Operations Manager aracıları

Önemli

Operations Manager'ın bu sürümü destek sonuna ulaştı. Operations Manager 2022'ye yükseltmenizi öneririz.

System Center Operations Manager'da aracı, yapılandırma verilerini arayıp analiz ve raporlama için proaktif olarak bilgi toplayan, SQL veritabanı veya mantıksal disk gibi izlenen nesnelerin sistem durumunu ölçen ve bir işleç tarafından isteğe bağlı olarak veya bir koşula yanıt olarak görevleri yürüten bir hizmettir. Operations Manager'ın Windows, Linux ve UNIX işletim sistemlerini ve bir web sitesi veya Active Directory etki alanı denetleyicisi gibi bunlara yüklenmiş bir BT hizmetinin bileşenlerini izlemesine olanak tanır.

Windows aracısı

İzlenen bir Windows bilgisayarında, Operations Manager aracısı Microsoft Monitoring Agent (MMA) hizmeti olarak listelenir. Microsoft İzleme Aracısı hizmeti olay ve performans verilerini toplar, görevleri ve bir yönetim paketinde tanımlanan diğer iş akışlarını yürütür. Hizmet rapor verdiği yönetim sunucusu ile iletişim kuramasa bile, hizmet çalışmaya devam eder ve toplanan verileri ve olayları izlenen bilgisayarın diskinde sıralar. Bağlantı geri geldiğinde, Microsoft Monitoring Agent hizmeti toplanan verileri ve olayları yönetim sunucusuna gönderir.

Not

• Microsoft Monitoring Agent hizmeti bazen sistem sağlığı hizmet olarak adlandırılır.

Microsoft Monitoring Agent hizmeti yönetim sunucularında da çalışır. Bir yönetim sunucusunda, hizmet izleme iş akışlarını çalıştırır ve kimlik bilgilerini yönetir. İş akışlarını çalıştırmak için hizmet belirtilen kimlik bilgilerini kullanarak MonitoringHost.exe süreçlerini başlatır. Bu süreçler olay günlüğü verilerini, performans sayacı verilerini, Windows Yönetim Araçları (WMI) verilerini izler ve toplar ve komut dosyaları gibi eylemleri çalıştırır.

Aracılar ve yönetim sunucuları arasındaki iletişim

Operations Manager aracısı, verileri işletimsel veritabanına yazan atanan birincil yönetim sunucusuna uyarı ve bulma verilerini gönderir. Aracı verileri aynı anda hem işletimsel hem de veri ambarı veritabanlarına yazan birincil yönetim sunucusuna olayları, performans ve durum verilerini de gönderir.

Aracı verileri her bir kural ve izlemeye ilişkin zamanlama parametrelerine göre gönderir. Optimize toplama kuralları ile ilgili olarak, veri ancak sayaç örneğinin önceki örnekten belirtilen toleransa kadar (örneğin %10) farklı olması halinde iletilir. Bu ağ trafiğinin ve işletimsel veritabanında depolanan veri hacminin azalmasını sağlar.

Ayrıca, tüm aracılar yönetim sunucusuna düzenli olarak, varsayılan olarak 60 saniyede bir sinyalolarak adlandırılan bir veri paketi gönderir. Bu sinyalin amacı aracı ile yönetim sunucusu arasındaki aracı ve iletişimin kullanılabilirliğini doğrulamaktır. Sinyallerle ilgili daha fazla bilgi için, bkz. How Heartbeats Work in Operations Manager (Operations Manager'da Sinyallerin Çalışma Biçimi).

Her bir aracı için, Operations Manager uzak Sistem Sağlığı Hizmeti'nin durumunu yönetim sunucusu açısından izleyen bir sistem sağlığı hizmeti izleyicisiniçalıştırır. Aracı 5723 TCP bağlantı noktası üzerinden bir yönetim sunucusu ile iletişim kurar.

