A felügyeleti csoportok megtervezésePlanning a Management Group Design

Fontos

A Operations Manager ezen verziója elérte a támogatás végét, javasoljuk, hogy frissítsen a Operations Manager 2019-re.This version of Operations Manager has reached the end of support, we recommend you to upgrade to Operations Manager 2019.

ÁttekintésOverview

A felügyeleti csoportokhoz egy operatív adatbázis, egy vagy több felügyeleti kiszolgáló, valamint egy vagy több figyelt ügynök és eszköz tartozik.A management group is identified by a single operational database, one or more management servers, and one or more monitored agents and devices. A felügyeleti csoportok összekapcsolása lehetővé teszi, hogy egyetlen közös konzolról férjen hozzá az összes riasztáshoz és más figyelési adatokhoz.Connecting management groups allows alerts and other monitoring data to be viewed and edited from a single console. A helyi felügyeleti csoportból kezdeményezheti azt is, hogy a feladatok a csatlakoztatott felügyeleti csoport felügyelt objektumain fussanak.Tasks can also be initiated from a local management group to run on the managed objects of a connected management group.

Az Operations Manager használatának legegyszerűbb módja, ha egyetlen felügyeleti csoportot hoz létre.The simplest Operations Manager implementation is a single management group. Minden további csoporthoz dedikált operatív adatbázis és felügyeleti kiszolgáló szükséges.Each additional group requires at least its own operational database and management server. A csoportokhoz ezenfelül saját konfigurációt és felügyeleti csomagokat kell létrehozni, valamint a többi figyelési és ITSM-megoldásba is integrálni kell őket.Each group must also be separately maintained with its own configuration settings, management packs, and integration with other monitoring and ITSM solutions.

Példa: felügyeleti csoport, egyetlen kiszolgálóval

Az elosztott felügyeleti csoportos rendszerek képezik az Operations Manager-telepítések 99 százalékának alapját.The distributed management group implementation will form the foundation of 99 percent of Operations Manager deployments. Ez a megoldás lehetővé teszi a funkciók és szolgáltatások több kiszolgálón való elosztását, így bizonyos jellemzőknél skálázhatóságot és redundanciát is biztosít.It allows for the distribution of features and services across multiple servers to allow for scalability and redundancy for some of those features. Része lehet az Operations Manager összes kiszolgálói szerepköre, és átjárókiszolgáló alkalmazásával az eszközöknek a bizalmi kapcsolat határain keresztül történő figyelésére is alkalmas.It can include all Operations Manager server roles and supports the monitoring of devices across trust boundaries through the use of the gateway server.

Az alábbi ábrán az elosztott felügyeleti csoportos topológia egyik lehetséges változata látható.The following diagram presents one possible option for the distributed management group topology.

Példa: Operations Manager, elosztott felügyeleti csoport

Megjegyzés

Az operatív konzol és az adatbázisok között nem folyik közvetlen kommunikáció.There is no direct communication between the Operations console and the databases. A rendszer a TCP 5724-es porton keresztül egy konkrét felügyeleti kiszolgálóra, majd a TCP 1433-as porton (OLE DB esetében) vagy az SQL-rendszergazda által az SQL Server adatbázismotor-példányának telepítése során beállított felhasználói porton keresztül az adatbázis-kiszolgálókra irányítja az összes kommunikációt.All communication is directed to a specific management server over port TCP 5724, and then to the database servers using OLE DB on TCP 1433 or a user-defined port specified by the SQL administrator during setup of the SQL Server database engine instance. Az Application Diagnostics-konzol (amely a webkonzollal azonos helyen található) és az operatív és adatraktár-adatbázisokat működtető SQL Server között azonban közvetlen kommunikáció zajlik.However, there is direct communication between an Application Diagnostics console (co-located with the Web console) and the SQL Server hosting the operational and data warehouse databases.

A környezetében üzembe helyezett felügyeleti csoportok integrálható Microsoft Operations Management Suite (OMS), és a log Analytics használatával továbbra is korrelálhatja, megjelenítheti és kezelheti a teljesítményt, eseményeket és riasztásokat.A management group that you have deployed in your environment can integrate with Microsoft Operations Management Suite (OMS), and by utilizing Log Analytics, you can further correlate, visualize, and act on performance, events, and alerts. Ez a funkció jobb rálátást biztosít a rendszerre, mivel a felhasználó az adatkészlet egészére kiterjedő egyéni kereséseket indíthat, és ezek eredményét felhasználva aztán összehasonlíthatja a helyszínen vagy a felhőben működő rendszerek és alkalmazások adatait.This provides you with increased visibility by being able to perform custom searches across the entire dataset in order to correlate data between systems and applications, hosted on-premise or in the cloud.

Operations Manager: integráció a Microsoft OMS-szel

A Operations Manager integrációja más termékekre is kiterjed, például BMC Remedy, IBM, Netcool vagy más, a szervezet által használt vállalati felügyeleti megoldásokra.Integration with Operations Manager extends to other products such as BMC Remedy, IBM, Netcool, or other enterprise management solutions used by your organization. Az ezekkel a megoldásokkal való együttműködés tervezésével kapcsolatban lásd: Integration with other management solutions (Integráció más felügyeleti megoldásokkal).For more information about planning for interoperability with these solutions, check out Integration with other management solutions.

