Kaseya 2
Configuratie bewaken Snelstartgids voor VSA 6,0
June 11, 2010
About Kaseya Kaseya is a global provider of IT automation software for IT Solution Providers and Public and Private Sector IT organizations. Kaseya's IT Automation Framework allows IT Professionals to proactively monitor, manage and maintain distributed IT infrastructure remotely, easily and efficiently with one integrated Web based platform. Kaseya's technology is licensed on over three million machines worldwide.
Copyright © 2000-2009 Kaseya International Limited. All Rights Reserved.
Contents Introduction
1
Notificatie
3
Alarmen ......................................................................................................................................................... 4 Dashboard-weergaven en dashlets ............................................................................................................... 7 E-mails, Tickets en Procedures ..................................................................................................................... 8
Controlemethoden
11
Waarschuwingen ......................................................................................................................................... 12 Waarschuwingen gebeurtenissenlogboek. .................................................................................................. 13 Gebeurtenislogboeken ...................................................................................................................... 13 Voorbeeld-gebeurtenissets ............................................................................................................... 14 Gebeurtenissets toewijzen ................................................................................................................ 14 Gebeurtenissets bewerken ............................................................................................................... 15 Systeemcontroles ........................................................................................................................................ 17 Controlesets ................................................................................................................................................ 17 Controlesets ...................................................................................................................................... 18 Voorbeeld-controlesets ..................................................................................................................... 18 Controlesets definiëren ..................................................................................................................... 18 Handmatig prestatiedrempels instellen - Een voorbeeld .................................................................. 21 Controlesets toewijzen ...................................................................................................................... 23 Geïndividualiseerde controlesets ...................................................................................................... 23 Automatisch leren Controlesets ........................................................................................................ 24 Controle en sjablonen .................................................................................................................................. 24 SNMP-sets................................................................................................................................................... 25 SNMP-sets ........................................................................................................................................ 25 LAN Watch ........................................................................................................................................ 26 SNMP quick-sets ............................................................................................................................... 26 Standaard SNMP-sets....................................................................................................................... 27 SNMP-sets toewijzen ........................................................................................................................ 29 Geïndividualiseerde SNMP-sets ....................................................................................................... 29 Automatisch SNMP-sets leren .......................................................................................................... 30 SNMP-types ...................................................................................................................................... 31 SNMP-objecten toevoegen ............................................................................................................... 31 Waarschuwing SNMP-overlappingen ............................................................................................... 32
Index
33
i
Introduction De module Controle in Kaseya® Virtual System Administrator™ biedt vijf methoden om computers en logboekbestanden te controleren: Waarschuwingen - Controleert gebeurtenissen op agent geïnstalleerde computers. Controlesets - Controleert de prestatiestatus op agent geïnstalleerde computers. SNMP-sets - Controleert de prestatiestatus op niet-agent geïnstalleerde apparaten. Systeemcontrole - Controleert gebeurtenissen op niet-agent geïnstalleerde computers. Logboekcontrole - Controleert gebeurtenissen in logboekbestanden. This quick start guide provides an introduction to the first four methods of monitoring and to notification in general. See the Configuring Log Parsers Step-by-Step quick start guide for information about the monitoring of log files.
Hoofdstuk 1
Notificatie In dit hoofdstuk Alarmen Dashboard-weergaven en dashlets E-mails, Tickets en Procedures
4 7 8
3
Notificatie
Alarmen Op alle controlemethoden zijn dezelfde concepten voor voor alarmbeheer en richtlijnen van toepassing.
Alarmcondities Een alarmconditie bestaat als de prestatie van een computer wel of niet aan vooraf gedefinieerde criteria weet te voldoen.
Alarmen In grafische weergaven door de VSA, als een alarmconditie bestaat, geeft de VSA standaard een pictogram van een rood verkeerslicht weer. Als geen alarmconditie bestaat, wordt een pictogram van een groen verkeerslicht weergegeven. Deze pictogrammen kunnen worden aangepast. Alarmen en andere types responsen worden met de volgende pagina's ingeschakeld: Agent > LAN Watch Back-up > Back-up waarschuwingen Controle > Waarschuwingen Controle > Controle toewijzen Controle > Waarschuwing SNMP-overlappingen Controle > SNMP toewijzen Controle > Systeemcontroles Controle > Overzicht parser Controle > Parsersets toewijzen Patch-beheer> Patch-waarschuwingen Beheer op afstand > Offsite waarschuwingen Beveiliging > Alarmsets toepassen
Vijf methoden voor controle Elk van de vijf controlemethoden in Kaseya® Virtual System Administrator™ is of op gebeurtenissen of op statussen gebaseerd. Op gebeurtenissen gebaseerd Waarschuwingen - Controleert gebeurtenissen op agent geïnstalleerde computers. Systeemcontrole - Controleert gebeurtenissen op niet-agent geïnstalleerde computers. Logboekcontrole - Controleert gebeurtenissen in logboekbestanden. Op statussen gebaseerd Controlesets - Controleert de prestatiestatus op agent geïnstalleerde computers. SNMP-sets - Controleert de prestatiestatus op niet-agent geïnstalleerde apparaten.
Op status gebaseerde alarmen Waarschuwingen, Systeemcontrole en Logboekcontrole vertegenwoordigen op gebeurtenissen gebaseerde alarmen die misschien één keer voorkomen. Een back-up kan bijvoorbeeld mislukken. Er is geen transitie uit de conditie, maar het gebeurt gewoon. Gezien er geen status is, wordt het rode alarm in een dashlet nooit terug gebracht naar groen totdat u het alarm in het alarmenlogboek sluit. Meestal kunnen op gebeurtenissen gebaseerde alarmen gemakkelijker worden geconfigureerd omdat de mogelijkheden worden gereduceerd tot het feit of één of meer gebeurtenissen zich wel of niet binnen een aangegeven tijdsperiode voordeden.
4
Notificatie
Op status gebaseerde alarmen Itemmeters, services en processen voor de Controleset en objecten voor de SNMP-set bevinden zich momenteel of binnen hun verwachte statusbereik of er buiten en geven op dynamische wijze rode of groene alarmpictogrammen weer. Deze zijn bekend als op status gebaseerde alarmen. Als momenteel een alarmstatus bestaat, tonen controle-dashlets rode alarmen. Als momenteel geen alarmstatus bestaat, tonen controle-dashlets groene alarmen. Voor controlesets en SNMP-sets kunnen de criteria voor een alarmvoorwaarde met gebruik van Automatisch leren en Geïndividualiseerde sets worden aangepast. Alarmen voor controlesets en SNMP-sets kunnen met de dashlet Netwerkstatus worden gesloten. Meestal vereisen op status gebaseerde alarmen meer aandacht om te configureren dan op gebeurtenis gebaseerde alarmen. Dit komt omdat het de bedoeling is het prestatieniveau te meten in plaats van gehele fouten.
Gemaakte alarmen beoordelen Alle alarmcondities waarvoor het keuzevak Alarmen aanmaken is ingeschakeld — zowel op statussen als op gebeurtenissen gebaseerde alarmen — worden in het alarmenlogboek opgenomen. Een alarm die in het alarmlogboek voorkomt, vertegenwoordigt niet de huidige status van een computer of apparaat. Het is meer een record van een alarm dat zich in het verleden heeft voorgedaan. Een alarmlogboekrecord blijft, totdat u het sluit, Open. Alarmen kunnen ook van het alarmenlogboek worden verwijderd. Let op dat een op status gebaseerd alarm, zoals een controleset of SNMP-set, een alarmstatus kan activeren die naar rood en daarna naar groen verandert. Ditzelfde op status gebaseerde alarm kan, als het keuzevak Alarmen aanmaken is ingeschakeld, ook een alarmrecord genereren die Open blijft totdat u het sluit. Gemaakte alarmen kunnen met het volgende worden beoordeeld, Gesloten of Verwijderd...: Controle > Alarmoverzicht Controle > Dashboardlijst > enig venster voor Alarmoverzicht binnen een dashlet Agent > Agentlogboeken > Alarmenlogboek Live Connect > Agentgegevens > Agentlogboeken > Alarmenlogboek Gemaakte alarmen kunnen ook met het volgende worden beoordeeld: Controle > Dashboardlijst > Alarmenlijst Controle > Dashboardlijst > Alarmen-netwerkstatus Controle > Dashboardlijst > Alarmenrotator Controle > Dashboardlijst > Alarmticker Controle > Dashboardlijst > Groepsalarmstatus Controle > Dashboardlijst > Controlesetstatus Controle > Dashboardlijst > Controlestatus Controle > Dashboardlijst > Top N - Controle-alarmtelling Controle > Dashboardlijst > KES-status Controle > Dashboardlijst > KES-bedreigingen Infocentrum > Rapporten > Controle > Logboeken > Alarmenlogboek Infocentrum > Rapporten > Controle > Controle-actielogboek
Alarmcondities met of zonder Alarmen aanmaken beoordelen Een gebruiker kan controlesets, SNMP-sets, waarschuwingen, systeemcontroles of controlelogboeken toewijzen aan een computer-ID zonder in het keuzevakje Alarm maken te klikken, waarna alsnog een Actielogboek controleren wordt gemaakt. Met deze logboeken kan een VSA gebruiker alarmcondities beoordelen die zijn opgetreden waarbij hij al dan niet specifiek is gewaarschuwd door het maken van een alarm, e-mail of ticket. U kunt een rapport genereren met Infocentrum > Rapporten > Controle > Actielogboek controleren.
5
Notificatie
Prestaties met of zonder Alarmen aanmaken beoordelen U kunt prestatieresultaten van controlesets en SNMP-sets, met of zonder alarmen aan te maken, gebruiken: Controle > Live itemmeter Controle > Controlelogboek Controle > SNMP-logboek Controle > Dashboard > Netwerkstatus Controle > Dashboard > Groepsalarmstatus Controle > Dashboard > Controlesetstatus Infocenter > Rapporten > Controle > Logboeken Opmerking: U moet voor elk computer-ID waaraan u een controleset toewijst Update lijsten per scan activeren om te verzekeren dat op de VSA een volledige lijst van controledefinities bestaat om die computer te controleren.
Prestatiegegevens met Quick-sets beoordelen Een functie van Quick-status maakt het voor u mogelijk om een willekeurige controleset-meter, service of proces van een willekeurig computer-ID te selecteren en deze aan hetzelfde enkele weergavevenster toe te voegen. Met gebruik van Quick-status kunt u snel op verschillende computers de prestatie van dezelfde itemmeter, service of proces vergelijken of in een enkele weergave geselecteerde itemmeters, services en processen van verschillende controlesets weergeven. SNMP-sets bieden een gelijke Quick-status-weergave voor geselecteerde SNMP-objecten. Elke willekeurige Quick-status-weergave die u maakt, bestaat alleen voor de huidige sessie. Het venster Quick-status is met Controle > Dashboard > Controleset-status toegankelijk, waarna u op de koppeling Quick-status of de pictogram Quick-status klikt.
Prestatiegegevens met Computerstatus of Apparaatstatus beoordelen Met een functie voor Computerstatus kunt u voor een enkel computer-ID een willekeurige itemmeter, service of proces van de controleset selecteren en het aan hetzelfde enkelvoudige weergavevenster toevoegen. In tegenstelling tot het venster Snelstatus, blijft een weergave van computerstatus van één sessie tot de volgende aanhouden. SNMP-sets geven een gelijksoortig venster weer voor geselecteerde SNMP-objecten. Dit venster heet Apparaatstatus. Het venster Computerstatus en Apparaatstatus zijn via Controle > Dashboard > Controleset-status toegankelijk waarna op de pictogram computer-/apparaat-status, , moet worden geklikt.