Linux/UNIX aracısı

UNIX ve Linux aracısının mimarisi bir Windows aracısından önemli ölçüde farklıdır. Windows aracısı, izlenen bilgisayarın sistem durumunu değerlendirmekten sorumlu bir Sistem Sağlığı Hizmeti içerir. UNIX ve Linux Aracısı bir sistem durumu hizmeti çalıştırmaz; bunun yerine, değerlendirilecek bir yönetim sunucusundaki Sistem Sağlığı Hizmeti'ne bilgi geçirir. Yönetim sunucusu, UNIX ve Linux yönetim paketleri uygulamamızda tanımlanan işletim sistemi durumunu izlemek için tüm iş akışlarını çalıştırır:

• Disk
• İşlemci
• Bellek
• Ağ bağdaştırıcıları
• İşletim Sistemi
• İşlemler
• Günlük dosyaları

Operations Manager için UNIX ve Linux aracıları bir CIM Nesne Yöneticisi 'ni (CIM Sunucusu) ve bir CIM Sağlayıcısı kümesini içerir. CIM Nesne Yöneticisi, sağlayıcıların WS-Management iletişimini, kimlik doğrulamasını, yetkilendirmesini ve isteklerin gönderilmesini uygulayan sunucu bileşenidir. Sağlayıcılar aracıdaki CIM uygulamasının anahtarıdır, CIM sınıflarını ve özelliklerini tanımlar, ham verileri almak için çekirdek API'leriyle birlikte çalışır, verileri biçimlendirebilir (örneğin, deltaları ve ortalamaları hesaplar) ve CIM Nesne Yöneticisi'nden gönderilen isteklere hizmet eder. System Center Operations Manager 2007 R2'den System Center 2012 SP1’ye kadar, Operations Manager UNIX ve Linux aracılarında kullanılan CIM Nesne Yöneticisi OpenPegasus sunucusudur. İzleme verilerini toplamak ve raporlamak için kullanılan sağlayıcılar Microsoft tarafından geliştirilmiştir ve CodePlex.com adresinde açık kaynaklı olarak bulunabilir.

Bu durum System Center 2012 R2 Operations Manager'da değişmiştir. Burada UNIX ve Linux aracıları artık CIM Nesne Yöneticisi olarak Açık Yönetim Altyapısı'nın (OMI) tamamen tutarlı bir uygulamasını temel alır. Operations Manager UNIX/Linux aracıları için OMI, OpenPegasus’un yerini alıyor. OpenPegasus gibi OMI de açık kaynaklı, hafif ve taşınabilir bir CIM Nesne Yöneticisi uygulamasıdır; ancak openPegasus'tan daha hafif ve daha taşınabilirdir. Bu uygulama System Center 2016 - Operations Manager ve sonraki sürümlerde uygulanmaya devam eder.

Yönetim sunucusu ile UNIX ve Linux aracısı arasındaki iletişim iki kategoriye ayrılır: aracı bakımı ve sistem durumu izleme. Yönetim sunucusu UNIX veya Linux bilgisayarı ile iletişim kurmak için iki protokol kullanır:

• Secure Shell (SSH) ve Secure Shell File Transfer Protocol (SFTP)

  Aracıları yükleme, yükseltme ve kaldırma gibi aracı bakımı görevleri için kullanılır.

• Yönetim İçin Web Hizmetleri (WS-Management)

  Tüm izleme işlemleri için kullanılır ve önceden yüklü aracıları bulmayı içerir.

Operations Manager yönetim sunucusu ile UNIX ve Linux aracısı arasındaki iletişim, HTTPS ve WinRM arabirimi üzerinden WS-Man kullanır. Tüm aracı bakım görevleri bağlantı noktası 22’de SSH üzerinden gerçekleştirilir. Tüm sistem durumu izleme işlemi bağlantı noktası 1270’te WS-MAN üzerinden gerçekleştirilir. Yönetim sunucusu, sistem durumu sağlamak için veri değerlendirmeden önce WS-MAN üzerinden performans ve yapılandırma verilerini ister. Aracı bakımı, izleyiciler, kurallar, görevler ve kurtarmalar gibi tüm eylemler ayrıcalıklı veya ayrıcalıksız bir hesap için kendi gereksinimine göre önceden tanımlanmış profilleri kullanmak üzere yapılandırılır.

