Halduspakettide eemaldamine

Mõnikord võib tekkida vajadus SCOM’ist halduspakette eemaldada.

Võib-olla soovid eemaldada kas mõnda enda poolt tehtud override-paketti  või otsustad süsteemist eemaldada mõne sellise teenuse  MP mida enam pole. Näiteks uuendad oma infrastruktuuri ja eemaldada Windows 2000 serverid.

Halduspaketide eemaldamine on reeglina lihtne ja ohutu tegevus, paraku esinevad siin mõned agad ja soovitused.

Esmalt tuleks eemaldada kõik enda loodud monitorid, reeglid, taskid, DA’d  jne mis  seda MP’d kasutavad.

Seejärel Managemt Packs – paremklik eemaldamisele kuuluval paketil, Delete ja kui kõik läheb hästi …

image

Võib juhtuda hoopis, et mingi MP on sõltuv eemaldatavalt paketist. (Meenuta -  keerukamad MP’d sõltuvad sageli üldistemast, discovery või  library tüüpi pakettidest).  Pole probleemi – sel juhul tuleb lihtsalt õiges järjekorras MP’sid eemaldada.

Ebamugavamaks läheb juhul kui kustutamissoovi peale tuleb näiteaks taoline teavitus:

image

 

Siin on näha, et MP’st sõltuvad mõned override MP ja Default MP.

Kuna me loobume sellest MPst siis võime rahuga loobuda (st esmalt kustutada vastavad override MP’d). Kahjuks on sõltuvuse külge saanud ka Default MP.

SCOM 2007 R2 ( ja eelnevate versioonide) viga on selles, et misiganes reeglite muudatused kirjutatakse vaikimisi Default MP’sse. Tavaliselt võimaldatakse muutjal küll valida millisesse MP’sse kirjutada, kuid on palju situatsioone, kus seda isegi ei küsita.

Default MP kustutamine on VÄGA-VÄGA halb idee ja lõppeb SCOM’I funktsionaalsuse tõsiste häiretega.

Kuidas siis toimetada ?

Esmalt on Sul vajalik mingisugune XML faile normaalselt kuvav redaktor, a la Microsoft XML Notepad (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=7973) või kasvõi tavaline Notepad (mille kasutamisel tuleks omajagu hoolikas olla et XML fail vigaseks ei muutuks).

Ekspordi MP – mille tulemusel kirjutatakse XML formaadis kogu MP sisu faili. Tee sellest tagavarakoopia  ja ava redaktoris. Otsi ja kustuta kõik viited (põhiliselt Reference, mõnikord ka Rules, Overrides) kustutamisele minevale halduspaketile. Impordi MP uuesti. Kustuta paket mida ennem ei saanud kustutada.

Lahendatud.

 

Kui olete kõvasti kompanii teadmusbaasi kirjutanud, siis selle salvestamisel on jällegi variandid, kas Default MP, eraldi KB MP või mingi override. Nii et soovitan  KB kirjutada produkti override paketti. Üldse on kasulik iga imporditud MP kohta kohe alguses teha vastav override MP ja hiljem seda kohandamiseks kasutada.

 

100%liselt  MP’de XML’I kallal käimist välistada ei õnnestu. Nagu öeldud on situatsioonid, millal muudatus salvestatakse valikuta Default MP’sse. Samuti kirjutakse Default MP’I mõnikord sisse viited baastaseme (Library, Discovery) MP’dele.

 

keywords: removing management pack, Scom 2007 R2, edit MP, Default MP

Advertisements

Väärtuslike abivahendeid SCOM 2007 R2’le

imageSuhteliselt hiljuti väljastati SCOM 2007 R2 Administrator Resource Kit. Kes tuttav muude toodete ResKitidega,  siis sarnast tööriistade ja informatsiooni tulva oodata ei maksa. Pigem vastupidi – kaasa pandud dokumentatsioon puudutab ainult ühte tööriista ja teiste kohta pole sõnakestki.

Igatahes on Reskit saadaval nii 32 kui 64 bitiliste masinate jaoks ja koosneb kolmest osast :

    • Scheduled Maintenace Mode tööriist – kahtlemata väga oodatud ja vajalik. Sellega saab panna grupi objekte hooldusrežiimi. Õnneks on kaasas ka põhjalik dokumetatsioon. Mis tuleb kindlasti läbi lugeda, vastasel juhul on tööriista kasutamine võimatu. Kahjuks on seal ka mõned ebatäpsused failinimedes ja visuaalsetes elementides  ja natuke tuleb loominguline olla. Lihtsast ResKit’I installimisest ei piisa.
    • MP Event Analyzer – mõeldud sündmusi (Event) töötlevate halduspakettide debugimiseks ja testimiseks.
    • Clean Mom – eemaldab süsteemist SCOM komponendid  juhul kui tavaline uninstall ei toimi. Sobib nii kliendi kui erinevate serverirollide jaoks.