Alarmen onderbreken Het activeren van alarman kan worden onderbroken. De pagina Alarmen onderbreken onderbreekt alarmen voor aangegeven tijdsperioden, inclusief terugkerende tijdsperioden. Dit maakt upgrade- en onderhoudsactiviteiten mogelijk zonder alarmen te genereren. Als voor een computer-ID alarmen worden onderbroken, verzamelt de agent nog gegevens, maar het genereert geen overeenkomende alarmen.
Groepalarmen Alarmen voor waarschuwing, systeemcontrole en logboekcontrole worden automatisch aan een categorie van Groepsalarm toegewezen. Als een alarm wordt geactiveerd, wordt ook het groepsalarm waartoe het behoort, geactiveerd. De categorieën voor groepsalarmen voor controlesets en SNMP-sets worden handmatig toegewezen als de sets worden gedefinieerd. Groepsalarmen worden in het paneel Groepsalarmstatus van de pagina Controle > Dasboardlijst weergegeven. U kunt met het tabblad Kolomnamen groepsalarm in Controle > Controlelijsten een nieuwe groep maken. Kolomnamen groepsalarm worden met Controleset definiëren aan controlesets toegewezen.
6
Notificatie
Dashboard-weergaven en dashlets De pagina Dashboardlijst is de primaire methode van de VSA om controlegegevens, inclusief geactiveerde alarmcondities, visueel weer te geven. De pagina Dashboardlijst onderhoudt configureerbare controlevensters, Dashboard-weergaven genoemd. Elk dashboard bevast één of meer panelen met controlegegevens, Dashlets genoemd. Elke VSA-gebruiker kan zijn/haar eigen aangepaste dashboards maken.
Dashboard-weergaven en dashlets toevoegen Om een nieuw dashboard toe te voegen: 1. Klik op om een nieuwe Dashboard-weergave te maken. Het nieuwe dashboard wordt in een pop-upvenster weergegeven. 2. Voer voor uw nieuwe dashboard een Titel en Beschrijving in. 3. Klik op het tabblad Dashlets toevoegen. Een zijpaneel geeft altijd een lijst van dashlets weer. Deze keuzes omvatten: Alarmenlijst Alarm-netwerkstatus Alarmrotator Alarm-ticker Netwerkstatus Status groepsalarm Status controleset Controlestatus Computers online Top N - Diagram controle-alarm KES status KES bedreigingen 4. Schakel zoveel keuzevakken in als u wilt en klik daarna op de knop Toevoegen. Het zijpaneel wordt gesloten en de Dashlets worden in de Dashboard-weergave weergegeven. 5. Binnen de Dashboard-weergave de Dashlets verplaatsen en de grootte ervan aanpassen. 6. Klik op het tabblad Verwijderen om dashlets te verwijderen die al in de Dashboard-weergave worden weergegeven. 7. Klik op om de Dashboard-weergave op te slaan. Klik op om de Dashboard-weergave met een andere titel en beschrijving op te slaan. 8. Klik op Delen om deze Dashboard-weergave met andere gebruikers, gebruikersrollen te delen of om het openbaar te maken zodat alle gebruikers het kunnen gebruiken en bewerken. 9. Klik op Eigenaar worden om eigenaar te worden van een Dashboard-weergave. Deze optie is alleen zichtbaar voor gebruikers met de rol hoofd.
Dashlet-opties configureren U kunt binnen de Dashboard-weergave elke dashlet plaatsen en de grootte ervan aanpassen. U kunt voor elke dashlet ook toegang nemen tot bijkomende configuratie-opties door op de pictogram Configureren te klikken die zich in de hoek linksboven van de dashlet bevindt. Algemene configuratie-opties omvatten: Titelbalk weergeven - Wanneer ingeschakeld, wordt de dashlet met een titelbalk weergegeven. 7
Notificatie Titel - Geeft de titel van de dashlet aan. Verversingssnelheid - Geeft aan hoevaak de gegevens in de dashlet worden vernieuwd. Computer - Filtert de dashlet per computer-ID. Voeg een asterisk-wildcard (*) aan de tekst toe die u invoert om meerdere records overeenkomstig te maken. Computergroep - Filtert de dashlets per groeps-ID. Selecteer
om alle groepen weer te geven waarvoor u toestemming hebt om die te zien. Opmerking: Dashlets worden niet beïnvloed door de hoofdfilter computer-ID/computergroep bovenin de VSA-pagina.
E-mails, Tickets en Procedures Een alarm maken is een van drie manieren om gebruikers op de hoogte te brengen van een alarmtoestand. De andere twee manieren zijn een e-mail verzenden of een ticket maken. Verder kunnen alarmcondities een agentprocedure uitvoeren om automatisch op de alarmconditie te reageren. Deze vier antwoordtypes heten de ATSE response code. Of ze nu zijn toegewezen aan een computer-ID, een groeps-ID of een SNMP-apparaat, de aanduiding wijst er op welke soorten antwoorden actief zijn voor de gedefinieerde alarmconditie. A = Alarm maken T = Ticket maken S = Agentprocedure uitvoeren E = Emailontvangers Geen van deze ATSE-antwoorden is verplicht. De alarmconditie en de ATSE-antwoorden, inclusief geen antwoord, worden gemeld in het rapport Infocentrum > Controle- Rapport actielogboek controleren. Hetzelfde ATSE-ontwerp is van toepassing op alle controlemethoden die de VSA biedt.
E-mails verzenden Elke pagina waarmee u een alarm kunt maken, geeft u ook een keuzevak E-mailontvanger. Dit keuzevak inschakelen, activeert het verzenden van een e-mail naar gebruikers en gebruikers als zich een alarmvoorwaarde voordoet. De details van de alarmvoorwaarde worden in de uitgaande e-mail genesteld. U kunt de opmaak van uitgaande e-mails met een pop-upvenster E-mail opmaken aanpassen. Ongeacht de controlemethode of alarmvoorwaarde, zijn dezelfde richtlijnen voor de setup van e-mails van toepassing: Het e-mailadres van de momenteel aangemelde gebruiker wordt in het veld E-mailontvangers weergegeven. Het komt standaard van Systeem > Voorkeuren. Klik op E-mail opmaken om het pop-upvenster Waarschuwingene-mail opmaken weer te geven. Met dit venster kunt u de weergaven van e-mails opmaken die, wanneer zich een alarmvoorwaarde voordoet, door het systeem worden weergegeven. Als de radio-optie Aan huidige lijst toevoegen wordt ingeschakeld zodra op Toepassen wordt geklikt, worden waarschuwingsinstellingen toegepast en worden de aangegeven e-mailadressen worden toegevoegd zonder dat eerder toegewezen e-mailadressen worden verwijderd. Als de radio-optie Lijst vervangen wordt ingeschakeld zodra op Toepassen wordt geklikt, worden waarschuwingsinstellingen toegepast en worden de toegewezen bestaande e-mailadressen door de aangegeven e-mailadressen vervangen. Als op Verwijderen wordt geklikt, worden alle e-mailadressen verwijderd zonder enige waarschuwingsparameters te modificeren. E-mail wordt rechtstreeks van de KServer naar het in de waarschuwing aangegeven e-mailadres verzonden. Stel het Afzendadress in met behulp van Systeem > Uitgaande e-mail.
8
Notificatie
Tickets maken De meeste pagina's waarmee u een alarm kunt maken, geven u ook een keuzevak Ticket maken. Dit keuzevak inschakelen, activeert de aanmaak van een ticket als een alarmvoorwaarde zich voordoet. Tickets documenteren de respons van uw organisatie op alarmvoorwaarde op een formelere manier dan door de enkelvoudige initiële notitie kan worden behandeld die met elk alarm is verwant. Tickets kunnen worden geclassificeerd en van één gebruiker naar de volgende worden doorgevoerd als meerdere acties worden vereist. Zie, voor meer informatie, online gebruikersassistentie voor Tickets of Servicedesk.
Agentprocedures activeren De meeste pagina's waarmee u een alarm kunt maken, geven u ook een keuzevak Procedure activeren. Dit keuzevak inschakelen, activeert de aanmaak van een agentprocedure als een alarmvoorwaarde zich voordoet. U moet op de koppeling procedure selecteren klikken om een agentprocedure te kiezen die u wilt activeren. U kunt de agentprocedure ook op een bepaald bereik van computer-ID's laten uitvoeren door op de koppeling dit computer-ID te klikken. Deze aangegeven computer-ID's hoeven niet overeen te komen met het computer-ID dat de alarmconditie heeft geactiveerd. Zie, voor meer informatie Agentprocedures in online gebruikersondersteuning.
9
Hoofdstuk 2
Controlemethoden In dit hoofdstuk Waarschuwingen Waarschuwingen gebeurtenissenlogboek. Systeemcontroles Controlesets Controle en sjablonen SNMP-sets
12 13 17 17 24 25
11
Controlemethoden
Waarschuwingen Met de pagina Waarschuwingen kunt u snel waarschuwingen definiëren voor typische alarmvoorwaarden die in een IT-omgeving worden gevonden. Bijvoorbeeld, weinig schijfruimte is een regelmatig probleem dat zich op beheerde computers voordoet. Door het alarmtype Weinig schijf te selecteren, wordt een enkel bijkomend veld weergegeven waarin u de drempel voor % vrije ruimte kunt definiëren. Zodra gedefinieerd, kunt u dit alarm onmiddelijk op een willekeurig computer-ID toepassen die op de pagina Waarschuwingen wordt weergegeven en de respons op het alarm aangeven. Er zijn meerdere types waarschuwing beschikbaar voor u.
Waarschuwingstypen De pagina Waarschuwingen - Overzicht toont welke waarschuwingen voor elke computer worden ingeschakeld. U kunt instellingen toepasen of wissen of ingeschakelde waarschuwingsinstellingen kopiëren. De pagina Waarschuwingen - Agentstatus activeert een waarschuwing als een agent offline is, voor de eerste keer online gaat of als iemand op de geselecteerde computer de afstandsbediening heeft uitgeschakeld. De pagina Toepassingswijzigingen activeert een waarschuwing al op de geselecteerde computers een nieuwe toepassing wordt geïnstalleerd of verwijderd. De pagina Waarschuwingen - Bestand halen activeert een waarschuwing als van een procedure de opdracht Bestand halen of Bestand in pad voor map halen wordt uitgevoerd, het bestand uploadt en het bestand is nu anders dan de kopie die eerder op de KServer werd opgeslagen. Als op de KServer geen eerdere kopie bestaat, doet de alarmvoorwaarde zich voor. De pagina Waarschuwingen - Hardware-wijzigingen activeert een waarschuwing als op de geselecteerde computers een hardware-configuratie wordt gewijzigd. Gedetecteerde hardware-wijzigingen bestaan uit toevoeging of verwijdering van RAM, PCI-apparatuur en stuurprogramma's voor schijven. De pagina Onvoldoende schijf activeert een waarschuwing als beschikbare schijfruimte onder een aangegeven percentage van vrije schijfruimte valt. De pagina Waarschuwingen - Gebeurtenislogboeken activeert een waarschuwing als voor een geselecteerde computer een gebeurtenislogboekinvoering met aangegeven criteria overeenkomt. Na het type gebeurtenissenlogboek te selecteren, kunt u de alarmcondities filteren die door gebeurtenissenset en door gebeurtenissencategorie worden aangegeven. De pagina Waarschuwingen - LAN Watch werkt samen met de pagina LAN Watch. LAN Watch scant de lokale LAN van een computer-ID en detecteert nieuwe computers en apparaten die op de LAN van de computer zijn aangesloten. Allebei de pagina's LAN Watch en Waarschuwingen - LAN Watch kunnen achtereenvolgens een waarschuwing activeren als op een LAN een nieuwe computer of apparaat wordt gedetecteerd. Alleen de pagina Waarschuwingen - LAN Watch kan een ticket aanmaken als op een LAN een nieuwe computer of nieuw apparaat wordt ontdekt. De pagina Agentprocedure fout activeert een waarschuwing als op een beheerde computer een agentprocedure mislukt. De pagina Waarschuwingen - Beveiligingsovertreding activeert een waarschuwing als op een beheerde computer een bestand wordt gewijzigd of als een toegangsovertreding wordt gedetecteerd. De pagina Nieuwe agent geïnstalleerd activeert een waarschwuing als op een beheerde computer door geselecteerde computergroepen een nieuwe agent wordt geïnstalleerd. De pagina Patch-waarschuwing activeert een waarschuwing voor gebeurtenissen van patch-beheer op beheerde computers. De pagina Back-upwaarschuwing activeert een waarschuwing voor back-upgebeurtenissen op beheerde computers. 12
Controlemethoden De pagina Waarschuwingen - Systeem activeert een waarschuwing voor geselecteerde gebeurtenissen die zich op de KServer voordoen.
