Verwalten von Berichterstattung in Operations Manager 2007

  • Artikel

Letzte Aktualisierung: Mai 2009

Betrifft: Operations Manager 2007 R2, Operations Manager 2007 SP1

Schwerpunkte des Berichterstattungsfeatures von Microsoft System Center Operations Manager 2007 sind Kundenszenarios, Leistung und Verwendbarkeit. Als Administrator befassen Sie sich mit der Einrichtung von Zugriffsrechten für Berichte und mit der Wartung der SQL-Datenbank. Weitere Informationen zum Erstellen, Anpassen und Verwenden von Berichten finden Sie im Abschnitt Erstellen von Berichten des Operations Manager 2007 R2-Betriebshandbuchs für Benutzer (https://go.microsoft.com/fwlink/?LinkId=150369).

Zugriffsverwaltung für Berichte

In Operations Manager 2007 wird eine rollenbasierte Sicherheit angewendet. Im Rahmen der Administration von Operations Manager 2007 muss eine den Anforderungen entsprechende Benutzerverwaltung erfolgen. Für die Berichterstattung sind folgende Rollen relevant:

  • Bericht-Operator

    Enthält eine Reihe von Rechten, die für Benutzer ausgelegt sind, die Zugriff auf Berichte benötigen. Diese Rolle bietet Mitgliedern die Möglichkeit, innerhalb ihres konfigurierten Bereichs Berichte anzuzeigen.

    Warnung

    Benutzer, denen diese Rolle zugewiesen wird, haben Zugriff auf sämtliche Berichtsdaten im Berichterstattungs-Data Warehouse und sind nicht auf einen Bereich beschränkt.

  • Bericht-Sicherheitsadministrator

    Ermöglicht die Integration der SQL Server Reporting Services-Sicherheit in Operations Manager-Benutzerrollen. So haben Operations Manager-Administratoren die Möglichkeit, den Zugriff auf Berichte zu steuern. Diese Rolle kann nur ein Mitgliedskonto haben und nicht auf einen Bereich beschränkt werden.

Mit den Verfahren in diesem Kapitel können Sie den Zugriff auf Operations Manager 2007-Berichte einschränken, die vertrauliche Daten enthalten.

Erstellen Sie zuerst mit einem Befehlsshellskript eine neue Benutzerrolle. Ein Beispiel für ein Befehlsshellskript, das zur Erstellung einer neuen Benutzerrolle verwendet wird, finden Sie am Ende dieses Kapitels.

Verwenden Sie dann den Befehl Get-UserRole für das Erteilen von Berechtigungen für den Bericht.

Warnung

Wenn Sie die Sicherheitseinstellungen für einen Bericht bearbeitet haben, ist die Ordnervererbung für jeden Bericht im Ordner deaktiviert. Wenn die Ordnervererbung fehlt, müssen Sie für jeden Bericht im Ordner die Berechtigungen mit dem Befehl Get-UserRole manuell zuweisen.

Weitere Informationen zur Operations Manager-Befehlsshell finden Sie unter Operations Manager 2007 SDK (https://go.microsoft.com/fwlink/?LinkId=65912).

So erstellen Sie eine neue Benutzerrolle

  1. Kopieren Sie das Beispiel für das Befehlsshellskript auf die Festplatte, und speichern Sie die Datei mit einer PS1-Erweiterung (z. B. Berichtsoperator.ps1) ab.

  2. Starten Sie die Befehlsshell von Operations Manager.

  3. Führen Sie das Skript aus, indem Sie beispielsweise C:\Berichtsoperator.ps1 eingeben und dann die EINGABETASTE drücken.

  4. Klicken Sie in der Betriebskonsole auf Verwaltung.

  5. Erweitern Sie im Verwaltungsbereich den Knoten Verwaltung und anschließend Sicherheit, und klicken Sie dann auf Benutzerrollen.

  6. Klicken Sie im Bereich Benutzerrollen mit der rechten Maustaste auf die Benutzerrolle, die zuvor mithilfe des Befehlsshellskripts erstellt wurde, und klicken Sie dann auf Eigenschaften.

  7. Klicken Sie im Dialogfeld Benutzerrolleneigenschaften auf die Seite Allgemein, und klicken Sie dann auf Hinzufügen.

  8. Geben Sie auf der Seite Benutzer oder Gruppen auswählen die Benutzer oder Gruppen ein, die Sie der Benutzerrolle zuweisen möchten, und klicken Sie dann auf OK.

    Wichtig

    Wenn Sie einem Benutzerrollenmitglied ein Computerkonto hinzufügen, haben alle Dienste auf diesem Computer Zugriff auf SDK. Es wird empfohlen, keiner Benutzerrolle ein Computerkonto hinzuzufügen.

  9. Klicken Sie auf Übernehmen und dann auf OK.

  10. Sie müssen SQL Server Reporting Services die GUID für die neue Benutzerrolle hinzufügen. Führen Sie die folgenden Schritte aus:

    1. Doppelklicken Sie in der Ansicht "Benutzerrollen" auf die neue Benutzerrolle.

    2. Klicken Sie auf die Registerkarte Identität.

    3. Klicken Sie auf Kopieren, um die GUID für den neuen Benutzer zu kopieren, und klicken Sie dann auf OK, um das Eigenschaftenfenster zu schließen.

    4. Starten Sie den SQL Server Reporting Services-Berichts-Manager, indem Sie "https://localhost/Reports" in einem Webbrowser öffnen.

    5. Klicken Sie auf die Registerkarte Eigenschaften.

    6. Klicken Sie auf Neue Rollenzuweisung.

    7. Fügen Sie die GUID in das Feld Gruppen- oder Benutzername ein.

    8. Wählen Sie die Rollen aus, die Sie der neuen Benutzerrolle "Bericht-Operator" zuweisen möchten, und klicken Sie auf OK.

