчиненным права Domain Admins.

Реализация решения основана на сборе журналов (Event Log) и выборке определенных событий аудита, передаче данных на консоль оператора SCOM

Преимущества метода позволяют выбирать данные из журнала ОС – Event Viewer – Windows logs – Security одновременно  со  всей группы объектов Domain Controller.  Полученная информация поступает в Operation Manager и данные предоставляются  и хранятся централизованно. Задачу также можно решить  встроенным сборщиком Windows Event Collector Service. Но! У нас же есть SCOM! Предлагаю использовать его универсальность.

Решение

1.            Включение требуемого  уровня аудита на контроллерах домена
2.           Создание правила в новом Management pack
3.            Проверка монитора

Could not verify if current user is in sysadmin role SCOM 2007R2 Data Warehouse setup Error

На дворе конец 2013 года. Большинство заказчиков давно уже перешли на мониторинг ИТ-инфраструктуры с помощью Microsoft System Center Operations Manager 2012. Однако те, кто не владел Software Assurance все еще работают со старыми версиями SCOM 2007R2. Речь пойдет как раз о случае, когда заказчику потребовалось расширение функционала SCOM 2007R2, а вариант коробочного решения - все роли на одном сервере,  не содержал гибкости, а скорее набор подводных камней и препятствий.

Нам требуется установить компонент System Center Operations Manager – Data Warehouse DB на отдельный сервер MSSQL, исходя из рекомендаций Microsoft по распределенному развертыванию.
http://technet.microsoft.com/en-us/library/hh298610.aspx

Однако мы не будем использовать кластерный вариант и сфокусируемся только на установке Data Warehouse DB.

Рис.1 Распределенное развертывание SCOM в отказоустойчивом варианте.

hello world

Всем привет!

Тут я буду выкладывать статьи, в которых буду излагать свой опыт  и наработки в области продуктов вендора Microsoft и окололежащих. В основном это Windows Server, AD и линейка продуктов System Center.

Сам я являюсь ИТ-специалистом со стажем 8+ лет, с уверенным владением технологиями: Active Directory, System Center VMM, SCOM, SCCM

Занимаюсь технической поддержкой и проактивным мониторингом информационных систем  заказчика.

С уважением,
Данилов Михаил