Tabblad Waarschuwingen computeroverzicht Het tabblad Waarschuwingen in de pagina Computeroverzicht, biedt in overzichtelijke wijze, alle waarschuwingen die voor een computer-ID zijn gedefinieerd. U kunt tabblad gebruiken om snel alle waarschuwingen die op een enkele computer van toepassing zijn, weer te geven, in te schakelen of uit te schakelen. Gewoonlijk geeft u deze pagina weer door naast een willekeurig computer-ID, op de pictogram van de check-instatus op de alt-knop - bijvoorbeeld de pictogram - te klikken.
Een waarschuwing maken Dezelfde algemene procedure is op alle waarschuwingstypes van toepassing. 1. Selecteer van de vervolgkeuzelijst Waarschuwingsfunctie selecteren een waarschuwingsfunctie. 2. Schakel elk willekeurig keuzevak in om hun overeenkomende acties uit te voeren als zich een alarmconditie voordoet: Alarm maken Ticket maken Script activeren Emailontvangers 3. Stel bijkomende e-mailparameters in. 4. Stel bijkomende waarschuwingsspecifieke parameters in. Deze verschillen op basis van de geselecteerde waarschuwingsfunctie. 5. Schakel de pagineringsrijen in om de waarschuwing op toe te passen. 6. Klik op de knop Toepassen.
Een waarschuwing annuleren 1. Selecteer één of meer pagineringsrijen. 2. Klik op de knop Wissen. De waarschuwingsinformatie die naast de pagineringsrij in een lijst wordt aangegeven, wordt verwijderd.
Waarschuwingen gebeurtenissenlogboek. De pagina Waarschuwingen - Gebeurtenissenlogboek is één van de meer geavanceerde types waarschuwingen en vereist speciale configuratie. Het start met een goed begrip over gebeurtenislogboeken.
Gebeurtenislogboeken Een Gebeurtenissenlogboekservice werkt op Windows-besturingssystemen (niet beschikbaar met Win9x). De gebeurtenissenlogboekservice maakt het mogelijk dat op Windows gebaseerde programma's en componenten gebeurtenislogboekberichten uitgeven. Deze gebeurtenissen worden in gebeurtenislogboeken opgeslagen die zich op elke computer bevinden. De gebeurtenislogboeken van beheerde computers kunnen in de KServer-database worden opgeslagen en dienen als de basis van waarschuwingen en rapporten en kunnen worden gearchiveerd. Afhankelijk van het besturingssysteem, bevatten, de beschikbare types gebeurtenislogboeken, maar niet beperkt tot, het volgende:
13
Controlemethoden Toepassingenlogboek Beveiligingslogboek Systeemlogboek Mappenservicelogboek Servicelogboek bestandenreplicatie DNS-serverlogboek De lijst gebeurtenistypes die beschikbaar zijn voor selectie kan met Controle > Lijsten per scan bijwerken worden bijgewerkt. Windows-gebeurtenissen worden verder door de volgende gebeurtenislogboekcategorieën geclassificeerd: Fout Waarschuwing Informatie Audit succes Controle van mislukte poging Kritiek - Alleen op Vista toegepast. Verbose - Alleen op Vista toegepast. Gebeurtenislogboeken worden door de volgende VSA-pagina;s gebruikt of verwezen: Controle > Agentlogboek Controle > Waarschuwingen > Gebeurtenislogboeken Controle > Waarschuwingen > Gebeurtenissensets bewerken Controle > Lijsten per scan bijwerken Agent > Logboekenhistorie Agent > Instellingen gebeurtenissenlogboek Agent > Agentlogboeken Rapporten > Logboeken Systeem > Database-weergaven > vNtEventLog
Voorbeeld-gebeurtenissets Er wordt een groeiende lijst van voorbeeld-gebeurtenissets gegeven. De namen van voorbeeld-gebeurtenissets beginnen met ZC. U kunt voorbeeld-gebeurtenissets modificeren, maar het is beter om een voorbeeld-gebeurtenissenset te kopiëren en de kopie aan te passen. Elke keer de voorbeeldsets tijdens een onderhoudscyclus worden aangepast, worden voorbeeld-gebeurtenissets onderworpen aan het overschrijven.
Gebeurtenissets toewijzen U past met de pagina Controle > Waarschuwingen - Gebeurtenislogboeken gebeurtenissets op doelcomputer-ID's toe.
Een waarschuwing voor gebeurtenissenlogboek maken 1. Selecteer op de pagina Controle > Waarschuwingen met de vervolgkeuzelijst type gebeurtenissenlogboek. 2. Selecteer de filter Gebeurtenissenset die wordt gebruikt om de gebeurtenissen te filteren die waarschuwingen activeren. Standaard wordt geselecteerd. 3. Schakel naast elke willekeurige gebeurteniscategorie het vak in: Fout Waarschuwing
14
Controlemethoden
Informatie Audit succes Controle van mislukte poging Kritiek - Alleen op Vista toegepast. Verbose - Alleen op Vista toegepast. Opmerking: Rode letters geven aan dat het aanmelden is uitgeschakeld. Voor een bepaalde computer kunnen, op basis van instellingen die met Agent > Instellingen gebeurtenissenlogboek, gebeurtenislogboeken door de VSA worden uitgeschakeld. Voor bepaalde computers kan het zijn dat een bepaalde gebeurteniscategorie niet beschaikbaar is, zoals de gebeurteniscategorieën Kritiek en Verbose voor computers zonder Vista.
4. Geef de frequentie aan waarop de alarmconditie wordt vereist een waarschuwing te activeren: Waarschuwing als deze gebeurtenis zich één keer voordoet. Waarschuwen als deze gebeurtenis keer binnen voorkomt. Waarschuwing als deze gebeurtenis zich niet binnen voordoet. Negeer voor bijkomende alarmen. 5. Klik op de radio-opties Toevoegen of Vervangen en klik daarna op Toepassen om de geselecteerde waarschuwingen van het gebeurtenistype aan geselecteerde computer-ID's toe te wijzen. 6. Klik op Verwijderen om van de geselecteerde computer-ID's alle op gebeurtenis gebaseerde waarschuwingen te verwijderen.
Gebeurtenissets bewerken In stap 2 van de procedure Waarschuwing gebeurtenissenlogboek maken hierboven, wordt u gevraagd een gebeurtenissenset te selecteren. De volgende bespreking beschrijft hoe gebeurtenissets te bewerken. Gebeurtenissets bewerken filtert de activering van waarschuwingen op basis van gebeurteniscontrole in gebeurtenisislogboeken die door het Windows-besturingssysteem van een beheerde computer worden onderhouden. U kunt aan een computer-ID meerdere gebeurtenissets toewijzen. Gebeurtenissensets bevatten één of meer voorwaarden. Elke voorwaarde bevat filters voor de verschllende velden in een gebeurtenislogboekinvoering. De velden zijn bron, categorie, gebeurtenissen-ID, gebruiker en Beschrijving. Een invoering van een gebeurtenissenlogboek (pagina 13) moet met alle veldfilters overeenkomen zodat een voorwaarde als overeenkomst wordt gezien Een veld met een asterisk-teken (*) betekent dat elke willekeurige tekenreeks, inclusief een nultekenreeks, als overeenkomst wordt gezien. Een overeenkomst van elk van de voorwaarden in een gebeurtenissenset is voldoende om voor een computer waarop de gebeurtenissenset van toepassing is, een alarm te activeren. Opmerking: Meestal, als aan een gebeurtenissenset twee condities worden toegevoegd, worden zij meestal als een OF-verklaring geïntepreteerd. Als één ervan overeenkomt, wordt de waarschuwing geactiveerd. De uitzondering is als de optie Waarschuwen als deze gebeurtenis zich niet binnen voordoet wordt geselecteerd. In dit geval moeten de twee condities als een EN-verklaring worden geïntepreteerd. Beiden moeten niet binnen de tijdsperiode voorkomen die wordt aangegeven om een waarschuwing te activeren. Opmerking: U kunt gebeurtenislogboeken rechtstreeks weergeven. Klik op een computer met Windows op Start, klik daarna op Configuratiescherm, klik daarna op Systeembeheer en klik daarna op Gebeurtenis-viewer. Klik op Toepassing, Beveiliging of Systeem om de gebeurtenissen in dat logboek weer te geven. Klik tweemaal op een gebeurtenis om het venster Eigenschappen ervan weer te geven. U kunt van het venster Eigenschappen van een willekeurige gebeurtenis tekst kopiëren en in de velden Gebeurtenissenset bewerken plakken.
15
Controlemethoden
Een nieuwe gebeurtenissenset maken 1. OP de pagina Waarschuwingen selecteert u van de vervolgkeuze lijst Waarschuwingsfunctie selecteren de optie Gebeurtenissenlogboek. 2. Selecteer uit de tweede vervolgkeuzelijst een Type gebeurtenissenlogboek. 3. Selecteer van de vervolgkeuzelijst Gebeurtenissen definiëren voor overeenkomst of om te negeren de optie . Het pop-upvenster Gebeurtenissenset bewerken wordt weergegeven. U kunt als volgt een nieuwe gebeurtenissenset maken: 1.
een nieuwe naam invoeren en op de knop Nieuw klikken. gegevens van de gebeurtenissenset als tekst invoeren. gegevens van een gebeurtenissenset van een bestand importeren Als u een nieuwe naam invoert, klikt u op Nieuw. Het venster Gebeurtenissenset bewerken geeft de vijf eigenschappen weer die worden gebruikt om gebeurtenissen te filteren. 2. Klik op Toevoegen om een nieuwe gebeurtenis aan de gebeurtenissenset toe te voegen. 3. Klik op Negeren om een gebeurtenis aan te geven die geen alarm moet activeren. 4. U kunt optioneel een gebeurtenissenset Hernoemen, Verwijderen of Exporteren.