Allalaadimine – http://www.microsoft.com/downloads/details.aspx?FamilyID=e37ab90b-ec7b-4130-8e3f-9691a76530db

Kõige põhjalikumalt on neist räägitud SCOM teami blogis, see korvab puuduliku dokumentatsiooni

 

Keywords: SCOM 2007, ResKit, Sheduled Maintenace

SCOM 2007 R2 CU 4

On tegelikult juba jupp aega olemas (2011 jaanuari lõpust), kuid teatud probleemide tõttu pole ma sellest siiani pikemalt kirjutanud.

Kuigi CU parandab mitu olulist viga (Agentide seiskumine, Diagram View jõudlus, Alert view poolik töötamine) on seal suuremat sorti häda agendi käitumisel. Nimelt Windows 2008 ja 2008 R2 puhul võib tekkida olukord, kus agendi uuendamisel tehakse restarte ka mitte Scom teenustele. Selle tagajärjel võib mõni teenus ootamatult maha käia  ja see pole kindlasti oodatud käitumine.

Teadmusbaasi artiklis 2449679 on sellest ja teistest probleemidest räägitud.

CU 4 on tegelikult vajalik siis, kui see ravib mõne sinu keskkonnas eksisteeriva probleemi või kui soovid SCOM’I andmebaasi kolida SQL 2008 R2 peale (see on nüüd toetatud). Sel juhul peaksid keelama agentide uuendamise või sättima agentide uuenduse  serverite hooldusaegadele.

Kui vähegi võimalik – oota hoopis CU 5  saabumist, kuid hetkel pole selle ilmumisaega avalikustatud.

Väga põhjalikult kirjutab sellest probleemist ja üldse kogu uuenduse käigust  Kevin Holman oma blogis.

 

 

Keywords: SCOM 2007 R2 CU4 , Update

Hallatud seadme eemaldamine.

SCOM’is on kõik agendi abil hallatavad seadmed näha Administration-Device Management – Agent Managed harus. Sealt kaudu peaks käima ka seadme monitooringust eemaldamine. Normaalolukorras on seal näha seadme nimi, domeen, FQDN ja staatus. 

Kuid võib tekkida olukord, kus siin vaates seadet pole, kuid Monitoring – Windows Computers (näiteks) on seadmest  2 kirjet  – lühikese NetBiosi nimega ja pika FQDN nimega. Lühikese nimega objekti kohta pole mingit  oleku infot.  Sama,  pika nimega objeti kohta on info korrektne ja hetkele vastav. Rippmenüü andab ühel juhul minimaalselt teisel juhul tunduvalt rohkem infot.

image 

  1. Kõige lihtsam variant on see et SCOM konsooli puhvris on objektid veel kirjas. See oli suhteliselt sage viga eelimistes SCOM’I versioonides, kuid 2007 R2 SP1 on puhvri puhastamise vajadus minimaalseks läinud. Proovimiseks käivita konsool /clearcache võtmega.
  2. Tõenäolisem on see, et peale objekti kustutamist pole veel objekti andmebaasist eemaldatud. Vaata , milline on Sinu SCOM’I grooming ja oota vastav arv päevi. Kontrolli siis uuesti. Tegelikult on see siiani problemaatiline olukord SCOMis. Vältima peaks olukorda, kus agent installitakse, uninstallitakse/eemaldatakse SCOMist ja siis taaskord installitakse, ennem kui grooming korralikult läbi käib. Kindluse mõttes peaksid ootama niimitu päeva kui pikk on enesehooldus (grooming) SCOM’is määratud ja alles siis agendi uuesti installima. Hooldus toimub SCOM 2007 R2’s RMS’I poolt käivitava töö tulemusel  ja SQL serveris pole sellest märkigi. Peaks käima iga päev kell 2:30 AM. Vajaduse korral saab seda esile kutsuda SQL stored procedure “p_partitioningandgrooming”’ga.
  3. Hullem on olukord siis, kui objekt ei kao ega kao ära. Ühel juhul võib objekt olla seotud avastus reeglitega, millistega täpselt – siin aitab SQL lause , kus computername asenda oma seadme netbiosi nimega. Siit kaudu saab aimu, kas objekt võib tagasi tekkida, kui ta käsitsi baasist ära kustutada.