Felügyeleti csoport összetevőiManagement group components

Felügyeleti kiszolgálóManagement server

Az Operations Manager 2007-ben a felügyeleti főkiszolgáló (RMS) a felügyeleti csoport speciális felügyeleti kiszolgálójaként működött. Ez volt az első felügyeleti kiszolgáló, amelyet telepíteni kellett a felügyeleti csoportban.In Operations Manager 2007, the root management server (RMS) was a specialized type of management server in a management group, and was the first management server installed in a management group. Az RMS volt a felügyeleti csoport konfigurációjának alkalmazásának központi eleme, amely felügyelte az ügynököket és kommunikált velük, valamint fenntartotta a kapcsolatot az operatív adatbázissal és a felügyeleti csoport többi adatbázisával.The RMS was the focal point for administering the management group configuration, administering and communicating with agents, and communicating with the Operational database and other databases in the management group. Az RMS ezenfelül az operatív konzol céljaként, valamint a webkonzolok preferált céljaként is szolgált.The RMS also served as the target for the Operations console and the preferred target for the Web consoles. A System Center 2012 R2 – Operations Managerben már nem szerepel a felügyeleti főkiszolgáló szerepkör, a felügyeleti kiszolgálók ettől kezdve társviszonyban állnak egymással.In System Center 2012 R2 – Operations Manager, the root management server role was removed and all management servers are now peers. Ez a konfiguráció továbbra is létezik a System Center 2016-es és újabb verzióiban – Operations Manager.This configuration continues to exist in System Center 2016 and later - Operations Manager.

A főkiszolgáló már nem az egyetlen hiba-előfordulási pont, mivel így az összes felügyeleti kiszolgáló futtatja a korábban csak az RMS által futtatott szolgáltatásokat.The RMS is no longer a single point of failure as all management servers host the services previously hosted only by the RMS. A szerepkörök el vannak osztva az összes felügyeleti kiszolgáló között.Roles are distributed to all the management servers. Ha egy felügyeleti kiszolgáló elérhetetlenné válik, a kötelezettségei automatikusan szétosztódnak.If one management server becomes unavailable, its responsibilities are automatically redistributed. Az RMS-emulátor szerepkör visszafelé irányuló kompatibilitást biztosít a gyökérkiszolgálóra irányuló felügyeleti csomagoknak.An RMS emulator role provides for backwards compatibility for management packs targeting the RMS. Ha nem rendelkezik olyan felügyeleti csomaggal, amely korábban a gyökérkiszolgálóra irányult, akkor nem szükséges használnia az RMS-emulátort.If you do not have any management packs that previously targeted the RMS, you will not need to make use of the RMS Emulator.

A kapacitás kiegészítése és a folyamatos rendelkezésre állás érdekében a felügyeleti csoport több kiszolgálót is tartalmazhat.The management group can contain multiple management servers to provide additional capacity and continuous availability. Ha egy felügyeleti csoporthoz két vagy több felügyeleti kiszolgáló van hozzáadva, akkor azok automatikusan a három alapértelmezett erőforráskészlet részévé válnak, és a munkát a készlet tagjai megosztva végzik.When two or more management servers are added to a management group, the management servers automatically become part of the three default resource pools and work is spread across the members of the pool. Az egyéni erőforráskészleteknél manuálisan kell hozzáadni a tagokat.For custom defined resource pools, members are manually added. Ha az erőforráskészlet egy tagja kiesik, a készlet más tagjai átveszik az érintett tag munkaterhelését.When a member of the resource pool fails, other members in the resource pool will pick up that member’s workload. Egy úgy felügyeleti kiszolgáló hozzáadásakor az új kiszolgáló automatikusan átvesz néhányat az erőforráskészlet korábbi tagjainak a munkájából.When a new management server is added, the new management server automatically picks up some of the work from existing members in the resource pool. A működés részleteiről és az Ön kialakítási tervét érintő javaslatokról az Erőforráskészlet kialakításával kapcsolatos szempontok című részben tájékozódhat.Review Resource pool design considerations to learn more about how they function and recommendations that influence your design plan.

Ha egy felügyeleti kiszolgáló valamilyen okból elérhetetlenné válik, az azt használó ügynökök alapértelmezés szerint automatikusan átveszik a feladatátvételt egy másik felügyeleti kiszolgálóra.If a management server is unavailable for any reason, by default agents that rely on it will automatically fail over to another management server. A felügyeleti kiszolgálók számának és elhelyezésének kiválasztásakor figyelembe kell venni a feladatátvételi képességet, ha a magas rendelkezésre állás követelmény.When selecting the number and placement of management servers, this fail over ability should be considered if high availability is a requirement.

Az ügynökök a felügyeleti kiszolgálókhoz csatlakozva kommunikálnak az Operations Manager többi összetevőjével.Agents connect to a management server to communicate with all other Operations Manager components. A felügyeleti kiszolgáló feladatai közé tartozik, hogy fogadja az ügynökök által küldött operatív adatokat, és beilleszti őket az operatív és adatraktár-adatbázisba.Some of the work performed by a management server is the process of taking the operational data sent by agents and inserting it into the operational database and the data warehouse.

Egy átlagos felügyeleti kiszolgáló körülbelül 3000 ügynököt kezel.A typical management server will handle approximately 3,000 agents. A kiszolgáló tényleges teljesítményét az összegyűjtött operatív adatok mennyisége határozza meg. Általánosságban azonban elmondható, hogy minden felügyeleti kiszolgáló képes körülbelül 3000 ügynököt kezelni, még akkor is, ha ezek nagy mennyiségű operatív adatot gyűjtenek.Actual server performance varies according to the volume of operational data collected; however, management servers typically can support 3,000 agents each, even with a relatively high volume of operational data.