Negeringsvoorwaarden Als een gebeurtenislogboekinvoering met één of meer negeringsvoorwaarden in een gebeurtenissenset overeenkomt, dan wordt door geen enkele gebeurtenissenset een waarschuwing geactiveerd. Zelfs niet als meerdere voorwaarden in meerdere gebeurtenissets met een gebeurtenislogboekinvoering overeenkomen. Omdat negeringsvoorwaarden alle gebeurtenissets opheffen, is het een goed idee om voor alle negeringsvoorwaarden maar één gebeurtenissenset te definiëren. Op die wijze zoekt u maar op één plaats als u verdenkt dat een negeringsvoorwaarde het gedrag van al uw waarschuwingen beïnvloedt. U moet de gebeurtenissenset die een negeringsvoorwaarde bevat, aan een computer-ID toewijzen zodat het alle andere gebeurtenissets die op hetzelfde computer-ID worden toegepast, worden opgeheven. Negeringvoorwaarden heffen alleen gebeurtenissen op die hetzelfde type logboek delen. Dus als u voor alle negeringsvoorwaarden een "negeringsset" maakt, moet het meerdere keren op hetzelfde computer-ID worden toegepast, één voor elke type logboek. Bijvoorbeeld, een negeringset die alleen op een Systeemlogboektype wordt toegepast, zal geen gebeurtenisvoorwaarden opheffen die als gebeurtenissen van het type Toepassingen- en Beveiligingslogboek worden toegepast. 1. OP de pagina Waarschuwingen selecteert u van de vervolgkeuze lijst Waarschuwingsfunctie selecteren de optie Gebeurtenislogboeken. 2. Schakel het keuzevak Fout in en selecteer van de lijst gebeurtenissets . Klik op de knop Toepassen om deze instelling aan alle geselecteerde computer-ID's toe te wijzen. Dit vertelt het systeem voor elke type foutgebeurtenis een waarschuwing te genereren. Let op het toegewezen logboektype. 3. Op deze zelfde computer-ID's kunt u een "negeringsgebeurtenisset" maken en toewijzen om alle gebeurtenissen die u wilt negeren, aangeeft. Het logboektype moet met het logboektype in stap 2 overeenkomen.
De wildcard asterisk (*) gebruiken Voeg een asterisk-wildcard (*) aan de tekst toe die u invoert om meerdere records overeenkomstig te maken. Bijvoorbeeld: *yourFilterWord1*yourFilterWord2*
Dit zal voor een gebeurtenis met de volgende tekenreeks een alarm aanpassen en activeren: "Dit is een test. yourFitlerWord1 alsmede yourFilterWord2 komen in de beschrijving voor."
Bewerkingsgebeurtenissen exporteren en importeren U kunt gebeurtenissetrecords als XML-bestanden exporteren en importeren.
16
Controlemethoden U kunt met het pop-upvenster Gebeurtenissenset bewerken een bestaand gebeurtenissetrecord naar een XML-bestand exporteren. U kunt een XML-bestand van gebeurtenissets importeren door van de vervolgkeuzelijst van de gebeurtenissenset de waarde of te selecteren. Voorbeeld: <event_sets> <set_elements setName="Test Monitor Set" eventSetId="82096018"> <element_data ignore="0" source="*SourceValue*" category="*CategoryValue*" eventId="12345" username="*UserValue*" description="*DescriptionValue*"/>
Systeemcontroles De VSA kan computers controleren waarop geen agent is geïnstalleerd. Deze functie wordt geheel binnen een enkele pagina, Systeemcontrole genoemd, uitgevoerd. Computers zonder een agent worden externe systemen genoemd. Een computer met een agent krijg de taak toegewezen om op het externe systeem de systeemcontrole uit te voeren. Een systeemcontrole bepaalt meestal of een extern systeem beschikbaar is of niet. Types systemcontrole omvatten: webserver, DSN-server, poortverbinding, ping en aangepast.
Controlesets Controlesets gebruiken op Windows gebaseerde prestatiemeters om informatie te bieden over hoe goed het besturingssysteem of een toepassing, service of stuurprogramma presteert. Metergegevens kunnen helpen om systeemvertragingen, de fijn-afstemming van systemen en toepassingsprestaties vast te stellen. Een server kan bijvoorbeeld werken zonder enige fouten of waarschuwingen in de gebeurtenislogboeken te genereren. Desondanks kunnen gebruikers klagen dat de responstijd van de server te langzaam is. Opmerking: Meters in VSA-controlesets worden op real-time, op status gebaseerdegegevens gebaseerd en niet op logboekbestanden. Zie Alarmen (pagina 4) voor meer informatie.
Prestatie-objecten, instanties en itemmeters Wanneer u in Controlesets (pagina 18) drempelwaarden voor itemmeters instelt, is het nuttig eraan te denken hoe precies zowel Windows als de VSA de componenten die u kunt controleren, identificeren: Prestatie-object - Een logische verzameling van itemmeters die met een broncomputer of service zijn verwant die kan worden gecontroleerd. Bijvoorbeeld: processors, geheugen, fysieke schijven, servers hebben elk hun eigen sets van vooraf gedefinieerde itemmeters. Instantie prestatie-object - Een term die wordt gebruikt om tussen meerdere prestatie-objecten van hetzelfde type op een computer, onderscheid te maken. Bijvoorbeeld: meerdere processors of meerdere fysieke schijven. Met de VSA kunt u dit veld overslaan als er van een object maar één instantie is. Prestatie-itemmeter - Een gegevensitem dat met een prestatie-object is verwant en, indien nodig, ook met de instantie. Elke geselecteerde itemmeter biedt een waarde die met een bepaald aspect van de prestatie overeenkomt, die voor het prestatie-object en de instantie is gedefinieerd.
17
Controlemethoden
Controlesets Een controleset is een set van meterobjecten, itemmeters, meterinstanties, services en processen die worden gebruikt om de prestaties van computers te controleren. Meestal wordt een drempelwaarde aan elke object/instantie/itemmeter, service of proces in een controleset toegewezen. Alarmen kunnen ook worden ingesteld om te worden geactiveerd als enige van de drempelwaarden in de controleset worden overschreden. Een controleset moet als een logische set van te controleren dingen worden gebruikt. Een logische groepering, bijvoorbeeld, kan alle itemmeters en services controleren die integraal aan een Exchange Server werkzaam zijn. U kunt aan elke computer die een besturingssysteem van Windows 2000 of nieuwer een controleset toewijzen. De algemene procedure om met controlesets te werken, is als volgt: 1. Voer met Controle > Lijsten per scan bijwerken een update uit aan meterobjecten controleset, instanties en itemmeters per broncomputer-ID. Opmerking: U moet voor elk computer-ID waaraan u een controleset toewijst Update lijsten per scan activeren om te verzekeren dat op de VSA een volledige lijst van controledefinities bestaat om die computer te controleren.
2. Voer optioneel handmatig een update uit aan meterobjecten van controleses, instanties en itemmeters en geef ze met Controlelijsten weer. 3. Maak en onderhoud met Controle > Controlesets controlesets. 4. Wijs met Controle > Controle toewijzen controlesets aan computer-ID's toe. 5. Optioneel kunt u standaard-controlesets als geïndividualiseerde controlesets aanpassen. 6. Optioneel kunt u met Automatisch leren standaard-controlesets aanpassen. 7. Geef resultaten controleset met het volgende weer: Controle > Controlelogboek Controle > Live itemmeter Controle > Dashboard > Netwerkstatus Controle > Dashboard > Groepsalarmstatus Controle > Dashboard > Controlesetstatus Infocentrum > Rapporten > Controle > Controlesetrapport Infocentrum > Rapporten > Controle > Controle-actielogboek
Voorbeeld-controlesets De VSA biedt een groeiende lijst van voorbeeld-controlesets. De namen van voorbeeld-controlesets beginnen met ZC. U kunt voorbeeld-controlesets modificeren, maar het is beter om een voorbeeld-controleset te kopiëren en de kopie aan te passen. Elke keer de voorbeeld-controlesets tijdens een onderhoudscyclus worden aangepast, worden voorbeeld-controlesets onderworpen aan het overschrijven.
Controlesets definiëren Elke controleset wordt met vier tabbladen gedefinieerd. Het tabblad Drempelwaarden prestaties definieert de alarmcondities voor alle prestatie-objecten/-instanties/-itemmeters die met een controleset zijn verwant. Dit zijn dezelfde prestatie-objecten, -instanties- en itemmeteres die worden weergegeven als u op een computer met Windows PerfMon.exe activeert. Het tabblad Servicecontrole definieert de alarmcondities voor een service als op een computer-ID de service is gestopt en optioneel probeert de gestopte service te herstarten. Het tabblad Processtatus definieert alarmcondities die erop worden gebaseerd of op een computer-ID een proces is gestart of gestopt. 18
Controlemethoden Het tabblad Controlepictogrammen selecteert de controlepictogrammen die op de pagina Controlelogboek worden weergegeven als zich verschillende alarmstatussen voordoen.
Prestatiedrempels configureren Nadat u met Controle > Controlesets een nieuwe controleset hebt toegevoegd, kunt u prestatiedrempels met het tabblad Prestatiedrempels toevoegen of bewerken. Klik op Toevoegen of bewerk de pictogram om een wizard te gebruiken die u door de zes stappen zal leiden die worden vereist om een prestatie-itemmeter toe te voegen of te bewerken. 1. Selecteer een Object, Itemmeter en, indien nodig, een Instantie door hun respectievelijke vervolgkeuzelijsten te gebruiken. Als van een prestatie-object maar één instantie bestaat, kan het veld Instantie meestal worden overgeslagen. De vervolgkeuzelijsten die worden gebruikt om prestatie-objecten, -itemmeters en instanties te selecteren, zijn op de "hoofdlijst" gebaseerd die met gebruik van de pagina Controlelijsten wordt onderhouden. Als een object/instantie/itemmeter niet in zijn respectievelijke vervolgkeuzelijst wordt weergegeven, kunt u het handmatig toevoegen door Object toevoegen, Itemmeter toevoegen en Instantie toevoegen te gebruiken. U kunt van alle objecten, instanties en itemmeters de "hoofdlijst" bijwerken door met Lijsten per scan bijwerken specifieke computer-ID's te scannen. Zodra de update is voltooid, moeten de vervolgkeuzelijsten met de opties die u vereist zijn gevuld. Als meerdere instanties bestaan, hebt u vaak de optie om een instantie met de naam _Totaal te gebruiken. De instantie _Totaal betekent dat u de gecombineerde waarde van alle andere instanties van een prestatie-object als een enkelvoudige itemmeter wilt controleren. De optie _Totaal kan als een soort "wildcard-instantie" worden gebruikt. Zonder de instantie _Totaal moet u elke instantie met de nauwkeurige naam ervan aangeven. Dit maakt het moeilijk om dezelfde controleset op meerdere computers toe te passen. Het bepalen of er eigenlijk enige prestatiekwesties voor een instantie van dit object zijn, is het echte voordeel van de instantie _Totaal. Zodra u dat weet, kunt u de specifieke oorzaak onderzoeken. Als meerdere instanties bestaan, hebt u vaak de optie om een instantie met de naam *ALLEN te gebruiken. De instantie *ALLEN betekent dat u met individuele itemmeters voor hetzelfde prestatie-object alle instanties wilt controleren. 2. Wijzig optioneel het standaardobject Naam en Beschrijving van de itemmeter. 3. Selecteer de verzamelde logboekgegevens. Als de geretourneerde waarde numeriek is, kunt u ongewenste logboekgegevens minimaliseren door net over of net onder de drempelwaarden van de verzameling een verzameloperator in te stellen. Verzameloperator - voor retourwaarden van tekenreeksen zijn de opties Changed, Equal of NotEqual. Voor numerieke retourwaarden zijn de opties Equal, NotEqual, Over of Under. Drempelwaarden verzameling - Stel een vaste waarde in waaraan de geretourneerde waarde wordt vergeleken om, met gebruik van de geselecteerde Verzameloperator, vast te stellen welke logboekgegevens zijn verzameld. Voorbeeldinterval - definieert de frequentie waarmee de gegevens door de agent naar de KServer worden verzonden. 4. Geef aan wanneer een alarmvoorwaarde wordt ondervonden. Alarmoperator - voor retourwaarden van tekenreeksen zijn de opties Changed, Equal of NotEqual. Voor numerieke retourwaarden zijn de opties Equal, NotEqual, Over of Under. Drempelwaarden alarm - Stel een vaste waarde in waaraan de geretourneerde waarde wordt vergeleken om, met gebruik van de geselecteerde Alarmoperator, vast te stellen of een alarmvoorwaarde is ondervonden.