select BME.FullName, DS.DiscoveryRuleID, D.DiscoveryName from typedmanagedentity TME
Join BaseManagedEntity BME ON TME.BaseManagedEntityId = BME.BaseManagedEntityId
JOIN DiscoverySourceToTypedManagedEntity DSTME ON TME.TypedManagedEntityID = DSTME.TypedManagedEntityID
JOIN DiscoverySource DS ON DS.DiscoverySourceID = DSTME.DiscoverySourceID
JOIN Discovery D ON DS.DiscoveryRuleID=D.DiscoveryID
Where BME.Fullname like ‘%COMPUTERNAME’

Käsitsi SQL kallale minnes  tuleks oma OpsManageri andmbaasist üles otsida tabel MT_Computers ja sealt kustustada veerud , kus Principal_name on vastav NetBiosi nimi ja enamus muid tulpi on NULL’id. NB! Osade objektide puhul on NULL täiesti legaalne ja korrektne väärtus, seega kontrolli korduvalt, mida kustutad.

Keywords : SCOM 2007 R2, Not monitored, Netbios, Windows Computers

SSL ja sertifikaatide aegumine.

SSL sertifikaadid on üheaegselt nii õnnistus kui needus. Serdinduse peamine eesmärk on tagada kliendi-serveri vahelise liikluse autentsus, terviklikus või/ja  salajasus. Ehk kaitsta meid või informatsiooni. Teisalt on nad lisakoormus serverile (lisandunud sisu krüptimine võib omajagu tõsta protsessori kasutust) ja administraatorile.

Kuidas ?

SSL sertifikaatidel on omadus aeguda. Aegunud sert = mittekasutatav sert. Kui Sinu serdid on välja antud mõne korraliku firma poolt – siis suure tõenäosusega nad teavitavad mõne aja ette, et kallis inimene, see veebiserveri sert nimega www.minudomeen.eu aegub 10 päeva päras, kas Sa soovid uuendada (loomulikult hoolivad nad kliendist, nad ju soovivad uut makset)? Kodukootud, kas sisemise sisemise PKI infra või ise signeeritud serdi puhul sellist teavitust Sulle keegi ei saada.  Ja pealegi võib teavitus tulla valele inimesele, sattuda rämpsu või  tähelepanuta jääda. Ja Voilaa – meil on probleem.

SCOM’i pole kaasasolevate halduspakettide abil panna otseselt sertide aegumist jälgima. On mõningad variandid:

  • kirjutada vbs/powershell skripte, mis serte kontrollivad.
  • Kui rakendus kirjutab serdi aegumise kohta teate Eventlogi jälgida vastvate sündmuste teket
  • mõningad rakenduse halduspaketid sisaldavad loogikat rakenduse poolt kasutatavate sertide jälgimiseks. Kuid need pole paraku eriti paindlikud ja vastva monitori olemasolu  on pigem juhuslik.

Siiani parim lahendus on Raphael Burri poolt arendatud PKI Certificate Verification MP. Tasuta.

Lisaks sertifikaatide aegumisele tuvastatakse ka teisi olukordi, mille tagajärjel on sertifikaat kehtetuks muutunud (revoked, CA chain broken, CRL invalild).

Paraku on ka siinjuures piirang – agendita SSL sertifikaadi kontrolli ei toetata. Ehk – sa ei saa selle MP abil kuidagi kontrollida mõne avaliku https veebilehe serdi kehtivust. (kui Sa just seda serverit ei adminni ja kui see just Windows pole). Või ka lihtsalt IISi küljes oleva serdi kehtivust üle https päringu.

Nagu halduspakettide importimisel ikka   – loe läbi dokumentatsioon, veelkord, katseta testkeskkonnas ja kui sobib tee vajalikud muudatused ja kasuta enda päriskeskkonnas.

image

Peale MP importimist tekib Sul Monitoring puusse kenasti alamharu, kuid vaikimisi on sertifikaatide avastamine välja lülitatud. Mida, kus ja kuidas jälgida ja alerte genereerida – seda pead juba defineerima alistuspaketis. Ja selle paki suunad siis kas grupile või objektidele.

Kaasas olev dokumentatsioon on väga hea ja seda tasub mõttega lugeda.

Üheks MP kasulikuks küljeks võib arvestada veel nüansi, et hinnatakse kõiki (millede avastamine on lubatud) serte. Kui süsteemis on sert, mis on kehtetu ja pole otseselt kusagil kasutusel, siis see kuvatakse. Mõistlik on taolised serdid eemaldada, kuid siin on teatud piirangud, mis on dokumentatsioonis kenasti kirjeldatud.

Keywords: SSL Certificates, SCOM, monitoring

SCOM 2007 R2 CU 3 valmis!

