Monitorování v systému Windows SBS 2008
Platí pro: Windows SBS 2008
Systém Windows SBS 2008 ve výchozím nastavení obsahuje dvě síťové sestavy: Souhrnná sestava o stavu sítě a Podrobná sestava o stavu sítě.
Tyto dvě výchozí sestavy obsahují informace o následujících položkách:
Zabezpečení. Stav součástí zabezpečení, které jsou spuštěné na serveru i v klientských počítačích v síti.
Aktualizace. Shoda aktualizací, stav synchronizace a aktuální nastavení zásad skupiny pro server i všechny klientské počítače v síti.
Zálohování. Historie zálohování a výsledky pro server.
Další výstrahy. Kritické výstrahy v celé síti.
Použití e-mailu. Objem příchozí a odchozí pošty pro jednotlivé uživatele a velikosti poštovní schránky.
Protokoly událostí serveru. Všechny kritické události na serveru.
Služby, protokoly událostí serveru a čítače výkonu, které generují výstrahy, lze přizpůsobit pomocí Konzoly serveru Windows SBS. Další informace o přizpůsobení oznamování výstrah získáte v tématu Konfigurace oznamování výstrah.
Následující část podrobně vysvětluje všechny položky, které jsou monitorovány (jako jsou součásti zabezpečení, aktualizace, zálohování, výstrahy, použití e-mailu a protokoly událostí serveru) v síti se systémem Windows SBS 2008. Stav monitorovaných položek se zobrazuje v sestavách stavu sítě. V závislosti na potřebách vaší společnosti vám může přečtení této části pomoci určit položky, které jsou třeba k monitorování a zobrazení v sestavách stavu sítě.
Monitorování součástí zabezpečení
Zobrazení seznamu na kartě Zabezpečení v konzole serveru Windows SBS obsahuje informace o součástech zabezpečení, které jsou na serveru nainstalovány. V případě problémů se sítí můžete zobrazit souhrn uvádějící všechny počítače v síti, nainstalovaný software a aplikace systému Windows SBS 2008 a stav antivirového softwaru a softwaru na odstraňování spywaru a škodlivého softwaru. Pokud je stav některé ze součástí zabezpečení kritický, tyto informace se zobrazí v části Zabezpečení v oddílu Sestava sítě. Další informace o správě jednotlivých součástí zabezpečení získáte v části Správa zabezpečení sítě v systému Windows Small Business Server 2008 na webu společnosti Microsoft (https://go.microsoft.com/fwlink/?LinkId=141370).
Část Zabezpečení v okně Sestava sítě obsahuje informace o následujících položkách:
Základy zabezpečení. Zobrazuje názvy počítačů, které vykazují nejméně jeden problém se zabezpečením, spolu se stavem antivirového softwaru, softwaru na ochranu proti spywaru a softwaru brány firewall v jednotlivých počítačích.
Ochrana e-mailu proti nevyžádané poště. Zobrazuje počet odmítnutých e-mailových zpráv, počet prověřených e-mailových zpráv a čísla verzí služeb Filtr obsahu, Podpisy nevyžádané pošty a Pověst IP adres. Tato data jsou shromažďována od okamžiku, kdy byly naposledy restartovány služby serveru Exchange Server. Další informace o správě ochrany proti nevyžádané poště získáte v tématu Správa ochrany proti virům a nevyžádané poště v e-mailech na webu společnosti Microsoft (https://go.microsoft.com/fwlink/?LinkId=141371).
Ochrana před viry pro e-mail. Zobrazuje informace o licenčních modulech aplikace Microsoft® Forefront™ Security for Exchange Server a o číslech verzí aplikace Forefront Security for Exchange Server jejích aktualizací Service Pack. Další informace o správě antivirové ochrany pro e-mail získáte v tématu Správa ochrany proti virům a nevyžádané poště v e-mailech na webu společnosti Microsoft (https://go.microsoft.com/fwlink/?LinkId=141371).
Brána firewall serveru. Zobrazuje stav Brány firewall systému Windows a stav sítě brány firewall serveru. Informace o správě brány firewall serveru získáte v tématu Správa ochrany brány firewall na webu společnosti Microsoft (https://go.microsoft.com/fwlink/?LinkId=141785).