Not

Bu makalede başvuruda bulunılan tüm kimlik bilgileri, Operations Manager yüklemesi sırasında yapılandırılan Operations Manager hesaplarıyla değil, UNIX veya Linux bilgisayarda oluşturulmuş olan hesaplarla ilgilidir. Kimlik bilgileri ve kimlik doğrulama bilgileri için sistem yöneticinize başvurun.

System Center 2016 - Operations Manager ve sonraki sürümlerin yönetim sunucusu başına izleyebildiği UNIX ve Linux sistemlerinin sayısıyla yeni ölçeklenebilirlik iyileştirmelerini desteklemek için, varsayılan olarak kullanılan WSMAN Eşitleme API'leri yerine yeni Zaman Uyumsuz Windows Yönetim Altyapısı (MI) API'leri kullanılabilir. Bu değişikliği etkinleştirmek için, Operations Manager'ın Linux/Unix sistemlerini izleyen yönetim sunucularında yeni Async MI API'lerini kullanmasını sağlamak için yeni UseMIAPI kayıt defteri anahtarını oluşturmanız gerekir.

1. Yükseltilmiş komut isteminden Kayıt Defteri Düzenleyici açın.
2. altında HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\SetupUseMIAPI kayıt defteri anahtarı oluşturun.

WSMAN Eşitleme API'lerini kullanarak özgün yapılandırmayı geri yüklemeniz gerekiyorsa UseMIAPI kayıt defteri anahtarını silebilirsiniz.

Aracı güvenliği

UNIX/Linux bilgisayarında kimlik doğrulaması

Operations Manager'da, sistem yöneticisinin artık UNIX veya Linux bilgisayarın kök parolasını yönetim sunucusuna sağlaması gerekmez. Artık yükseltme ile, ayrıcalıksız bir hesap UNIX veya Linux bilgisayarı üzerinde ayrıcalıklı bir hesabın kimliğini üstlenebilir. Yükseltme süreci UNIX su (süper kullanıcısı) ve yönetim sunucusunun sağladığı kimlik bilgilerini kullanan sudo programları tarafından gerçekleştirilir. SSH kullanan ayrıcalıklı aracı bakım işlemleri için (örneğin bulma, dağıtım, yükseltmeler, kaldırma ve aracı kurtarma), su için destek, sudo yükseltme ve SSH anahtar kimlik doğrulaması için destek (parola ile veya olmadan) sağlanır. Ayrıcalıklı WS-Management işlemleri (örneğin güvenli günlük dosyalarını görüntüleme) için, sudo yükseltme için destek (parolasız) eklenir.

Kimlik bilgileri belirtmek ve hesapları yapılandırmak hakkında ayrıntılı yönergeler için bkz. UNIX ve Linux Bilgisayarlara Erişmek için Kimlik Bilgilerini Ayarlama.

Ağ geçidi sunucusu ile kimlik doğrulaması

Ağ geçidi sunucuları, bir yönetim grubunun Kerberos güven sınırının dışındaki bilgisayarların aracı yönetimini etkinleştirmek için kullanılır. Ağ geçidi sunucusu, yönetim grubunun içinde bulunduğu etki alanı tarafından güvenilmeyen bir etki alanında bulunduğundan, her bilgisayarın kimliğini, aracısını, ağ geçidi sunucusunu ve yönetim sunucusunu oluşturmak için sertifikaların kullanılması gerekir. Bu düzenleme Operations Manager'ın karşılıklı kimlik doğrulaması gereksinimi karşılar.