Nincs megszabva, hogy egy felügyeleti csoport legfeljebb hány felügyeleti kiszolgálót tartalmazhat.There is no limit on the maximum number of management servers per management group. A méretezhetőség, a magas rendelkezésre állás és a vész-helyreállítási kényszerek kezelése után azonban ajánlott a lehető legkevesebb felügyeleti kiszolgálót használni.However, it is best practice to use as few management servers as possible after addressing scalability, high availability, and disaster recovery constraints.

Fontos, hogy a felügyeleti kiszolgálók, az Operations Manager-adatbázisok és az adatraktárak között jól működjön a hálózati kapcsolat, mivel a kiszolgálók gyakran küldenek adatokat ezekbe a tárolókba.Management servers should have a good network connectivity to the Operations Manager database and data warehouse because they frequently send large volumes of data to these stores. Ezek az SQL Server-kapcsolatok általában több sávszélességet használnak, és érzékenyebbek a hálózati késésre is.In general, these SQL Server connections consume more bandwidth and are more sensitive to network latency. Ezért a felügyeleti kiszolgálókat és az operatív és adattárház-adatbázisokat ugyanazon a helyi hálózaton javasolt elhelyezni, nagykiterjedésű hálózaton pedig semmi körülmények között sem.Therefore, all management servers should be on the same local area network as the Operational database and the Data Warehouse database and never deployed across a wide area network. A felügyeleti kiszolgáló és az Operations Manager-adatbázist üzemeltető SQL Server-példány között legfeljebb 10 ezredmásodperc késés lehet.There should be less than 10 milliseconds of latency between a management server and SQL Server instance hosting the Operations Manager databases.

ÁtjárókiszolgálóGateway server

Az Operations Manager megköveteli, hogy az ügynökök és a felügyeleti kiszolgálók kölcsönösen hitelesítsék egymást, mielőtt adatcsere kezdődne közöttük.Operations Manager requires mutual authentication be performed between agents and management servers prior to the exchange of information between them. A két fél közötti hitelesítési eljárás biztonsága érdekében a folyamat titkosítva zajlik.To secure the authentication process between the two, the process is encrypted. Ha az ügynök és a felügyeleti kiszolgáló ugyanabban a Active Directory tartományban található, vagy Active Directory tartományokban, amelyek megbízhatósági kapcsolatot létesítettek, a Active Directory által biztosított Kerberos V5 hitelesítési mechanizmusokat használják.When the agent and the management server reside in the same Active Directory domain or in Active Directory domains that have established trust relationships, they make use of Kerberos V5 authentication mechanisms provided by Active Directory. Ha az ügynökök és a felügyeleti kiszolgálók eltérő megbízhatósági tartományba tartoznak, egyéb megoldást kell alkalmazni a kölcsönös hitelesítésre vonatkozó követelmény teljesítésére.When the agents and management servers do not lie within the same trust boundary, other mechanisms must be used to satisfy the secure mutual authentication requirement.

Átjárókiszolgálókra akkor van szükség, ha az ügynököket és a felügyeleti kiszolgálókat tűzfal választja el egymástól, illetve, ha az ügynökök egy másik, nem megbízható tartományban helyezkednek el.Gateway servers are used when a firewall separates the agents from the management servers or when the agents are in a separate, un-trusted domain. Az átjárókiszolgáló proxyként működik az ügynökök és a felügyeleti kiszolgáló között.The gateway server acts as a proxy between the agents and the management server. Az átjárókiszolgáló nélkül az ügynökök továbbra is elvégezhetik a tanúsítványalapú hitelesítést egy felügyeleti kiszolgálóval, de egy X. 509 tanúsítványt kell kiállítani és telepíteni minden ügynökön a MOMCertImport.exe eszközzel, és mindegyiknek a tűzfalon keresztül hozzá kell férnie a felügyeleti kiszolgálóhoz.Without the gateway server, the agents could still perform certificate authentication with a management server, but an X.509 certificate would need to be issued and installed on each agent using the MOMCertImport.exe tool, and each would require access to the management server through the firewall. Ha az ügynökök az átjárókiszolgálóval megegyező tartományban vannak, vagy egy megbízható tartományhoz tartoznak, Kerberos-hitelesítést is használhatnak.If the agents are in the same domain as the gateway server or if they are in a trusted domain, they may use Kerberos authentication. Ebben az esetben az átjárókiszolgálón és a csatlakoztatott felügyeleti kiszolgálókon van szükség tanúsítványra.In this case, only the gateway server and the connected management servers will require certificates. Ez magában foglalja a Microsoft Azure infrastruktúra-szolgáltatásként (IaaS) futó virtuális gépek figyelését, a Operations Manager (azaz a hibrid felhő figyelése), amelyek nem ugyanahhoz a megbízható tartományhoz tartoznak, mint az Operations Manager felügyeleti csoportot támogató szerepkörök, vagy az Azure IaaS-ban (egy virtuális gép, amely az operatív adatbázisokat és egy vagy több, a felügyeleti kiszolgáló szerepkört futtató virtuális gépet SQL Server futtatva) üzembe helyezett Operations Managert (a nem megbízható helyszíni számítási feladatokat figyeli).This includes monitoring of virtual machines running in Microsoft Azure Infrastructure as a Service (IaaS), with Operations Manager (that is, hybrid cloud monitoring) that are not joined to the same trusted realm as the roles supporting the Operations Manager management group, or you have deployed Operations Manager in Azure IaaS (a virtual machine with SQL Server hosting the operational databases and one or more virtual machines hosting the management server role) and are monitoring un-trusted on-premise workloads.