Poznámka
Pokud se rozhodnete aplikaci Forefront Security for Exchange neinstalovat, v sestavách se nezobrazí příslušné informace. Pokud v síti používáte řešení zabezpečení třetích stran, která jsou kompatibilní se systémem Windows SBS 2008, budou tato data zobrazena v části Zabezpečení v poli Sestava sítě.
Monitorování aktualizací
Monitorováním stavu aktualizací softwaru ve všech počítačích v síti můžete pomoci vylepšit zabezpečení sítě. Aktualizace softwaru slouží k opravě chyb zabezpečení v softwaru nebo představují nové funkce zabezpečení. Z důvodu zajištění bezpečnější sítě systému Windows SBS 2008 se doporučuje aktualizace softwaru nainstalovat ihned, jak jsou k dispozici. V systému Windows SBS 2008 je stav aktualizací softwaru monitorován pro všechny klientské a serverové počítače v síti, přičemž výsledky jsou oznámeny v síťových sestavách, pokud jejich oznamování zvolíte.
Část Aktualizace v okně Sestava sítě ve výchozím nastavení obsahuje informace o následujících položkách:
Počet počítačů, v nichž chybí aktualizace.
Počet počítačů, do nichž se aktualizace úspěšně nenainstalovaly.
Stav synchronizace aktualizací, což je doba, kdy byla provedena poslední aktualizace, a kdy je plánována příští synchronizace.
Shrnutí nastavení aktualizace zásad skupiny. Ve výchozím nastavení jsou uvedena následující nastavení zásad skupiny:
Zásada schválení aktualizace serveru: Automatické schvalování pouze kritických aktualizací, aktualizací zabezpečení a aktualizací definic.
Zásada schvalování aktualizací klientského počítače: Automaticky schvaluje aktualizace Service Pack kromě kritických aktualizací, aktualizací zabezpečení a aktualizací definic.
Zásada instalace aktualizace serveru: Počítače jsou nastaveny tak, aby stahovaly aktualizace a upozorňovaly uživatele, že jsou aktualizace připraveny k instalaci.
Zásada schvalování instalací do klientského počítače: Počítače jsou nastaveny tak, aby instalovaly aktualizace a restartovaly se podle tohoto plánu: Každý den ve 3:00 ráno.
Další informace o konfiguraci a správě aktualizací softwaru získáte v části Správa aktualizací zabezpečení v systému Windows Small Business Server 2008 na webu společnosti Microsoft (https://go.microsoft.com/fwlink/?LinkId=141372).
Monitorování pro zálohování serveru
Monitorování zálohování serveru pomáhá určit, zda je záloha spuštěná jako nakonfigurovaná. Další informace o konfiguraci zálohování serveru získáte v tématu Zálohování a obnovení dat v systému Windows Small Business Server 2008 na webu společnosti Microsoft (https://go.microsoft.com/fwlink/?LinkId=141373).
Část Zálohování v okně Sestava sítě ve výchozím nastavení obsahuje informace o následujících položkách:
Čas, kdy bylo provedeno poslední zálohování serveru.
Čas, na kdy je naplánováno poslední zálohování serveru.
Monitorování síťových výstrah
V systému Windows SBS 2008 jsou výstrahy generovány a oznamovány v části Další výstrahy na kartě Sestava sítě, pokud jsou splněny následující podmínky:
Přestane fungovat síťová služba, kterou nastavíte na generování výstrahy.
Čítač výkonu, který nastavíte na generování výstrahy, překročí limitu prahové hodnoty s ním spojený.
Je zjištěna událost v protokolech událostí pro server se systémem Windows SBS 2008.
Tato část uvádí síťové služby, čítače výkonu a protokoly událostí pro server se systémem Windows SBS 2008, které se zobrazují v Souhrnné sestavě o stavu sítě a v Podrobné sestavě o stavu sítě.