19
Controlemethoden Tijdsduur - geeft de tijd aan waarmee de geretourneerde waarden continu de drempelwaarden van het alarm moeten overschrijden om de alarmvoorwaarde te genereren. Veel alarmcondities gaan alleen af als het niveau voor een langere tijdsduur wordt aangehouden. Bijkomende alarmen negeren voor - Laat voor deze tijdsperiode, voor ditzelfde probleem bijkomende alarmcondities weg. Dit vermindert de verwarring van vele alarmcondities voor dezelfde kwestie. 5. Waarschuwen wanneer binnen X% van drempelwaarde alarm - geef optioneel een waarschuwende alarmconditie weer als de geretourneerde waarde binnen een aangegeven percentage van de Drempelwaarde alarm is. De standaard waarschuwingspictogram is een pictogram van een geel verkeerslicht . Zie Controlepictogrammen. 6. Activeer optioneel een trendalarm. Trendalarmen gebruiken historische gegevens om te voorspellen wanneer de volgende alarmconditie zich zal voordoen. Trend geactiveerd? - Zo ja, wordt een lineaire regressietrendlijn op basis van de laatste 2500 aangemelde gegevenspunten berekend. Trend-venster - de tijdsperiode wordt gebruikt om de berekende trendlijn tot in de toekomst uit te breiden. Als de voorspelde trendlijn in de toekomstig aangegeven tijdsperiode de drempelwaarden van het alarm overschrijdt, wordt een trendalarm gegenereerd. Over het algemeen moet een trend-venster op de hoeveelheid tijd worden ingesteld die u nodig hebt om op een alarmconditie voor te bereiden, mocht die zich voordoen. Voorbeeld: een gebruiker wil misschien 10 dagen van te voren melding voordat een vaste schijf de alarmconditie bereikt om een grotere vaste schijf te kunnen bestellen, verzenden en installeren. Bijkomende trendalarmen negeren voor - Laat voor deze tijdsperiode, voor ditzelfde probleem bijkomende trendalarmcondities weg. Standaard worden trendalarmen als een oranje pictogram weergegeven. U kunt deze pictogram met het tabblad Controlepictogrammen wijzigen. Waarschuwingsstatus alarmcondities en trendstatus alarmcondities maken in het alarmenlogboek geen alarminvoeringen, maar zij veranderen in de verschillende weergavevensters de afbeelding van de alarmpictogram. U kunt met Rapporten > Controle een trendalarm-rapport genereren.
Servicecontrole configureren Controleservices gebruiken als volgt een controleset. Kik op Toevoegen of de pictogram bewerken, , om een record voor Servicecontrole te onderhouden. 1. Service - selecteert vanuit de vervolgkeuzelijst de service die moet worden gecontroleerd. De vervolgkeuzelijst is gebaseerd op de "hoofdlijst" die met behulp van de pagina Controlelijsten wordt onderhouden. Als de service niet in de vervolgkeuzelijst wordt weergegeven, kunt u het met gebruik van Service toevoegen, handmatig toevoegen. U kunt ook de "hoofdlijst" bijwerken door met Lijsten per scan bijwerken specifieke computer-ID's te scannen. Selecteer de selectie *ALLEN om op een gecontroleerde computer alle services te controleren. 2. Beschrijving - beschrijft de service en de reden voor controle. 3. Herstartpogingen - Het aantal keren het systeem moet proberen de service te herstarten. 4. Herstartinterval - De tijdsperiode om tussen herstartpogingen te wachten. Bepaalde services hebben meer tijd nodig. 5. Bijkomende alarmen negeren voor - Laat voor de aangegeven tijdsperiode bijkomende alarmcondities weg.
Processtatus configureren Kik op Toevoegen of de pictogram bewerken, 20
, om een record voor Processtatus te onderhouden.
Controlemethoden 1. Proces - selecteert vanuit de vervolgkeuzelijst het proces die moet worden gecontroleerd. De vervolgkeuzelijst is gebaseerd op de "hoofdlijst" die met behulp van de pagina Controlelijsten wordt onderhouden. Als een proces niet in de vervolgkeuzelijst wordt weergegeven, kunt u het met gebruik van Proces toevoegen, handmatig toevoegen. U kunt ook de "hoofdlijst" bijwerken door met Lijsten per scan bijwerken specifieke computer-ID's te scannen. 2. Beschrijving - beschrijft het proces en de reden voor controle. 3. Alarm bij overdracht - activeert een alarmconditie als een proces (toepassing) wordt gestart of gestopt. 4. Bijkomende alarmen negeren voor - Laat voor de aangegeven tijdsperiode bijkomende alarmcondities weg.
Handmatig prestatiedrempels instellen Een voorbeeld In dit voorbeeld wordt de controleset ZC-PS1-Print-servercontrole beoordeeld om weer te geven hoe prestatiedrempels van controlesets worden gedefinieerd. 1. Klik op Controle > Controlesets om de eerste pagina van alle controlesets weer te geven die in uw VSA beschikbaar zijn. In dit geval zijn in de VSA voorbeeldcontrolesets geladen. Namen van voorbeeldcontrolesets starten met een voorvoegsel van ZC. U laadt voorbeeldsets in de VSA met gebruik van Systeem > Configureren. 2. Klik op de knop Bewerken naast de controleset ZC-PS1-Print-servercontrole.
3. De pagina Controlesets definiëren wordt weergegeven. Het tabblad Prestatiedrempels wordt aanvankelijk weergegeven. Dit is het tabblad dat wij willen bekijken. Deze spreadsheet-weergave geeft de instellingen weer die voor elk van de meters zijn gedefinieerd. Als u een meter wilt bewerken, klikt u op de bewerkingspictogram in de uiterst linker kolom om voor die meter de bewerkings-wizard weer te geven. Opmerking: U kunt een ZC-voorbeeldcontroleset bewerken, maar deze voorbeeldcontrolesets worden onderworpen aan overschrijvingen als het bijwerken met Systeem > Configureren wordt ingeschakeld. ALs u een ZC-voorbeeldset wilt aanpassen en u wilt verzekeren dat uw wijzigingen bewaard blijven, dient u van de ZC-voorbeeldset een kopie te maken en aan die kopie wijzigingen aanbrengen.
21
Controlemethoden Wij willen de instellingen van alle meters in deze controleset beoordelen zodat wij volgens de spreadsheet-weergave blijven handelen.
4. Laten we de eerste vijf kolommen van het tabblad Prestatiemeters voor deze controleset onderzoeken. In dit geval zijn de meters allemaal voor hetzelfde object Afdrukrij. Controlesets worden niet tot een enkel prestatie-object beperkt, maar het is normaal om meters binnen een enkele controleset rondom een bepaald Windows-functie te groeperen. De kolom Instantie is feitelijk een subcategorie van het object, niet de meter. Meters worden voor een combinatie van object en instantie gedefinieerd. Bijvoorbeeld, de instanties van het object Afdrukrij zijn de namen van specifieke printers waarheen de doelcomputer afdrukken kan sturen, samen met de instantie met de naam _Total. De instantie _Total combineert de numeriek waarde van enige willekeurige metergegevens van alle printers en telt deze bij elkaar op. Het handelt echter ook als een soort "wildcard-instantie". Zonder de instantie _Total moet u elke instantie met een nauwkeurige printernaam aangeven. Dit maakt het moeilijk om dezelfde controleset op meerdere computers toe te passen. In dit geval is het echte voordeel van de instantie _Total te bepalen of zich wel enige printerfouten op willekeurige printers voordoen. Zodra u dat weet, kunt u de specifieke oorzaak onderzoeken.
5. De volgene set kolommen beschrijft verzamelings- en alarmdrempelinstellingen. Merk op dat waarden van Verzamelingsoperator en Verzamelingsdrempel allemaal zijn ingesteld op Boven -1. De verzamelingscriteria Boven -1 wordt regelmatig gebruikt om te verzekeren dat enige waarde, inclusief nul en ongeacht of ooit een alarmdrempel is meegemaakt, wordt verzameld. Dit verzekert dat u alle gegevens kunt weergeven die door een meter worden gegenereerd. Elke meter biedt elke vijf minuten een nieuwe waarde, zoals door de kolom Voorbeeldinterval wordt aangegeven. Voor de meters Totale taken afgedrukt en Totale pagina's afgedrukt worden hoge Alarmdrempels ingesteld. Dit is passend omdat een printer van hoog volume gemakkelijk deze hoeveelheid afdruktaken en afgedrukte pagina's benadert. De waarde van Alarmdrempel voor Taken en Taakfouten worden veel kleiner. De teller van Taken retourneert het aantal taken die momenteel worden verwerkt en dus wordt het verwacht dat deze klein is. De teller voor Taakfouten retourneert het aantal taakfouten die zich hebben voorgedaan sinds de afdrukserver het laatst werd gestart. Een hoge volumeprinter overschrijdt deze alarmdrempel al senl als zich een probleem voordoet met de printer. De teller Papier op-fouten toont een drempel van nul. Dit is de normale waarde als, sinds de afdrukserver het laatst werd gestart, zich geen papier op-fouten hebben voorgedaan. Als zich 22
Controlemethoden zelfs één enkele "Papier op"-fout voordoet, activeert enige waarde Boven 0 een alarmvoorwaarde die aangeeft dat het tijd wordt om papier aan de printer toe te voegen.
6. De laatste vijf kolommen geven waarschuwingsalarmen en trendalarmen aan. Het waarschuwingsalarm wordt als een percentage aangegeven. Voor de teller Taakfouten wordt een waarschuwingsalarm geactiveerd als de waarde van de teller 10% van de alarmdrempel bereikt. Een trendalarm berekent, wanneer geactiveerd, een trendlijn die op verzamelde gegevens is gebaseerd. Als de trendlijn bepaald dat de alarmdrempel binnen de tijdsperiode van het Trendvenster zal worden overschreden, wordt een trendalarm geactiveerd. Tenzij een hulpbron kritiek is, of al het onderwerp van een onderzoek is, worden over het algemeen geen waarschuwingsalarmen en trendalarmen gebruikt. Over het algemeen moet een trend-venster op de hoeveelheid tijd worden ingesteld die u nodig hebt om op een alarmconditie voor te bereiden, mocht die zich voordoen. Waarschuwingsstatus alarmen en trend-statusalarmen maken geen alarmen in het alarminvoeringen, maar zij veranderen in de verschillende weergavevensters de afbeelding van de alarmpictogram. U kunt met Infocentrum > Rapporten > Controle een trend-alarmrapport genereren.