Az alábbi ábrán egy jellemző Operations Manager rendszert láthat, amely Azure szolgáltatott infrastruktúra típusú erőforrásokat figyel.The following presents an example Operations Manager deployment monitoring Azure IaaS resources.
Azure-erőforrásokat figyelő Operations Manager

Az alábbi ábrán egy Azure szolgáltatott infrastruktúrában működtetett Operations Manager rendszert láthat.The following is an example Operations Manager deployment hosted in Azure IaaS.
Azure szolgáltatott infrastruktúrában működő Operations Manager

Az átjárókiszolgálókat általában nem használjuk a sávszélesség-használat kezelésére, mert az ügynökök által a felügyeleti kiszolgálónak küldött adatmennyiségen ez nem változtat.Typically gateway servers are not be used for managing bandwidth utilization because the overall volume of data sent from agents to a management server is similar whether a gateway server is used or not. Az átjárókiszolgáló célja, hogy leegyszerűsítse a nem megbízható tartományokban működő ügynökök tanúsítványainak kezelését, és csökkentse a tűzfalon áthaladó kommunikációs útvonalak számát.The intended purpose of a gateway server is to reduce the effort required in managing certificates for agents in un-trusted domains and to reduce the number of communication paths that must be allowed through firewalls.

  • Ha több mint 2000 ügynök tartozik egy átjárókiszolgálóhoz, a rendszernek nehézséget okozhat helyreállni a hosszabb, az átjárókiszolgáló és a felügyeleti kiszolgáló közötti kommunikáció megszűnését okozó leállások után.Having more than 2,000 agents per gateway server can adversely affect the ability to recover in the event of a sustained outage that prevents the gateway server from communicating with the management server. Ha több mint 2000 ügynököt használ, javasoljuk, hogy helyezzen üzembe több átjárókiszolgálót.Multiple gateway servers are recommended if more than 2,000 agents are required. Ha fontos szervezete számára, hogy az átjárókiszolgálók gyorsan helyreálljanak, ellenőrizze, hogy az átjárókiszolgáló képes-e gyorsan kiüríteni a várólistát az átjárókiszolgáló és a felügyeleti kiszolgáló közötti kapcsolat hosszabb megszakadása után.The alternative, if gateway server recovery time is a concern, is to test the system to make sure that the gateway server is able to quickly empty its queue after a sustained outage between the gateway server and the management server. Ha az átjárókiszolgáló bejövő várólistája megtelik, a rendszer prioritási sorrendben eldobja a várólistában lévő adatokat, ami azt jelenti, hogy az átjárókiszolgáló hosszabb leállása adatvesztéssel járhat.In addition, after the incoming queue on the gateway server is filled, data in the queue is dropped according to its priority, meaning that a sustained gateway server outage in this scenario could result in lost data.
  • Ha nagy számú ügynököt csatlakoztat az átjárókiszolgálón keresztül, javasoljuk, hogy helyezzen üzembe egy dedikált felügyeleti kiszolgálót az átjárókiszolgálók számára.When there are a large number of agents connected through gateway servers, consider using a dedicated management server for all gateway servers. A rendszer gyorsabban helyreáll a hosszabb leállások után, ha az összes átjárókiszolgáló egy olyan közös felügyeleti kiszolgálóhoz csatlakozik, amelyhez nem csatlakozik egyetlen ügynök sem.Having all gateway servers connect to a single management server with no other agents connected to it can speed recovery time in the event of a sustained outage. A felügyeleti kiszolgáló tényleges terhelését a közvetlenül vagy átjárókiszolgáló révén alá tartozó ügynökök összesített száma határozza meg.The effective load on the management server is the total number of agents reporting to it either directly or by way of gateway servers.
  • Az átjáró jóváhagyási eszközében elérhető /ManagementServerInitiatesConnection parancssori argumentum segítségével megakadályozhatja, hogy az átjárókiszolgálók kommunikációt kezdeményezzenek a felügyeleti kiszolgálókkal, abban az esetben is, ha a magas rendelkezésre állás érdekében beállították rajtuk a feladatátvételt.To prevent the gateway server from initiating communication with a management server, including when configured to failover between multiple management servers for high availability, the gateway Approval tool includes the /ManagementServerInitiatesConnection command-line argument. Így az Operations Manager képes megfelelni az ügyfél biztonsági szabályzatának, abban az esetben is, ha a rendszereket DMZ-ben vagy más hálózati környezetben helyezték üzembe, és kommunikációt csak az intranetről szabad kezdeményezni.This allows Operations Manager to conform to a customer’s security policy when systems are deployed in a DMZ or other network environment and communication can only be initiated from the intranet.

Webkonzol-kiszolgálóWeb console server

A webkonzol egy böngészőből elérhető felhasználói felületet biztosít a felügyeleti csoporthoz.The Web console provides an interface to the management group that is accessible via a Web browser. Nincs meg benne az operatív konzol összes funkciója, és csak a Figyelés és a Saját munkaterületek nézetet lehet belőle elérni.It does not have the full functionality of the Operations console, however, and provides access to only the Monitoring and My Workspace views. A webkonzol hozzáférést nyújt az összes olyan figyelési adathoz és feladathoz, amely az operatív konzolból a felügyelt számítógépeken lefuttatható műveletekhez kapcsolódik.The Web console provides access to all the monitoring data and tasks that are actions that can be run against monitored computers from the Operations console. A webkonzolban található adatok elérésére ugyanazok a korlátozások vonatkoznak, mint az operatív konzolban található tartalmakéra.Access to data in the Web console has the same restrictions as access to content in the Operations console.