Výstrahy síťových služeb
Systém Windows SBS 2008 ve výchozím nastavení monitoruje síťové služby, které jsou nastaveny na automatické spouštění, a pak v případě zastavení služby generuje výstrahu. Tyto služby jsou důležité pro fungování sítě. Jsou monitorovány následující služby:
| Zobrazovaný název služby | Název služby |
|---|---|
Active Directory Certificate Services |
CertSvc |
Active Directory Domain Services |
NTDS |
Funkčnost aplikací |
AeLookupSvc |
Pomocná služba hostitele aplikací |
AppHostSvc |
Služba inteligentního přenosu na pozadí |
BITS |
Base Filtering Engine |
BFE |
Systém událostí COM+ |
EventSystem |
Služby šifrování |
CryptSvc |
Spouštěč procesů serveru DCOM |
DcomLaunch |
Správce relací správce oken plochy |
UxSms |
Obor názvů DFS |
Dfs |
Klient DHCP |
Dhcp |
Diagnostic Policy Service |
DPS |
Koordinátor distribuovaných transakcí |
MSDTC |
Klient DNS |
Dnscache |
Server DNS |
DNS |
Služba replikace souborů |
NtFrs |
Správce prostředků souborového serveru |
SrmSvc |
Klient zásad skupiny |
Gpsvc |
Správa služby IIS |
IISAdmin |
Služba IKE and AuthIP IPsec Keying Modules |
IKEEXT |
Zasílání zpráv v síti |
IsmServ |
Pomocník IP |
Iphlpsvc |
Agent zásad protokolu IPsec |
PolicyAgent |
Centrum distribuce klíčů Kerberos |
Kdc |
Služba KTMRM pro koordinátor DTC |
KtmRm |
Microsoft Exchange Active Directory Topology Service |
BITS |
Microsoft Exchange Anti-spam Update |
MSExchangeAntispamUpdate |
Microsoft Exchange File Distribution |
MSExchangeFDS |
Úložiště informací serveru Microsoft Exchange |
MSExchangeIS |
Microsoft Exchange Mail Submission |
MSExchangeMailSubmission |
Asistenti poštovní schránky serveru Exchange |
MSExchangeMailboxAssistants |
Služba replikace serveru Microsoft Exchange |
MSExchangeRepl |
Indexování vyhledávání serveru Microsoft Exchange |
MSExchangeSearch |
Hostitel služeb Microsoft Exchange |
MSExchangeServiceHost |
Systémový hlídač serveru Microsoft Exchange |
MSExchangeSA |
Microsoft Exchange Transport |
MSExchangeTransport |
Microsoft Exchange Transport Log Search |
MSExchangeTransportLogSearch |
Netlogon |
Netlogon |
Služba seznamu sítí |
Netprofm |
Povědomí o umístění v síti |
NlaSvc |
Network Policy Server |
IAS |
Služba rozhraní síťového úložiště |
Nsi |
Plug and Play |
PlugPlay |
Zařazovací služba tisku |
Spooler |
Vzdálené volání procedur (RPC) |
RpcSs |
Vzdálený registr |
RemoteRegistry |
Sekundární přihlašování |
Seclogon |
Správce účtů zabezpečení |
SamSs |
Server |
LanmanServer |
Licenční služba infrastruktury serveru |
Silsvc |
Rozpoznávání hardwaru prostředí |
ShellHWDetection |
Licencování softwaru |
Slsvc |
SQL Server (SBSMONITORING) |
MSSQL$SBSMONITORING |
Fulltextové vyhledávání na serveru SQL (SBSMONITORING) |
msftesql$SBSMONITORING |
SSDP Discovery |
SSDPSRV |
Služba oznamování událostí systému |
SENS |
Plánovač úloh |
Schedule |
Podpůrná aplikace TCP/IP NetBIOS |
Lmhosts |
Terminálové služby |
TermService |
Brána Terminálové služby |
TSGateway |
Update Services |
WsusService |
Hostitel zařízení UPnP |
Upnphost |
Služba Profil uživatele |
ProfSvc |
Zasílání zpráv o chybách systému Windows |
WerSvc |
Protokol událostí systému Windows |
EventLog |
Brána Windows Firewall |
MpsSvc |
Interní databáze systému Windows (MICROSOFT##SSEE) |
MSSQL$MICROSOFT##SSEE |
Windows Management Instrumentation |
Winmgmt |
Vzdálená správa systému Windows (WS-Management) |
WinRM |
Služba časovače služby Windows SharePoint Services |
SPTimerV3 |
Trasování služby Windows SharePoint Services |
SPTrace |
Modul pro zápis služeb Windows SharePoint VSS |
SPWriter |
Čas systému Windows |
W32Time |
Windows Update |
Wuauserv |
Pracovní stanice |
LanmanWorkstation |
Služba Publikování na webu |
W3SVC |
Síťové služby, které generují výstrahy, lze přizpůsobit pomocí konzoly serveru Windows SBS. Další informace o přizpůsobení oznamování výstrah získáte v tématu Konfigurace oznamování výstrah.