Controlesets toewijzen U kunt met Controle > Controle toewijzen aan specifieke controle-ID's controlesets toewijzen. U hebt de optie om op twee manieren toegepaste controlesets aan te passen: Geïndividualiseerde controlesets Automatisch leren
Geïndividualiseerde controlesets U kunt voor een enkele computer de instellingen van de controleset individualiseren. 1. Selecteer via Controle > Controle toewijzen een standaard controleset door de vervolgkeuzelijst <Select Monitor Set> te gebruiken. 2. Wijs deze standaard controleset aan een computer-ID toe. De naam van de controleset wordt in de kolom Controleset weergegeven. 3. Klik op de pictogram Geïndividualiseerde controleset in de kolom Controleset om dezelfde opties weer te geven die u ziet wanneer u een standaard controleset definieert. Een geïndividualiseerde controleset voegt aan de naam van een controleset een voorvoegsel (IND) toe.
23
Controlemethoden 4. Optioneel kunt u de naam of beschrijving van de geïndividualiseerde controleset wijzigen en dan op de knop Opslaan klikken. Het geven van een unieke naam en beschrijving helpt een geïndividualiseerde controleset in rapporten en logboekbestanden te identificeren. 5. Maak aan de controle-instellingen van de geïndividualiseerde controleset wijzigingen en klik op de knop Doorvoeren. Wijzgiingen zijn alleen op de enkele computer van toepassing waaraan de geïndividualiseerde controleset is toegewezen. Opmerking: Wijzigingen aan een standaard controleset hebben geen invloed op geïndividualiseerde controlesets waarvan het is gekopieerd.
Automatisch leren Controlesets U kunt voor elke standaard controleset die u aan geselecteerde computer-ID's toewijst, drempelwaarden van alarm voor Automatisch leren inschakelen. Deze automatisch fijn afgestelde alarmdrempels zijn op feitelijke prestatiegegevens op een basis per computer gebaseerd. Elke toegewezen computer verzamelt voor een aangegeven tijdsperiode prestatiegegevens. Tijdens de tijdsperiode worden geen alarmen geactiveerd. Aan het einde van de sessie automatisch leren, wordt de alarmdrempel voor elke toegewezen computer automatisch en op basis van de feitelijke prestatie van de computer afgesteld. U kunt de waarden van de alarmdrempel die door Automatisch leren wordt berekend, handmatig afstellen of opnieuw een andere sessie van Automatisch leren activeren. Automatisch leren kan niet met geïndividualiseerde controlesets worden gebruikt.
Controle en sjablonen Regelematig worden meerdere gebeurtenissets en controlesets aan een enkele computer toegepast. Om voor elk computer-ID controle te configureren, kan snel een overweldigende taak zijn. Gelukkig biedt Computer-ID sjablonen een gemakkelijke manier om aan meerdere computer-ID's controlesets en gebeurtenissets toe te wijzen en bij te werken.
Computer-ID's vs. agenten Bij het bespreken van agenten is het handig om onderscheid te maken tussen het computer-ID/groeps-ID/organisatie-ID en de agent. Het computer-ID/groeps-ID/organisatie-ID is de accountnaam voor een beheerde computer in de VSA-database. De agent is de clientsoftware geïnstalleerd op de beheerde computer. Een een-op-een relatie bestaat tussen de agent op een beheerde computer en de accountnaam op de VSA. Taken toegewezen aan een computer-ID door VSA-gebruikers besturen de handelingen van de agent op de beheerde computer.
Computer-ID sjablonen Een computer-ID sjabloon is een computer-ID record zonder agent. Omdat een agent nooit incheckt op een computer-ID sjabloonaccount, wordt dit niet geteld voor uw totale aantal licenties. U kunt, zonder extra kosten, net zoveel computer-ID sjablonen maken als u wilt. Bij het maken van een installatiepakket voor een agent, worden de instellingen voor het pakket meestal gekopieerd van een geselecteerde computer-ID sjabloon. Computer-ID sjablonen worden meestal gemaakt en ingesteld voor bepaalde soorten computers. Voorbeelden van computertypen zijn desktops, Autocad, Quickbooks, small business servers, Exchange servers, SQL Servers, enzovoort. Op basis van elk computer-ID sjabloon die u definieert, kan een overeenkomend installatiepakket worden gemaakt. Maak computer-ID sjablonen met Agent > Maken. Importeer een computer-ID sjabloon met Agent > Import/Export. Baseer het installatiepakket van een agent op een computer-ID sjabloon met Agent > Agenten inzetten. Kopieer geselecteerde instellingen van computer-ID sjablonen naar bestaande computer-ID accounts met Agent > Instellingen kopiëren.
24
Controlemethoden Bepaal het totale aantal computer-ID sjabloonaccounts in uw VSA met Systeem > Statistieken. Configureer instellingen voor de computer-ID sjabloon met de standaard VSA-functies, net als u voor een computer-ID account met een agent doet. Voor Windows- en Macintosh-computers worden afzonderlijke computer-ID sjablonen aangeraden. Als alternatief kunt u een pakket maken dat automatisch het juiste besturingssysteem selecteert en van een sjabloon dat een agentprocedure bevat die specifieke stappen voor een besturingssysteem gebruikt, kopieert.
Instellingen en sjablonen kopiëren Computer-ID sjablonen worden aanvankelijk gebruikt om een installatiepakket voor een agent te maken met de sjabloon als bron voor het kopiëren van instellingen. Maar ook nadat agenten op beheerde computers zijn geïnstalleerd, moet u instellingen op bestaande computer-ID accounts bijwerken naarmate de eisen van de klant veranderen en uw kennis van de VSA toeneemt. Gebruik in dat geval Agent >Instellingen kopiëren om deze wijzigingen naar een onbeperkt aantal computer-ID's te kopiëren die u kunt benaderen. Selecteer Niet kopiëren voor alle instellingen die u niet wilt overschrijven. Gebruik Toevoegen om instellingen te kopiëren zonder bestaande instellingen te verwijderen. Kaseya adviseert veranderingen eerst aan te brengen in een geselecteerde sjabloon om dat te gebruiken als bron computer-ID om veranderingen van te kopiëren. Dit zorgt er voor dat de computer-ID sjablonen de "master-opslag" van alle agentinstellingen blijven en dat ze klaar staan om te dienen als bron voor de installatiepakketten van agenten en bestaande computer-ID accounts.
SNMP-sets Bepaalde netwerkapparaten zoals printers, routers, firewalls, servers en UPS-apparaten ondersteunen de installatie van een agent niet. Maar een VSA agent die op een beheerde computer is geïnstalleerd in hetzelfde netwerk als het apparaat, kan van dat apparaat lezen of er naar schrijven met simple network management protocol (SNMP). Lees- en schrijfopdrachten worden doorgegeven met een reeks objectvariabelen. De totale verzameling objectvariabelen die door een apparaat beschikbaar worden gesteld, heet de Management Information Base of MIB. De objecten binnen een MIB worden daarom MIB-objecten genoemd. Fabrikanten zorgen gewoonlijk voor een specifiek gegevensbestand voor elk apparaat, een MIB-bestand. Mib-bestanden worden gebruikt bij het controleren van systemen zoals de VSA om te bepalen welke MIB-objecten beschikbaar zijn op een apparaat en wat de gebruikelijke lees- of schrijfvariabelen voor elk MIB-object zijn. Het MIB-bestand bevat de "gebruikersvriendelijke naam" die is gekoppeld aan het ID-nummer van een object ofwel het OID nummer, waardoor u het object in SNMP sets eenvoudig kunt herkennen.
SNMP-sets Een SNMP-set is een set van MIB-objecten die worden gebruikt om de prestatie van met SNMP-ingeschakelde netwerkapparaten te controleren. Het SNMP-protocol wordt gebruikt omdat op het apparaat geen agent kan worden geïnstalleerd. U kunt aan elk willekeurig prestatie-object in een SNMP-set drempelwaarden voor het alarm toewijzen. Als u op een apparaat de SNMP-set toepast, kunt u worden ingelicht als de drempelwaarde van het alarm wordt overschreden. De volgende methoden kunnen worden gebruikt om SNMP-sets te configureren en aan computer-ID's toe te wijzen. SNMP quick-sets - Maakt een apparaat specifieke SNMP-set op basis van objecten die tijdens een LAN Watch op dat apparaat werd ontdekt en wijst deze set toe. SNMP quick-sets zijn de gemakkelijkste methode om SNMP-controle op een apparaat te implementeren. Standaard SNMP-sets - Dit zijn meestal generieke SNMP-sets die op meerdere apparaten worden onderhouden en toegepast. Een quick-set kan, wanneer gemaakt, als een standaardset worden onderhouden.
25
Controlemethoden Geïndividualiseerde SNMP-sets - Dit is een standaard SNMP-set die op een individueel apparaat wordt toegepast en daarna handmatig wordt aangepast. SNMP automatisch leren - Dit is een standaard SNMP-set die op een individueel apparaat wordt toegepast en daarna automatisch met automatisch leren wordt afgesteld. SNMP-types - Dit is een methode om, op basis van het SNMP-type (pagina 31) dat tijdens een LAN Watch werd vastgesteld, automatisch standaard SNMP-sets aan apparaten toewijzen. Meestal wordt de volgende procedure gebruikt om SNMP-sets te configureren en op apparaten toe te passen. 1. Ontdek SNMP-apparaten met Controle > LAN Watch. 2. Wijs met Controle > SNMP toewijzen SNMP-sets aan ontdekte apparaten toe. Dit kunnen quick, standaard, geïndividualiseerde SNMP-sets of SNMP-sets voor automatisch leren zijn. 3. Geef met Controle > SNMP-logboek of Dashboardlijst SNMP-alarmen weer. De volgende bijkomende SNMP-functies zijn beschikbaar en kunnen in elke willekeurige volgorde worden gebruikt. Optioneel geeft u de lijst van alle geïmporteerde SNMP-objecten met Controle > Controlelijsten weergeven. Onderhoud optioneel SNMP-sets met Controle > SNMP-sets. Optioneel kunt u met Controle > SNMP-object toevoegen een SNMP-object toevoegen. Optioneel wijst u met Controle > SNMP-type instellen aan een SNMP-apparaat handmatig een SNMP-type toe. Optioneel schrijft u met Controle > SNMP-waarden instellen waarden naar SNMP-apparaten.
LAN Watch Door een LAN Watch te activeren, beginnen alle controlemethoden van SNMP-apparaten. LAN Watch gebruikt een bestaande agent op een beheerde computer om regelmatig het LAN te scannen op nieuwe apparaten die op dat LAN zijn aangesloten sinds LAN Watch voor het laatst is uitgevoerd. Deze nieuwe apparaten kunnen werkstations en servers zonder agenten of SNMP-apparaten zijn.. Optioneel kan de VSA een waarschuwing sturen als een LAN Watch nieuwe apparaten ontdekt. LAN Watch gebruikt de agent in feite als proxy voor het scannen van een LAN achter een firewall die vanaf een externe server mogelijk niet bereikbaar is. Om het scannen van SNMP-apparaten in te schakelen, stelt u de volgende opties in voordat u de LAN Watch uitvoert: 1. Schakel het keuzevak SNMP inschakelen in. 2. Voer de naam van de SNMP-community in de tekstvakken Naam community lezen en Bevestigen in. Een LAN Watch kan alleen SNMP-apparaten identificeren die dezelfde leesnaam van SNMP-community delen. De standaard leeswaarde van de community-naam is public:
SNMP quick-sets De koppelingpagina SNMP-info geeft een lijst van SNMP-objecten weer die door het door u geselecteerde, specifieke SNMP-apparaat wordt geleverd. Deze objecten worden ontdekt door, elke keer dat een LAN Watch wordt uitgevoerd, op alle ontdekte SNMP-apparaten een beperkte SNMP "stappen" uit te voeren. U kunt vervolgens apparaat-specifieke SNMP-sets, die quick-sets worden genoemd en de aan deze quick-sets verwante waarschuwingen definiëren. Quick-sets kunnen voor een enkel apparaat worden geïndividualiseerd. De standaard versie van de quick-set kan met andere gebruikers worden gedeeld en kan op gelijke apparaten in de VSA worden toegepast. Het voorvoegsel (QS) wordt gebruikt om namen van quick-sets van andere soorten SNMP-sets te onderscheiden. 1. Ontdek SNMP-apparaten met Controle > LAN Watch. 2. Wijs met Controle > SNMP toewijzen SNMP-sets aan ontdekte apparaten toe.