Jelentéskészítő kiszolgálóReporting server

A System Center – Operations Manager rendszerhez készült jelentéskészítés SQL Server Reporting Services (amelyet az Ön által használt Operations Manager verziója támogat), és a Reporting Services egyetlen, a Operations Manager jelentéskészítés által támogatott érvényes konfigurációja natív mód.Reporting for System Center – Operations Manager is installed on SQL Server Reporting Services (that are supported by the version of Operations Manager you are using), and the only valid configuration of Reporting Services supported by Operations Manager Reporting is native mode.

Megjegyzés

A System Center telepítése – Operations Manager Reporting Services a SQL Reporting Services-példány biztonságát integrálja a Operations Manager szerepköralapú biztonsággal.Installing System Center – Operations Manager Reporting Services integrates the security of the SQL Reporting Services instance with the Operations Manager role-based security. Az SQL Server e példányára ne telepítsen más jelentéskészítési alkalmazást.Do not install any other Reporting Services applications in this same instance of SQL Server.

Az Operations Manager jelentéskészítő kiszolgáló összetevőit telepítheti az SQL Server 2014 vagy 2016 Reporting Servicest futtató számítógépre, vagy egy másik számítógépre is.The Operations Manager Report Server components can be installed on the same server that is running SQL Server 2014 or 2016 Reporting Services or on a different computer. Az optimális teljesítmény eléréséhez, különösen vállalati környezetben, ahol a felhasználók nagy mennyiségű párhuzamos jelentést generálnak, és közben a rendszernek interaktív vagy ütemezett jelentéseket is fel kell dolgoznia, érdemes úgy növelni a környezet méretét, hogy az több egyidejű felhasználót és nagyobb jelentésgenerálási terhelést tudjon támogatni.For optimum performance, especially in an enterprise environment with high-volume, parallel report generation by users while interactive or scheduled reports are processing concurrently, you need to scale-up to handle more concurrent users and larger report execution loads. Az Operations Manager jelentéskészítési szolgáltatását általában nem érdemes arra az SQL Server-példányra helyezni, amely az adatraktár-adatbázist is működteti. Javasoljuk, hogy telepítse dedikált rendszerre ezt a szolgáltatást.It is generally recommended that Operations Manager Reporting service is not co-located on the same SQL Server hosting the data warehouse database and installed on a dedicated system.

Operatív adatbázisOperational database

Az operatív adatbázis egy SQL Server-adatbázis, amely tárolja az operatív adatokat, a konfigurációs adatokat, valamint a felügyeleti csoport figyelési szabályait.The operational database is a SQL Server database that holds all the operational data, configuration information, and monitoring rules for a management group. Az Operations Manager a felügyeleti csoport rendszerkritikus meghibásodási pontja, így érdemes lehet a támogatott fürtözési megoldások segítségével magas rendelkezésre állást biztosítani számára.The Operations Manager database is a single source of failure for the management group, so it can be made highly available using supported clustering configurations.

Az adatbázis méretének szinten tartása érdekében az Operations Manager karcsúsítási beállításai meghatározzák, hogy az adatbázis mennyi ideig őrzi meg az adatokat.To keep this database at a consistent size, the grooming settings in Operations Manager specify the length of time that data may be retained in it. Alapértelmezés szerint ez az időtartam hét (7) nap.By default, this duration is seven (7) days.

A jelentéskészítési célú adattárház adatbázisaReporting Data Warehouse database

A jelentéskészítési célú adattárház olyan SQL Server-adatbázis, amely a hosszú távú jelentéskészítés céljából gyűjti és tárolja az operatív adatokat.The Reporting data warehouse is a SQL Server database that collects and stores operational data for long-term reporting. Ezek az adatok a jelentéskészítési célú adatgyűjtési szabályoktól, valamint az operatív adatbázis adatszinkronizálási folyamataitól érkeznek.This data is written directly from rules that collect data to report and from data synchronization processes in the operational database. Az adatraktár karbantartását (összesítését, karcsúsítását és optimalizálását) az Operations Manager automatikusan végzi.Maintenance of the data warehouse, including aggregation, grooming, and optimization, is performed automatically by Operations Manager.

Az alábbi táblázatban azt láthatja, hogy az adatraktár-adatbázis első beállítását követően meddig őrzi meg a rendszer a különféle alapértelmezett adattípusokat.The following table highlights the default data types and retention period after initial setup of the data warehouse database.

AdathalmazDataset Aggregáció típusaAggregation Type Megőrzési időszak (nap)Retention Period (in days)
RiasztásAlert NyersRaw 400400
ÜgyfélfigyelésiClient Monitoring NyersRaw 3030
ÜgyfélfigyelésiClient Monitoring NapiDaily 400400
EseményekEvents NyersRaw 100100
TeljesítményPerformance NyersRaw 1010
TeljesítményPerformance ÓránkéntHourly 400400
TeljesítményPerformance NapiDaily 400400
ÁllamState NyersRaw 180180
ÁllamState ÓránkéntHourly 400400
ÁllamState NapiDaily 400400

Egy adatraktár egyszerre több felügyeleti csoportot is kiszolgálhat.A data warehouse may serve multiple management groups. Így a jelentések akár a szervezet összes számítógépéről származó adatokat is egységbe foglalhatják.This allows a single report to incorporate data from all the computers across the organization.

