1、SCOM (OpsMgr ) 2007 R2 电子手册之 OpsMgr 新增服务进程监控 2009 年 6 月 CoreIO 技术专家Leo Huang 目 录【1】环境 7 台服务器 .3【2】测试环境拓扑 3【3】监视内容概要 3【4】管理包的准备 4【5】如何新建进程监视规则 5【6】三种进程监视规则 71. 意外进程监控 .71)新建进程监控规则 .72)在代理客户端开启快车应用程序 .133)在 SCOM R2 管理控制台观察告警 144)细化监视器报警内容 .165)在代理客户端开启迅雷应用程序 .232. 多进程计数监控 .271) 新建进程监控规则 .272) 查看监控目标计算
2、机进程和警报 .303. 进程占用资源(CPU/内存)监控 331)新建进程监控规则 .332)启动计算器并观察警报 .36SCOM R2 对进程的监控 【1】环境7 台服务器 * 域控制器:, SCOM 代理客户端* SCOM 根管理服务器:scom- ,SCOM 根管理服务器* SQL 数据库: ,SCOM 代理客户端* SCOM 管理服务器两台:scom_ 和 scom_* SCOM 代理客户端:OMC 和 OMC注:SCOM 无代理客户端不做测试。【2】测试环境拓扑 【3】监视内容概要 1 ) 监控意外的进程 2 ) 监控进程计数3 ) 进程占用 CPU 计数【4】管理包的准备一些替代
3、过的监视器阀值、启用未启用的规则,以及对于一些新建的监视器、规则、端口监控以及服务和进程的监视默认情况下都存放在 Default Management Pack 中。但是,这样一来不方便我们备份自己建立的监视器,二来默认管理包如果被删除或者由于升级原因可能会丢失。这样的话,我们需要建立多个管理包来存放我们自定义的监控规则。在 SCOM 管理控制台,创建新的管理包,步骤如图所示。【5】如何新建进程监视规则点击导航区的“Authoring”,依次展开 Authoring, Management Pack Template, 右击该节点下任何一个元素,在弹出的菜单栏中选择 Add Monitorin
4、g Wizard。在 Select Monitoring Type 中选择 Process Monitoring(进程监控)【6】三种进程监视规则1. 意外进程监控意外进程监控主要用于发现服务器或者客户端计算机上一些不需要的进程然后告警。比如某些病毒引发的进程或者某些明令禁止不能运行的应用程序,因为每当这些程序运行时都会有指定的进程,使用 SCOM R2 可以发现这些进程,我们可以使用该功能来定义一些进程监控规则,如果在被管理的服务器上运行该进程,SCOM R2 服务器则会发现该进程并报警。在这次的监控中,我们把迅雷和快车程序作为意外(或者不允许使用)的程序,那么我们首先在 SCOM R2 管
5、理服务上定义对这两个应用程序的进程进行实时监控,如果有计算机运行了这两个程序,则会在 SCOM R2 管理控制台产生严重(红叉)或者警告(黄色叹号)的提醒。1)新建进程监控规则按照 第【5】步的指导进入新建进程监视器向导,在名称向导页,输入“查看客户端是否运行迅雷程序”。把该监视器保存在第四步新建的管理包 MyMp 中。在“Monitoring scenario(监控场景中)”我们可以看到有两种场景,第一种是监控进程是否运行以及运行状况(这个针对所需要的进程监控) ,第二种是监控某进程是否运行(针对意外进程或者不需要的进程) 。这里我们选择第二种,因为迅雷是我们不希望运行的进程。在 Proce
6、ss name(进程名) 中输入“thunder5.exe 或 thunder.exe”(我们需要知道同一应用程序不同版本运行时的进程名),点击 Target group(目标组)下的 “”浏览到组选择功能对话框。在浏览到组选择功能对话框中,在 Filter by 中指定为 Agent,因为我们需要对所有SCOM R2 的 Agent 进行监控。管理包为任意, Available group(可用的组)中选择“Agent Managed Computer Group”。对于 Agentless 组不适用。完成标准设置后,进入下一步。在这个向导页中,会出现一些不可选的项,如果选择第一种监视情况,
7、则可以在这里定义。我们将在下一个监控规则中使用。忽略这一步,点击下一步。同上一步,点击下一步。在摘要中,可以复查我们所做的设置。如果发现进程名错误或者目标有误,可以返回上一步进行修改,如果确认无误后,点击“create” 。完成对意外进程或不需要的监控的规则设置。按同样的步骤添加快车的进程监控规则,同样快车也是不允许运行的程序。把该监视器保存在第四步新建的管理包 MyMp 中。建好对迅雷和快车应用程序监控后,我们可以在 Authoring,Management Pack Template, Process Monitoring 的详细面板中看到建立好的对进程监视的规则,规则保存在 MyMP 管