Výstrahy čítače výkonu
Výstraha je ve výchozím nastavení generována v případě, kdy je na serveru nebo v klientském počítači v síti nedostatek místa na disku, což je méně než 10% dostupnost ve všech svazcích.
Výstrahy protokolu událostí serveru
Systém Windows SBS 2008 monitoruje konkrétní sadu událostí v protokolech událostí. V případě zjištění některé z následujících událostí je generována výstraha, která se zobrazí v části Další výstrahy v sestavách.
Ve výchozím nastavení obdržíte e-mailové oznámení u následujících protokolů událostí serveru:
Role FSMO je mimo shodu a nelze ji správně opravit
Je otevřen port směrovače
Aplikace je zablokovaná branou firewall systému Windows
Došlo k chybě ve službě Active Directory Domain Services
Není povolena důvěryhodnost externí domény a nelze ji automaticky opravit
Nelze zjistit připojení k Internetu
Chyba licencování řadiče domény
Stav výstrahy názvu domény
Chyba ověřování poskytovatele domény
Chyba připojení poskytovatele domény
Byl nalezen externí server DHCP
Aktualizace modulu Forefront Security for Exchange Server (ID události 7004)
Aktualizace modulu Forefront Security for Exchange Server (ID události 7007)
Vypršení platnosti licence zabezpečení služby Forefront Security (ID události 7030)
Chyba licencování důvěryhodnosti domény
Chyba licencování rolí FSMO
Vypršení platnosti listového certifikátu
Chyba licence u další kontroly serveru
Chyba licence u další kontroly počtu serverů
Nebyl nalezen síťový směrovač
Vypršení platnosti kořenového certifikátu
Další server nevyhovuje zásadám licence
Řadič domény nevyhovuje zásadám licence
Doména byla odstraněna ze seznamu důvěryhodnosti
Selhala externí kontrola licencí
Role FSMO nevyhovuje zásadám licence
Součást licencování nemůže na tento server načíst zásady serveru
Služba Vynucení licencování nemůže načíst externí kontroly k licencování
Počet dalších serverů nevyhovuje zásadám licence
Počty uživatelských účtů a počítačů v doméně pravděpodobně překročily povolené maximum
Server neprošel externími kontrolami pro licencování
Server má důvěru k externí doménové struktuře, která není povolena
Server je nutné ukončit, prostředí neodpovídá zásadám licencování
Protokoly událostí serveru, které generují výstrahy, lze přizpůsobit pomocí konzoly serveru Windows SBS. Další informace o přizpůsobení oznamování protokolu událostí serveru získáte v tématu Konfigurace oznamování výstrah.
Monitorování využití e-mailu a velikosti poštovní schránky
Systém Windows SBS 2008 načte a uloží všechny e-mailové zprávy pro vaši organizaci a nastaví výchozí kvóty velikosti schránek na serveru Exchange Server pro jednotlivé uživatele. To ušetří místo na disku na serveru. Monitorování využití e-mailů a velikostí poštovní schránky vám pomůže zjistit, kolik e-mailů se ve vaší síti odesílá a přijímá a zda uživatelské účty dosahují limitů kvót poštovní schránky.
V systému Windows SBS 2008 je využití e-mailu a velikost schránky pro každý síťový uživatelský účet vykazováno v části Využití e-mailu a velikosti poštovní schránky s Sestavě sítě. Data jsou shromážděna za posledních 24 hodin od okamžiku spuštění sestavy. Pro každý uživatelský účet jsou oznámeny tyto informace:
Celkový počet odeslaných e-mailových zpráv.
Celkový počet přijatých e-mailových zpráv.
Velikost schránky (v MB).
Kvóta schránky (v MB).
Protokoly událostí serveru monitorování
Soubory protokolu událostí serveru obsahují důležité informace o problémech s hardwarem, softwarem a systémem, k nimž došlo na serveru se systémem Windows SBS 2008. Informace jsou zaznamenány jako chronologické zprávy v protokolu. Tyto zprávy lze použít k monitorování a odstraňování problémů se serverem se systémem Windows SBS 2008. V systému Windows SBS 2008 jsou všechny kritické události uvedené v protokolech událostí serveru uvedeny v části Protokoly událostí serveru v oblasti Síťová sestava. Pokud na serveru používáte aplikace třetích stran, v sestavách o stavu sítě se zobrazí také kritické události oznámené u těchto aplikací.