Az Operations Manager-adatbázishoz hasonlóan fürtözéssel az adatraktár-adatbázishoz is beállíthat magas rendelkezésre állást.Like the Operations Manager database, the data warehouse database can be clustered for high availability. Ha nem alkalmaz fürtözést, ügyeljen az adatbázis alapos figyelésére, és oldja meg a lehető leghamarabb a felmerülő problémákat.If it is not clustered, it should be carefully monitored so that any issues can be quickly addressed.

ACS-gyűjtőACS Collector

Az ACS-gyűjtő fogadja és feldolgozza az ACS-továbbítókról érkező eseményeket, majd ezeket az adatokat az ACS-adatbázisba küldi.The ACS collector receives and processes events from ACS forwarders and then sends this data to the ACS database. A feldolgozás része az adatok szétbontása; az adatrészek ezt követően az ACS-adatbázis különböző tábláiba kerülnek, minimális redundanciával. Ekkor történik a szűrők alkalmazása is, így a felesleges események nem kerülnek be az ACS-adatbázisba.This processing includes disassembling the data so that it can be spread across several tables within the ACS database, minimizing data redundancy, and applying filters so that unnecessary events are not added to the ACS database.

ACS-adatbázisACS database

Az ACS-adatbázis az ACS-rendszer tagjain a naplórend alapján keletkező események központi tárolója.The ACS database is the central repository for events that are generated by an audit policy within an ACS deployment. Az ACS-adatbázis ugyanazon a gépen is lehet, mint az ACS-gyűjtő, de a lehető legjobb teljesítmény elérése érdekében érdemes mindkét összetevőt dedikált gépre telepíteni.The ACS database can be located on the same computer as the ACS collector, but for best performance, each should be installed on a dedicated server. Alapértelmezés szerint a rendszer tizennégy (14) napig őrzi meg az adatokat.By default, the data is retained for fourteen (14) days.

ACS-továbbítóACS Forwarder

Az ACS-továbbítókon futó szolgáltatás az Operations Manager-ügynök része.The service that runs on ACS forwarders is included in the Operations Manager agent. Ez a szolgáltatás az Operations Manager-ügynökkel együtt települ, de alapesetben nincs engedélyezve.By default, this service is installed but not enabled when the Operations Manager agent is installed. A szolgáltatást egyszerre több ügynökszámítógéphez is engedélyezheti a Naplózási gyűjtés engedélyezése feladattal vagy a PowerShell segítségével.You can enable this service for multiple agent computers at once using the Enable Audit Collection task or using PowerShell. A szolgáltatás engedélyezése után minden biztonsági esemény – amellett, hogy bekerül a helyi biztonsági naplóba – elküldésre kerül az ACS-gyűjtőnek.After you enable this service, all security events are sent to the ACS collector in addition to the local Security log.

Kialakítási szempontokDesign considerations

Amikor egy vagy több felügyeleti csoport létrehozását tervezi, feltétlenül vegye figyelembe az alábbi szempontokat:The following factors should be taken into consideration when deciding to implement a single or multiple management groups:

  • Kapacitásnövelés.Increased Capacity. Az Operations Manager alapértelmezés szerint nem szabja meg, hogy egy felügyeleti csoport hány ügynököt támogathat.Operations Manager has no built-in limits regarding the number of agents that a single management group can support. Attól függően, hogy milyen hardvert használ, és mekkora terhelés nehezedik a felügyeleti csoportra (ha több felügyeleti csomag működik, nagyobb lesz a figyelési terhelés is), lehetséges, hogy a megfelelő teljesítmény eléréséhez több felügyeleti csoportot is létre kell hoznia.Depending on the hardware that you use and the monitoring load (more management packs deployed means a higher monitoring load) on the management group, you might need multiple management groups in order to maintain acceptable performance.
  • Összevont nézetek.Consolidated Views. Ha több felügyeleti csoportot használ a környezet figyelésére, meg kell oldania, hogy összevont nézetben tekinthesse meg a felügyeleti csoportokra vonatkozó figyelési és riasztási adatokat.When multiple management groups are used to monitor an environment, a mechanism is needed to provide a consolidated view of the monitoring and alerting data from them. Ehhez hozzon létre egy további felügyeleti csoportot (amelynek lehetnek figyelési feladatai, de ez nem követelmény), amely hozzáfér az összes többi felügyeleti csoport adataihoz.This can be accomplished by deploying an additional management group (which might or might not have any monitoring responsibilities) that has access to all the data in all other management groups. Ezzel összekapcsolja a felügyeleti csoportokat.These management groups are then said to be connected. Az adatok összevont nézetét biztosító felügyeleti csoportot helyi felügyeleti csoportnak, az ennek adatokat átadó csoportokat pedig csatlakoztatott felügyeleti csoportoknak nevezzük.The management group that is used to provide a consolidated view of the data is called the Local management group, and the others that provide data to it are called Connected management groups.
  • Biztonság és adminisztráció.Security and Administrative. A felügyeleti csoportok biztonsági és adminisztrációs célból történő particionálása hasonló alapokon nyugszik, mint amikor különböző adminisztrációs csoportoknak delegáljuk az Active Directory-szervezeti egységek vagy -tartományok rendszergazdai jogait.Partitioning management groups for security and administrative reasons is very similar in concept to the delegation of administrative authority over Active Directory Organizational Units or domains to different administrative groups. Sok vállalatnál több informatikai osztály is működik, amelyek egymástól elkülönülő területekért felelnek.Your company might include multiple IT groups, each with its own area of responsibility. Ez a terület lehet egy tényleges földrajzi régió vagy üzleti ágazat,The area might be a specific geographical area or business division. például egy holding társaság egyik leányvállalata.For example, in the case of a holding company, it can be one of the subsidiary companies. Ha a központi informatikai osztály teljes mértékben átadja a rendszergazdai jogokat az alcsoportoknak, érdemes lehet külön-külön felügyeleticsoport-struktúrát kialakítani az egyes területeken.Where this type of full delegation of administrative authority from the centralized IT group exists, it might be useful to implement a management group structure in each of the areas. Ezeket a csoportokat aztán csatlakoztatott felügyeleti csoportokká, a központi informatikai adatközpontot pedig helyi felügyeleti csoporttá lehet alakítani.Then they can be configured as Connected management groups to a Local management group that resides in the centralized IT data center.
  • Telepített nyelvek.Installed Languages. Azoknak a kiszolgálóknak, amelyeken Operations Manager kiszolgálói szerepkört telepítenek, ugyanazt a nyelvet kell használniuk.All servers with an Operations Manager server role installed on them must be installed in the same language. Tehát ha például a felügyeleti kiszolgálón az Operations Manager 2012 R2 angol nyelvű verziója működik, nem telepítheti az operatív konzol japán nyelvű változatát.That is to say, you cannot install the management server by using the English version of Operations Manager 2012 R2 and then deploy the Operations Console by using the Japanese version. Ha a figyelés során több nyelv használatára van szükség, külön-külön felügyeleti csoportot kell létrehoznia a különböző nyelvekhez.If the monitoring needs to span multiple languages, an additional management group will be needed for each language of the operators.
  • Éles és üzem előtti funkciók.Production and Pre-Production Functionality. Ajánlott az Operations Manager két megvalósítását fenntartani: az éles alkalmazások figyelésére használt éles megvalósítást, valamint az éles környezettel a lehető legkevesebb interakciót folytató üzem előtti megvalósítást.In Operations Manager, it is a recommended practice to have a production implementation that is used for monitoring your production applications and a pre-production implementation that has minimal interaction with the production environment. Az üzem előtti felügyeleti csoport a felügyeleti csomagok funkcióinak az éles környezetben való telepítésük előtti tesztelésére és hangolására használható.The pre-production management group is used for testing and tuning management pack functionality before it is migrated into the production environment. Ezenfelül egyes vállalatok átmeneti környezetet is használnak, ahol kipróbálják az újonnan összeállított kiszolgálókat, mielőtt éles környezetbe helyeznék őket.In addition, some companies employ a staging environment for servers where newly built servers are placed for a burn-in period prior to being placed into production. Az üzem előtti felügyeleti csoportot az átmeneti környezet figyelésére is használhatja, és ellenőrizheti vele a kiszolgálók állapotát az éles bevezetés előtt.The pre-production management group can be used to monitor the staging environment to ensure the health of servers prior to production rollout.
  • Dedikált ACS-funkciók.Dedicated ACS Functionality. Ha a környezetben szükség van a Windows „Biztonság naplózása” naplóeseményei vagy a UNIX/Linux biztonsági események gyűjtésére, a naplózási szolgáltatást (ACS) is használnia kell.If your requirements include the need to collect Windows Audit Security log events or UNIX/Linux security events, you will be implementing the Audit Collection Service (ACS). Ha a vállalat biztonsági követelményei megszabják, hogy az ACS-funkciót nem vezérelheti és felügyelheti ugyanaz az adminisztrációs csoport, mint az éles környezet többi részét, érdemes lehet dedikált felügyeleti csoportot létrehozni az ACS-funkciókhoz.It might be beneficial to implement a management group that supports the ACS function exclusively if your company's security requirements mandate that the ACS function be controlled and administered by an administrative group other than the one that manages the rest of the production environment.
  • Vészhelyreállítási funkciók.Disaster Recovery Functionality. Operations Manager a Operations Manager-adatbázissal folytatott kommunikációt a rendszer a tranzakciós naplókba rögzíti, mielőtt véglegesíti az adatbázist.In Operations Manager, all interactions with the Operations Manager database are recorded in transaction logs prior to being committed to the database. Ezeket a tranzakciós naplókat egy másik, Microsoft SQL Server rendszert futtató kiszolgálónak lehet elküldeni, amely a Operations Manager adatbázis egy példányára van véglegesítve.Those transaction logs can be sent to another server running Microsoft SQL Server and committed to a copy of the Operations Manager database there. Ez a lehetőség redundanciát biztosít az Operations Manager operatív adatbázisának, mivel az így a felügyeleti csoport két különböző SQL Server-példányán is megtalálható lesz.This feature is an option to provide redundancy of the Operations Manager operational database between two SQL Servers in the same management group. Ha szabályozott feladatátvételt kell végrehajtania, a felügyeleti csoporthoz tartozó felügyeleti kiszolgálókon beállításjegyzék-módosítást kell végrehajtani, hogy azok hivatkozzanak a másodlagos SQL Serverre, és kommunikáljanak azzal.When a controlled failover needs to be performed, the management servers in the management group require a registry change in order to reference and communicate with the secondary SQL Server. Életbe léptethet egy feladatátvételi felügyeleti csoportot is, amely pontosan ugyanazt a konfigurációt (felügyeleti csomagokat, felülbírálásokat, értesítés-előfizetéseket, biztonsági beállításokat és így tovább) használja, mint az elsődleges felügyeleti csoport, és beállíthatja, hogy az ügynökök mindkét felügyeleti csoportnak elküldjék adataikat.A failover management group can be deployed which matches exact configuration of the primary management group (management packs, overrides, notification subscriptions, security, etc.) and the agents are configured to report to both management groups. Ebben az esetben a figyelési környezet akkor sem áll le, ha az első felügyeleti csoport valamilyen okból elérhetetlenné válik.If the primary management group in its entirety becomes unavailable for any reason, there is no downtime of the monitoring environment. Így a felügyeleti csoport zavartalanul biztosítja a szolgáltatásokat, és a műveletek figyelése sem szakad meg.This solution ensures service continuity of the management group and zero loss of operational monitoring.