8、理包中,我们可以右击任意一个管理包进行修改。同样,在建好对迅雷和快车应用程序监控后,我们可以在 Authoring,Management Pack Object, Monitors 中查找到这两个新建的监视器。2)在代理客户端开启快车应用程序登录到 计算机上,从所有程序,快车(Flashget)启动快车程序。打开该计算机的任务管理器,可以观察到 flashget.exe 进程正在运行。3)在 SCOM R2 管理控制台观察告警在 SCOM R2 管理控制台,点击监控,展开“Windows Service and Process”状态视图,可以看到 计算机出现了严重的警告。右击该警告,进入到
9、健康资源管理器,查看更加详细的信息。在健康状况资源管理器中可以观察到 Unwanted Process is runing 监视器的告警。如果要进一步查看该监视器,右击该监视器,选择“Monitor Properties”4)细化监视器报警内容在该监视器的属性对话框中,可以看到监视器描述为“启动了不需要的进程”。如果我们需要降低警报级别,比如把 Critical(严重)降级为 Warning(警告) ,可以点击该监视器属性对话框的“Health” ,然后在“Unwanted process detected”一栏修改”Health State”为 Warning 即可,视情况而定。点击该属性对
10、话框的 Alerting,如果在被监视的计算机上停止了该进程后自动向 SCOM R2 管理服务器报告,可以选中“Automatically resolve the”前面的复选框。如果要更加细化丰富警报的内容,比如谁在运行该进程,运行计算机的 DNS 名或者 IP地址等等内容都可以自定义。要修改可以点击 alert description 下右边的“”然后自定义字段,比如 运行该进程的计算机为: 点击 target, 选择 Host=Windows Computer,再选择 DNS Name。定义好之后 Apply 一下修改过的监视器(先别确定,因为后面还需要修改其他值) ,如果我们刷新一下监视
11、器活动警报。在活动警报页中我们可以观察到,在警报描述中多了我们加的中文字段 运行该进程的计算机为:点击”Configuration-配置” 选项卡,可以在底部点击 “Edit”进行编辑,可编辑的内容用黑粗体区别开来,这里可以看到我们能编辑进程名和查询周期。我们把周期改为 30 秒。5)在代理客户端开启迅雷应用程序登录到 OMC,开启迅雷应用程序 观察到迅雷程序正在运行。60 秒钟后(默认情况下) ,在 SCOM R2 管理控制台可以观察到有严重的警告产生,我们可以追踪到该警报的来源和目标,来源是“观察客户端是否迅雷程序 ”引起。打开该监视器的健康状况资源管理器。同样可以通过修改监视器的参数来丰
12、富监视器产生警报的内容。结束进程。Back to normal .2. 多进程计数监控对于某些服务可能同时有多个进程在运行,比方说系统的服务主机进程可能有 4-5 个或者 7-8 个甚至更多。不同的服务开启的进程数是不一样的,但我们可以定义一个范围,当进程数多余或者少于某个范围时可能是不恰当的原因引起的。这时候我们需要使用 SCOM R2 来监控计数进程的个数,我们首先定义范围为标准,然后在进行监控。1) 新建进程监控规则按照 第【5】步的方法进入到进程监控新建向导,这里我们以 svchost.exe 为例。命名为svchost 进程计数。该监视器保存在 MyMP 管理包中。这时我们和选择意外
13、进程监控不同的是选择第一种监控规则,该规则主要针对我们需要的进程进行监控,包括进程计数、某进程占用 CPU 和内存大小(这个在第三种监控规则下会使用)在进程命中输入 svchost.exe, 目标为所有 Windows 计算机,可在“target group”中选择Windows server 2003 computer group.在”Specify Allowable ranges of ”下我们有两种选择(1)定义我们需要允许的进程的个数的范围,最小值和最大值,以及监控的时间范围。这我们随意选择 1-8 个。(2)如果该进程运行的时间超过了指定的值则产生警告。这个可以应用到我们限定某个进程只能运行一定时间的情况下使用。我们不需要设置进程对 CPU 和内存的使用的监控,忽略这一步。查看摘要,点击上一步修改或保存。