26
Controlemethoden 3. Klik op de hyperlink onder de naam van het apparaat, de SNMP-info koppeling genoemd, op de pagina SNMP toewijzen, om een lijst van SNMP-objecten weer te geven die op het specifieke SNMP-apparaat van toepassing is die u hebt geselecteerd. Als het venster wordt geopend, volgt u de instructies ervan. 4. Geef met Controle > SNMP-logboek of Dashboardlijst SNMP-alarmen weer. Gebruik de volende tabbalden op de pagina SNMP-infokoppeling om een SNMP quick-set te configureren.
Tabblad ontdekte MIB-objecten Het tabblad Ontdekte MIB-objecten bevat een lijst van alle objectsets die door de laatste SNMP "stappen" zijn ontdekt en die op het geselecteerde SNMP-apparaat van toepassing zijn. U kunt dit tabblad gebruiken om aan een SNMP quick-set voor dit apparaat objecten en instanties toe te voegen. Instantie toevoegen - klik hierop om deze instantie van dit object aan een SNMP "quick-set" toe te voegen die in het tabblad SNMP-set van hetzelfde venster wordt weergegeven. Alle instanties toevoegen - klik hierop om alle instanties van dit object aan een SNMP "quick-set" toe te voegen die in het tabblad SNMP-set van hetzelfde venster wordt weergegeven. SNMP-object - de naam van het SNMP-object. Als voor dit object geen naam wordt gegeven, wordt de numerieke OID-aanduiding weergegeven. Instantie - De instantie van het object. Veel objecten hebben meerdere instanties waarvan elk een andere waarde heeft. De verschillende instanties kunnen bijvoorbeeld poorten op een router zijn, of papiervakken op een printer. Het veld is leeg als het laatste nummer van een OID nul is. Dit geeft aan dat er van dit object maar één lid kan zijn. Als een instantie niet leeg is, of een willekeurig nummer anders dan 0 is, dan bestaat voor ditzelfde object meer dan één "instantie" voor het apparaat. U kunt de controle van meerdere instanties van een object aangeven door een bereik van nummers, zoals 1-5,6 of 1,3,7. U kunt ook Allen invoeren. Huidige SNMP-waarde - De waarde die door de combinatie object/instantie door de laatste SNMP-"stappen" is geretourneerd.
Tabblad Quick-set-items Het tabblad Quick-set-items configureert de objecten en instanties die zijn geselecteerd om in uw SNMP quick-set te worden opgenomen. Klik op de pictogram Bewerken om voor de geselecteerde objecten SNMP-controle-attributen te definiëren. U kunt ook de knop Toevoegen gebruiken om een nieuw object toe te voegen en dezelfde attributen in te stellen. SNMP-object - De SNMP-objectnaam of het OID-nummer. SNMP-instantie - Het laatste nummer van een object-ID die als een tabel van waarden in plaats van als een enkele waarde kan worden uitgedrukt. Als de instantie een enkele waarde is, voert u 0 in. Als de instantie een tabel van waarden is, voert u een bereik van nummers in zoals 1-5, 6 of 1, 3, 7. U kunt ook Allen invoeren. Alarmoperator - voor retourwaarden van tekenreeksen zijn de opties Changed, Equal of NotEqual. Voor numerieke retourwaarden zijn de opties Equal, NotEqual, Over of Under. Drempelwaarden alarm - Stel een vaste waarde in waaraan de geretourneerde waarde wordt vergeleken om, met gebruik van de geselecteerde Alarmoperator, vast te stellen of een alarm wordt geactiveerd. Waarde geretourneerd als - Als het MIB-object een numerieke waarde retourneert, kunt u ervoor kiezen om deze waarde als een Totaal of als een Totaal per seconde te retourneren. Huidige SNMP-waarde - De waarde die door de combinatie object/instantie door de laatste SNMP-"stappen" is geretourneerd.
Standaard SNMP-sets Met Controle > SNMP-sets kunt u optioneel standaard SNMP-sets, inclusief quick-sets, onderhouden. U kunt ook van een geïmporteerd MIB-bestand individuele objecten toevoegen. Zodra u de pagina
27
Controlemethoden SNMP-sets hebt weergegeven, gebruikt u de voglende procedure. Klik op Toevoegen of bewerk de pictogram om een wizard te gebruiken die u door de zes stappen zal leiden die worden vereist om de controle van een MIB-object toe te voegen of te bewerken. 1. Voeg de combinatie object/versie/instantie toe die wordt vereist om van een SNMP-apparaat informatie op te halen. MIB-object - Selecteer het MIB-object. Klik op Object toevoegen om een MIB-object toe te voegen die momenteel niet op de pagina Controlelijsten bestaat. SNMP-versie - Selecteer een SNMP-versie. Versie 1 wordt door alle apparaten ondersteund en is de standaard. Versie 2c definieert meer attributen en codeert de pakketten naar en van de SNMP-agent. Selecteer alleen versie 2c als u weet welk apparaat de versie 2c ondersteunt. SNMP-instantie - Het laatste nummer van een object-ID die als een tabel van waarden in plaats van als een enkele waarde kan worden uitgedrukt. Als de instantie een enkele waarde is, voert u 0 in. Als de instantie een tabel van waarden is, voert u een bereik van nummers in zoals 1-5, 6 of 1, 3, 7. U kunt ook Allen invoeren. Een instantie Allen vertegenwoordigt alle instanties die voor een object beschikbaar zijn. Opmerking: Als u niet zeker weet welke nummers voor een bepaalde SNMP-instantie geldig zijn, selecteert u een computer-ID die met Controle > SNMP toewijzen een LAN Watch heeft uitgevoerd. Klik op de hyperlink SNMP Info voor het apparaat waarin u bent geïnteresseerd. Dit geeft alle MIB-object-ID's en de SNMP-instanties weer die voor het apparaat beschikbaar zijn.
Waarde geretourneerd als - Als het MIB-object een numerieke waarde retourneert, kunt u ervoor kiezen om deze waarde als een Totaal of als een Totaal per seconde te retourneren. 2. Wijzig optioneel De Naam en Beschrijving van het standaard MIB-object. 3. Selecteer de verzamelde logboekgegevens. Als de geretourneerde waarde numeriek is, kunt u de verzameling van ongewenste logboekgegevens minimaliseren door net over of net onder de drempelwaarden van de verzameling een verzameloperator in te stellen. Verzameloperator - voor retourwaarden van tekenreeksen zijn de opties Changed, Equal of NotEqual. Voor numerieke retourwaarden zijn de opties Equal, NotEqual, Over of Under. Drempelwaarden verzameling - Stel een vaste waarde in waaraan de geretourneerde waarde wordt vergeleken om, met gebruik van de geselecteerde Verzameloperator, vast te stellen welke logboekgegevens zijn verzameld. SNMP time-out - Geeft het aantal perioden aan dat de agent op een antwoord van het SNMP-apparaat wacht voordat het opgeeft. Twee seconden is standaard. 4. Geef aan wanneer een SNMP-alarmconditie wordt geactiveerd. Alarmoperator - voor retourwaarden van tekenreeksen zijn de opties Changed, Equal of NotEqual. Voor numerieke retourwaarden zijn de opties Equal, NotEqual, Over, Under of Percentage van. Drempelwaarden alarm - Stel een vaste waarde in waaraan de geretourneerde waarde wordt vergeleken om, met gebruik van de geselecteerde Alarmoperator, vast te stellen of een alarmconditie wordt geactiveerd. Percentage object - Door de optie Percentage van te selecteren voor Alarmoperator veroorzaakt dat dit veld wordt weergegeven. Voer in dit veld een ander object/versie/instantie in waarvan de waarde als een 100% benchmark voor vergelijkingsdoeleinden kan dienen. Tijdsduur - geeft de tijd aan waarmee de geretourneerde waarden continu de drempelwaarden van het alarm moeten overschrijden om de alarmvoorwaarde te 28
Controlemethoden genereren. Veel alarmcondities gaan alleen af als het niveau voor een langere tijdsduur wordt aangehouden. Bijkomende alarmen negeren voor - Laat voor deze tijdsperiode, voor ditzelfde probleem bijkomende alarmcondities weg. Dit vermindert de verwarring van vele alarmcondities voor dezelfde kwestie. 5. Waarschuwen wanneer binnen X% van drempelwaarde alarm - geef optioneel in de pagina Dasboardlijst een waarschuwende alarmconditie weer als de geretourneerde waarde binnen een aangegeven percentage van de Drempelwaarde alarm is. De standaard waarschuwingspictogram is een pictogram van een geel verkeerslicht . Zie SNMP-Pictogrammen. 6. Activeer optioneel een trendalarm. Trendalarmen gebruiken historische gegevens om te voorspellen wanneer de volgende alarmconditie zich zal voordoen. Trend geactiveerd? - Zo ja, wordt een lineaire regressietrendlijn op basis van de laatste 2500 aangemelde gegevenspunten berekend. Trend-venster - de tijdsperiode wordt gebruikt om de berekende trendlijn tot in de toekomst uit te breiden. Als de voorspelde trendlijn in de toekomstig aangegeven tijdsperiode de drempelwaarden van het alarm overschrijdt, wordt een trendalarm gegenereerd. Over het algemeen moet een trend-venster op de hoeveelheid tijd worden ingesteld die u nodig hebt om op een alarmconditie voor te bereiden, mocht die zich voordoen. Bijkomende trendalarmen negeren voor - Laat voor deze tijdsperiode, voor ditzelfde probleem bijkomende trendalarmcondities weg. Standaard worden trendalarmen als een oranje pictogram in de pagina Dasboardlijst weergegeven. U kunt deze pictogram met het tabblad SNMP-pictogrammen wijzigen. Waarschuwingsstatus alarmcondities en status trendalarmen aanmaken in het alarmenlogboek geen alarminvoeringen, maar zij veranderen in de verschillende weergavevensters de afbeelding van de alarmpictogram. U kunt met Rapporten > Controle een trendalarm-rapport genereren.
SNMP-sets toewijzen U kunt met Controle > SNMP toewijzen aan specifieke apparaten SNMP-sets toewijzen. U hebt de optie om op twee manieren toegepaste SNMP-sets aan te passen: Geïndividualiseerde SNMP-sets Automatisch SNMP-sets leren
Geïndividualiseerde SNMP-sets U kunt voor een enkele computer de instellingen van de SNMP-set individualiseren. 1. Selecteer een standaard SNMP-set met de vervolgkeuzelijst <Select Monitor Set>. 2. Wijs deze standaard SNMP-set aan en SNMP-apparaat toe. De naam van de SNMP-set wordt in de kolom SNMP-info/SNMP-set weergegeven. 3. Klik op de pictogram Geïndividualiseerde controleset in de kolom SNMP-info/SNMP-set om dezelfde opties weer te geven die u ziet wanneer u een standaard SNMP-set definieert. Een geïndividualiseerde SNMP-set voegt aan de naam van een SNMP-set een voorvoegsel (IND) toe. 4. Voer aan uw nieuwe geïndividualiseerde SNMP-set wijzigingen uit. Deze wijzigingen zijn alleen van toepassing op het enkele SNMP-apparaat waaraan het is toegewezen.