Mõned päevad tagasi valmis Cummulative Update 3. Versiooni number 6.1.7221.49

Nagu ikka: Loe läbi KB artikkel – http://support.microsoft.com/kb/2251525

laadi alla – http://www.microsoft.com/downloads/en/details.aspx?FamilyID=9f1e1154-52ae-42df-aeea-b3ee83247e6a&displaylang=en  (1,1 GB ! )

Nii suur eelkõige selle pärast, et sisaldab ka Cross Platform CU3’e (4 faili umbes 1 GB) (ehk *nix halduskomponentide uuendust, kuid MPd tuleb siiski eraldi alla laadida ja installida)

ja installeeri. Iga järgmise sammu juurde mine siis kui eelmine on edukalt lõppenud!

  1. Installeerimiseks kopeeri _terve_msi endal kõigisse RMS, MS, ACS, Gateway  rolle kandvatesse serveritesse (kindlasti ei sobi eraldi lahtipakkimine ja msp’dest installimine).
  2. Käivitades MSI avaneb mõne aja pärast Software Update valik – ja tegutse sealt.
  3. NB! Server Update valiku peale käivitatakse eri protsesse mitu (3)  korda – dont panic ja ära katkesta neid – midagi ei ole tsüklis.
  4. Käivita sql skriptid – sõltuvalt eelmisest CU tasemest kas kõik 3 või 2 CU3’le spetsiifilist.
  5. Impordi uuendatud MP’d. (neist viimane on eelnõue ka mõningate uuemate MP’de jaoks)image
  6. Uuenda oma Management serverid – jällegi käivita MSI ja vali seal Server Update.
  7. Uuenda GW serverid – sama moodi.
  8. Uuenda haldus konsoolid – sama moodi.
  9. Uuenda ACS server, käivita avaekraanilt update ACS Server.
  10. Agendid uuendavad end ise (kui installitud push installiga, lihtsalt peab seda lubama) või käsitsi msp käivitamisega ( või mõne muu automaatikaga mis Sul on). Mõningal juhul tahavad agendid serveri restarti.

Väga kasulik on silma peal hoida installeerimise käigus tekivatel logifailidel. Näiteks C:\Users\Kasutaja\AppData\Local\Temp kausta peaks tekkima 3 logifaili.

Soovitused:

Veendu, et OM baasides oleks ruumi ja baasiserverites oleks vaba kettapinda. Jälgi baasi peale agentide uuendamist.

Tee eelnevalt varukoopida.

 

Konsooli (ja mitmeid muid komponente)  saab uuendada ka tegelikult – natuke vähemmahukal.

  1. Kopeeri endale  installeeritud (lahti pakitud) MSI kaust täies  mahus
  2. Ava CMD prompt ja mine kausta, kus asub SetupUpdateOM.exe
  3. käivita (kõik jaärgnev on üks käsk) - 
  4. SetupUpdateOM.exe /x86msp:KB2251525-x86.msp /amd64msp:KB2251525-x64.msp /ia64msp:KB2251525-ia64.msp /x86locmsp:KB2251525-x86-ENU.msp /amd64locmsp:KB2251525-x64-ENU.msp /ia64locmsp:KB2251525-ia64-ENU.msp

    ja vali Update Server.

 

Keywords: SCOM 2007 R2, CU3, Cross Platform CU3, agent, install

PowerShell SC Operations Manageris Osa 1

Vaatamata asjaolule, et Operations Manager 2007 (ja R2) ei saa hakkama Powershellita pole mingil põhjusel võimalik vaikimis kasutada monitoride defineerimisel Poweshell scripte. Uue monitori loomisel saab küll kenasti tüübiks valida Scripting.

image

Kuid kui nii kaugele jõuad et skripti kirjutama hakata pakutakse välja (ja reaalsuses aktsepteeritakse ainult Vb Scripti ja j Scripti.

image

 

Tegelikult – on olemas lahendus, kuidas siiski PS skripte monitooringus kasutada.

Selleks on kõigepealt soovitav natuke ettevalmistusi teha:

1. Veendu et Sul oleks masinas Powershell 2 ja ISE (või mõni muu mugav skriptikirjutamis vahend – a la PowerGui) – (vaata näiteks eelmist postitust PowerShell massidesse – kuid kas sest alati kasu on. ) Iseensest pole see just kohustuslik, kuid on mugavam.

2. Installi Management Pack Authoring Console – selle saab SCOM 2007 R2 Authoring Resource Kit’ist http://www.microsoft.com/downloads/details.aspx?FamilyID=9104af8b-ff87-45a1-81cd-b73e6f6b51f0&displaylang=en

 

Keywords: scom, powershell, scripts