Mielőtt éles környezetben telepítené a System Center Operations Managert, tervezze meg a felügyeleti csoport kialakítását.Before you deploy System Center Operations Manager in a production environment, plan the design of your management group. A tervezés során ismerje meg az informatikai szolgáltatás összetevőit (azaz az infrastruktúra és az alkalmazás szintjeit), az ezeket támogató rendszereket és eszközöket, és gondolja át, hogy hogyan fognak ezek integrálódni az incidens- és problémakezelő folyamatok közé, illetve támogatni azokat, valamint, hogy hogyan lehetséges vizuálisan megjeleníteni ezeket az adatokat az incidenseszkalációs támogatási szintek, a műszaki és szolgáltatásfogyasztók, valamint a vállalat vezetése számára.During the planning phase, understanding the IT service components (i.e. infrastructure and application-level) and the number of systems and devices supporting them, how it will integrate and support your incident and problem management processes, and how you will visualize the data for different incident escalation support tiers, engineering, service consumers, and management.

Csatlakoztatott felügyeleti csoportokConnected management groups

Számos vállalat különböző földrajzi helyeken található kiszolgálókkal rendelkezik, amelyeket egyetlen központi helyen szeretne figyelni.Many enterprises with servers in multiple geographical locations require central monitoring of those servers. A csatlakoztatott felügyeleti csoportok konfigurációja (amelyet az alábbi ábra illusztrál) olyan munkafolyamati eljárások gyűjteménye, amelyek együttesen hierarchikus felépítésű rendszerfelügyeleti infrastruktúrát hoznak létre.The Connected management group configuration, illustrated in the image below, is a set of workflow processes that are designed to create a hierarchical systems management infrastructure.

Példa csatlakoztatott felügyeleti csoportra

Ezzel a konfigurációval központi állapotfigyelést alakíthat ki.This configuration can be used to achieve centralized monitoring. A megoldás célja, hogy lehetővé tegye a riasztások és figyelési adatok megtekintését, valamint hogy közös helyről lehessen műveleteket indítani a csatlakoztatott felügyeleti csoport felügyelet objektumain.It is designed to support the viewing of alerts and monitoring data, as well as to initiate tasks against a managed object of a connected management group.

Operations Manager felügyeleti csoportok összekapcsolásával a központosított figyelési funkciók megtarthatók, miközben egyidejűleg engedélyezheti a következőket:By connecting Operations Manager management groups, centralized monitoring functionality can be maintained while at the same time enabling:

  • Több felügyelt objektum figyelését teszi lehetővé, mint egy különálló felügyeleti csoport.Monitoring of a larger number of manage objects than is possible with a single management group.
  • Lehetővé teszi a figyelési tevékenységek logikai üzleti egységenként (például „Marketing”) vagy fizikai helyenként (például „Róma”) történő elkülönítését.Isolation of monitoring activity according to logical business units, such as “Marketing,” or physical locations, such as Rome.

A felügyeleti csoportok csatlakoztatásakor nem telepít új kiszolgálókat, hanem engedélyezi a helyi felügyeleti csoport számára a hozzáférést a csatlakoztatott felügyeleti csoport riasztási és felderítési információihoz.When you connect management groups, you are not deploying any new servers; rather, you are allowing the local management group to have access to the alerts and discovery information that is in a connected management group. Így több felügyeleti csoport riasztásait és más figyelési adatait is megtekintheti és használhatja egyetlen operatív konzolon.In this way, you can view and interact with all the alerts and other monitoring data from multiple management groups in a single Operations console. Továbbá feladatokat is futtathat a csatlakoztatott felügyeleti csoportok figyelt számítógépein.In addition, you can run tasks on the monitored computers of the connected management groups. A felügyeleti csoportok összekapcsolásáról bővebb információért lásd: Felügyeleti csoportok összekapcsolása az Operations Manager programban.To learn how to connect management groups, see Connecting management groups in Operations Manager.

Telepített nyelvekInstalled languages

Az Operations Manager felügyeleti csoportjai csak egy telepített nyelvet támogatnak.Operations Manager management groups support only one installed language. Ha a figyelni kívánt IT-környezetben több telepített nyelv is van, minden nyelvhez külön felügyeleti csomagra van szükség.If the overall IT environment that you need to monitor has more than one installed language, a separate management group will be needed per language.