29
Controlemethoden Opmerking: Wijzigingen aan een standaard SNMP-set hebben geen invloed op geïndividualiseerde SNMP-sets waarvan het is gekopieerd.
Automatisch SNMP-sets leren U kunt voor elke willekeurige standaard SNMP-set die u aan geselecteerde SNMP-apparaten toewijst, alarmdrempels voor Automatisch leren inschakelen. Deze automatisch fijn afgestelde alarmdrempels zijn op feitelijke prestatiegegevens op een basis per SNMP-apparaat gebaseerd. Elk toegewezen SNMP-apparaat genereert voor een aangegeven tijdsperiode prestatiegegevens. Tijdens de tijdsperiode worden geen alarmen geactiveerd. Aan het einde van de sessie Automatisch leren, wordt de alarmdrempel voor elk toegewezen SNMP-apparaat automatisch en op basis van de feitelijke prestatie van het SNMP-apparaat afgesteld. U kunt de waarden van de alarmdrempel die door Automatisch leren wordt berekend, handmatig afstellen of opnieuw een andere sessie van Automatisch leren activeren. Automatisch leren kan niet met geïndividualiseerde SNMP-sets worden gebruikt. Om instellingen van Automatisch leren op geselecteerde SNMP-apparaten toe te passen: 1. Selecteer een standaard SNMP-set met de vervolgkeuzelijst <Select SNMP Set>. 2. Klik op Automatisch leren om het pop-upvenster Automatisch leren weer te geven. Gebruik een wizard om parameters te definiëren die wordt gebruikt om alarmdrempelwaarden te berekenen. 3. Wijs deze standaard SNMP-set die door uw parameters voor Automatisch leren zijn gemodificeerd, aan geselecteerde SNMP-apparaten toe. Opmerking: U kunt instellingen van Automatisch leren niet op een SNMP-set toepassen die al aan een apparaat is toegewezen. Indien nodig, kunt u de bestaande toewijzing van de SNMP-set aan het apparaat wissen en daarna de hierboven gegeven stappen 1 tot en met 3 uitvoeren.
Zodra Automatisch leren op een computer-ID wordt toegepast en voor de aangegeven tijdsperiode werkzaam is, kunt u voor een specifiek SNMP-apparaat op de pictogram Automatisch leren opheffen, , klikken en de berekende waarden van de alarmdrempel handmatig afstellen. U kunt met behulp van een nieuwe sessie van feitelijke prestatiegegevens, opnieuw Automatisch leren activeren om de waarden van de alarmdrempel opnieuw te berekenen. Gebruik de volgende procedure om in het pop-upvenseter Automatisch leren automatische SNMP-leerinstellingen te configureren. Klik op de pictogram Bewerken om een wizard te gebruiken die u door de drie stappen zal leiden die worden vereist om drempelwaarden voor het alarm van automatisch leren te bewerken. 1. Schakel, wanneer van toepassing, voor dit SNMP-object Automatisch leren in door Ja opnemen te selecteren. Wanneer Nee - Niet opnemen wordt geselecteerd, zijn andere selecties in deze wizard niet van toepassing. Tijdspanne - Voer de tijdsperiode gedurende welke prestatiegegevens worden verzameld en gebruikt om automatisch drempelwaarden van alarmen te berekenen. Gedurende deze tijdsperiode worden geen alarmen gemeld. 2. Geeft het SNMP-object weer van de drempelwaarden van het alarm die wordt gemodificeerd. Deze optie kan niet worden gewijzigd. 3. Voer berekende waardeparameters in. Berekening - selecteer een berekende waardeparameter. Opties omvatten MIN, MAX of GEM. Bijvoorbeeld, het selecteren van MAX betekent dat de maximumwaarde die tijdens de hierboven aangegeven Tijdspanne door een SNMP-object worden verzameld, moet worden berekend. % Verhogen - Voeg dit percentage aan de hierboven berekende Berekenings-waarde toe, waarbij de Berekeningswaarde 100% vertegenwoordigt. De resulterende waarde vertegenwoordigt de drempelwaarden voor het alarm. 30
Controlemethoden Minimum - Stelt een minimumwaarde voor de drempelwaarden van het alarm in. De waarde wordt automatisch berekend als twee standaardafwijkingen onder de berekende Berekeningswaarde zijn maar men deze niet handmatig kan opheffen. Maximum - Stelt een maximumwaarde voor de drempelwaarden van het alarm in. De waarde wordt automatisch berekend als twee standaardafwijkingen boven de berekende Berekeningswaarde zijn maar men deze niet handmatig kan opheffen.
SNMP-types U kunt SNMP-sets (pagina 25) per type automatisch en als volgt aan apparaten toewijzen: 1. SNMP-types toevoegen of bewerken met het tabblad SNMP-apparaat in Controle > Controlelijsten. 2. de sysServicesNumber die met SNMP-types zijn verwant, toevoegen of bewerken met het tabblad SNMP-services in Controle > Controlelijsten. Brede categorieën van SNMP-apparaten delen hetzelfde sysServiceNumber. 3. Verwant een SNMP-type met gebruik van de vervolgkeuzelijst Automatische inzet op in Controle > SNMP-sets > SNMP-set definiëren met een SNMP-set 4. Voer een LAN Watch uit. Tijdens een LAN Watch worden SNMP-apparaten automatisch toegewezen om door SNMP-sets te worden gecontroleerd als het SNMP-apparaat een sysServicesNumber retourneert dat door deze SNMP-sets aan een SNMP-type is toegewezen. 5. Wijs handmatig met Controle > SNMP-type instellen een SNMP-type aan een SNMP-apparaat toe. Dit veroorzaakt dat SNMP-sets die hetzelfde type gerbuiken het SNMP-apparaat beginnen te controleren.
SNMP-objecten toevoegen Als u objecten selecteert om in een SNMP-set op te nemen, krijgt u de kans om een nieuw SNMP-object toe te voegen. Dit moet voor het merendeel niet nodig zijn omdat een LAN Watch de objecten ophaalt die u voornamelijk nodig hebt. Maar als u handmatig van een MIB-bestand een SNMP-object moet toevoegen, kunt u dit doen met Controle > SNMP-object toevoegen of door op de knop Object toevoegen... te klikken terwijl u een SNMP-set configureert. De pagina SNMP MIB-structuur laadt een Management Information Base (MIB) bestand en geeft het als een uitvouwbare structuur van MIB-objecten weer. Alle MIB-objecten worden door hun locatie op de MIB-structuur geclassificeerd. Zodra geladen kunt u de MIB-objecten selecteren die u op uw VSA wilt installeren. Fabrikanten van SNMP-apparatuur bieden meestal op hun websites MIB-bestanden aan voor de apparaten die zij vervaardigen. Opmerking: U kunt de volledige lijst MIB-objecten die al is geïnstalleerd, weergeven door het tabblad MIB OID's in Controle > Controlelijsten te selecteren. Dit is de lijst MIB-objecten die u al in een SNMP-set kunt opnemen.
Als een leverancier u een MIB-bestand heeft geleverd, kunt u de volgende stappen volgen: 1. Laad het MIB-bestand van de leverancier door deze knop MIB laden… te gebruiken. Er kan een bericht zijn die verklaart dat onafhankelijke bestanden eerst moeten worden geladen. De leverancier moet deze misschien ook leveren. 2. Klik op de pictogrammen Uitvouwen in de MIB-structuur - zie de voorbeeldafbeelding hieronder - en zoek de gewenste items om te controleren. Schakel elk overeenkomend keuzevak in. 3. Klik op de knop MIB-objecten toevoegen om de geselecteerde items van Stap 2 naar de lijst MIB-objecten te verplaatsen. 4. Configureer de instellingen om het nieuwe SNMP-object binnen een SNMP-set als gewoonlijk te controleren.
31
Controlemethoden 5. Het aantal MIB-objecten in de structur kunnen onhandelbaar worden. Zodra de gewenste MIB-objecten zijn toegevoegd, kan het MIB-bestand worden verwijderd.
MIB laden Klik op MIB laden... om voor een MIB-bestand te balderen en deze te uploaden. Als een MIB-object wordt toegevoegd, als het systeem niet al de volgende standaard MIB II-bestanden heeft, door de meeste MIB's vereist, worden zij automatisch geladen: snmp-tc, snmp-smi, snmp-conf, rfc1213, rfc1759. Zodra deze bestanden worden geladen, kan de MIB-structuur onderaan de pagina SNMP-object toevoegen worden geopend en kan men ernaar navigeren om de nieuwe objecten te zoeken zodat de gebruiker deze kan selecteren. Meestal worden privé-MIB's van de leverancier onder de map Privé geïnstalleerd. Zie de voorbeeldafbeelding hieronder. Opmerking: Het MIB-bestand kan op elk moment worden geladen en verwijderd en heeft geen invloed op MIB-objecten die in SNMP-sets worden gebruikt.
MIB-structuur De MIB-structuur vertegenwoordigt alle MIB-bestandsobjecten die momenteel zijn geladen zodat de gebruiker er van kan selecteren.
Waarschuwing SNMP-overlappingen De pagina Waarschuwing SNMP-overlappingen activeert een waarschuwing als op een geselecteerde, beheerde computer een gebeurtenislogboekinvoering voor SNMP-overlappingen wordt gemaakt. SNMP-gebeurtenislogboekinvoeringen worden in respons op de beheerde computer gemaakt die een bericht van SNMP-overlapping ontvangt van een SNMP-apparaat die op dezelfde LAN is als de beheerde computer. Als een Waarschuwing SNMP-overlapping aan een beheerde computer wordt toegewezen, begint de agent op de computer SNMP-overlappingsgebeurtenissen te genereren, waarbij voor elk bericht voor SNMP-overlapping die het ontvangt, het één gebeurtenis genereert. Het type logboek is voor deze gebeurtenissets ingesteld op SNMP-overlapping. U kunt aan een beheerde computer toewijzen om voor een gebeurtenis van SNMP-overlapping die door de beheerde computer wordt ontvangen, een waarschuwing te maken. Of, u kunt filtercriteria voor de gebeurtenisset maken die de types gebeurtenissen van SNMP-overlapping te beperken die een waarschuwing activeren.
32
Index
W
Index
Waarschuwing SNMP-overlappingen • 32 Waarschuwingen • 12 Waarschuwingen gebeurtenissenlogboek. • 13
A Alarmen • 4 Automatisch leren Controlesets • 24 Automatisch SNMP-sets leren • 30
C Controle en sjablonen • 24 Controlemethoden • 11 Controlesets • 17, 18 Controlesets definiëren • 18 Controlesets toewijzen • 23
D Dashboard-weergaven en dashlets • 7
E E-mails, Tickets en Procedures • 8
G Gebeurtenislogboeken • 13 Gebeurtenissets bewerken • 15 Gebeurtenissets toewijzen • 14 Geïndividualiseerde controlesets • 23 Geïndividualiseerde SNMP-sets • 29
H Handmatig prestatiedrempels instellen - Een voorbeeld • 21
L LAN Watch • 26
N Notificatie • 3
S SNMP quick-sets • 26 SNMP-objecten toevoegen • 31 SNMP-sets • 25 SNMP-sets toewijzen • 29 SNMP-types • 31 Standaard SNMP-sets • 27 Systeemcontroles • 17
V Voorbeeld-controlesets • 18 Voorbeeld-gebeurtenissets • 14
33