So legen Sie Berechtigungen für einen Bericht mithilfe der Befehlsshell fest

  1. Verwenden Sie den Befehl Get-UserRole, um die bestimmte Benutzerrolle zu finden, die Sie für den Bericht verwenden möchten.

    Hinweis

    Der Befehl get-userrole | format-list Name,ID | ft zeigt eine einfach zu lesende Tabelle an, in der Benutzerrollennamen und die ihnen jeweils zugeordnete GUIDs angezeigt werden.

  2. Kopieren Sie die GUID in die Zwischenablage.

  3. Greifen Sie mit Ihrem Browser und über eine Verbindung mit der SQL Server-Instanz auf den Bericht zu (http://<computername>/reports$instance1).

  4. Klicken Sie auf der Startseite der SQL Server Reporting Services auf den Ordner, der Ihren Bericht enthält (klicken Sie z. B. auf Berichte und dann auf Microsoft.SystemCenter.DataWarehouse.Report.Library).

  5. Klicken Sie auf die Registerkarte Eigenschaften, und klicken Sie dann im Navigationsbereich auf Sicherheit.

  6. Klicken Sie auf Elementsicherheit bearbeiten.

  7. Klicken Sie auf das Kontrollkästchen für die Rolle Browser, Meine Berichte, Berichts-Generator, und ersetzen Sie die vorhandene GUID durch die GUID für die Benutzerrolle, die Sie ausgewählt und in die Zwischenablage kopiert haben.

Es folgt ein Beispiel für den Code, den Sie zum Erstellen einer Benutzerrolle für das Profil "Berichtsoperator" verwenden können. Die neue Benutzerrolle wird in diesem Beispiel "Testbericht Berichtsoperator" genannt, der Name kann jedoch vor der Ausführung des Skripts geändert werden.

$mg = (get-item .).ManagementGroup $reportOperator = $mg.GetMonitoringProfiles() | where {$_.Name -eq "ReportOperator"} $obj = new-object Microsoft.EnterpriseManagement.Monitoring.Security.MonitoringUserRole

$obj.Name = "TestReportOperatorRole" $obj.DisplayName = "Testbericht Berichtsoperator" $obj.Description = "Testbericht Berichtsoperator" $obj.MonitoringProfile = $reportOperator

$mg.InsertMonitoringUserRole($obj)

Optimierung

Im Berichterstattungs-Data Warehouse werden die Daten abhängig von der Datenart (Warnung, Status, Ereignis, AEM oder Leistung) und dem Aggregationstyp (Rohdaten, stündliche Aggregationen, tägliche Aggregationen) für die Dauer einer festgelegten Zeitspanne gespeichert. Die Datenbank ist zum Löschen älterer Daten konfiguriert. Das Löschen der älteren Daten bezeichnet man als Optimierung.

Die folgende Tabelle zeigt die Standardbeibehaltungseinstellungen für die verschiedenen Datentypen:

Dataset Aggregationstyp Anzahl der Tage für die Aufbewahrung

Warnung

Rohdaten

400

Status

Rohdaten

180

Status

Stündliche Aggregationen

400

Status

Tägliche Aggregationen

400

Ereignis

Rohdaten

100

Aem

Rohdaten

30

Aem

Tägliche Aggregationen

400

Leistung

Rohdaten

10

Leistung

Stündliche Aggregationen

400

Leistung

Tägliche Aggregationen

400

Die Einstellungen für die Optimierung des Data-Warehouse können über Microsoft SQL Server Management Studio geändert werden.

So ändern Sie die Optimierungseinstellungen für das Berichterstattungs-Data Warehouse

  1. Klicken Sie auf dem Windows-Desktop auf Start, zeigen Sie auf Programme und auf Microsoft SQL Server 2005 oder Microsoft SQL Server 2008, und klicken Sie dann auf SQL Server Management Studio.

  2. Wählen Sie im Dialogfeld Mit Server verbinden in der Liste Servertyp die Option Datenbankmodul und in der Liste Servername den Server und die Instanz für Ihr Berichterstattungs-Data Warehouse (z. B. computer\INSTANZ1) aus. Wählen Sie dann in der Liste Authentifizierung den Eintrag Windows-Authentifizierung aus, und klicken Sie auf Verbinden.

  3. Erweitern Sie im Bereich "Objekt-Explorer" nacheinander die Knoten Datenbanken, OperationsManagerDW und Tabellen.

  4. Klicken Sie mit der rechten Maustaste auf dbo.Dataset und dann auf Tabelle öffnen.

  5. Suchen Sie in der Spalte DatasetDefaultName nach dem Dataset, dessen Optimierungseinstellungen Sie ändern möchten, und notieren Sie sich dessen GUID in der Spalte DatasetId.

  6. Klicken Sie im Bereich "Objekt-Explorer" mit der rechten Maustaste auf dbo.StandardDatasetAggregation und dann auf Tabelle öffnen.

  7. Suchen Sie in der Spalte DatasetId nach der Dataset-GUID, die Sie in Schritt 5 notiert haben. Unter Umständen werden mehrere Einträge derselben GUID angezeigt.

  8. Suchen Sie in der Spalte AggregationTypeId nach dem Aggregationstyp. Verwenden Sie dabei folgende Werte:

    • 0 = roh, nicht-aggregierte Daten

    • 10 = öfter als stündlich

    • 20 = stündlich

    • 30 = täglich

Nachdem Sie das Dataset und dessen Aggregationstyp gefunden haben, führen Sie einen Bildlauf zu der Spalte MaxDataAgeDays durch, und legen Sie dort einen geeigneten Wert für das Optimierungsintervall fest.