Bu, bir ağ geçidi sunucusuna rapor verecek her aracı için sertifika istemenizi ve supporttools\ (amd64 veya x86) dizininde bulunan MOMCertImport.exe aracını kullanarak bu sertifikaları hedef bilgisayara içeri aktarmanızı gerektirir. VeriSign gibi genel bir CA olabilecek bir sertifika yetkilisine (CA) erişiminiz olmalıdır veya Microsoft Sertifika Hizmetleri'ni kullanabilirsiniz.

Aracı dağıtımı

System Center Operations Manager Aracıları aşağıdaki üç yöntemden biri kullanılarak yüklenebilir. Çoğu yüklemede, farklı bilgisayar gruplarını uygun şekilde yüklemek için bu yöntemlerin bir bileşimi kullanılır.

Not

• MMA'yı Operations Manager yönetim sunucusu, ağ geçidi sunucusu, işletim konsolu, işletimsel veritabanı, web konsolu, System Center Essentials veya System Center Service Manager yüklü olduğu bir bilgisayara yükleyemezsiniz çünkü yerleşik MMA sürümleri zaten yüklüdür.
• Yalnızca MMA veya Log Analytics aracısı (VM Uzantısı sürümü) kullanabilirsiniz.

• İşletim konsolunda bir veya daha fazla aracı bulma ve yükleme. Bu, en yaygın yükleme biçimidir. Bir yönetim sunucusunun bilgisayar ile RPC arasındaki bağlantıyı sağlayabilmesi ve yönetim sunucusu Eylem Hesabı veya sağlanan diğer kimlik bilgilerinin hedef bilgisayarda yönetici erişimi olması gerekir.
• Yükleme görüntüsüne eklemek. Bu, diğer bilgisayarların hazırlanmasında kullanılan temel görüntüye el ile yüklemedir. Bu durumda, Active Directory tümleştirmesi, ilk başlatmadan sonra bilgisayarı otomatik olarak bir yönetim sunucusuna atamak için kullanılabilir.
• El ile yükleme. Bu yöntem, aracı diğer yöntemlerden biri tarafından yüklenemediğinde( örneğin, bir güvenlik duvarı nedeniyle uzak yordam çağrısı (RPC) kullanılamadığında kullanılır. Kurulum aracıda el ile çalıştırılır veya mevcut bir yazılım dağıtım aracı ile dağıtılır.

Bulma Sihirbazı kullanılarak yüklenen aracılar, aracı sürümlerini güncelleştirme, düzeltme ekleri uygulama ve aracının rapor verdiği yönetim sunucusunu yapılandırma gibi İşlemler konsolundan yönetilebilir.

Aracıyı elle gerçekleştirilen bir yöntem kullanarak yüklediğiniz zaman aracının güncelleştirmelerinin de elle yapılması gerekir. Yönetim gruplarına aracı atamak için Active Directory tümleştirmesini kullanabilirsiniz. Daha fazla bilgi için bkz. Active Directory ve Operations Manager'ı Tümleştirme.

Windows ve UNIX ve LINUX sistemlerine aracı dağıtımı hakkında daha fazla bilgi edinmek için gerekli sekmeyi seçin:

Windows sistemine aracı dağıtımı

Bir Windows sistemi bulma, TCP 135 (RPC), RPC aralığı ve TCP 445 (SMB) bağlantı noktasının açık kalmasını ve SMB hizmetinin aracı bilgisayarında etkinleştirilmesini gerektirir.

• Hedef cihaz bulunduktan sonra, cihaza bir aracı dağıtılabilir. Aracı yüklemesi aşağıdakileri gerektirir:
• Uç nokta eşleyici TCP 135 ile başlayan RPC bağlantı noktalarını açmak ve Sunucu İleti Bloğu (SMB) bağlantı noktası TCP/UDP 445'i açmak.
• Microsoft Ağları için Dosya ve Yazıcı Paylaşımını ve Microsoft Ağları hizmetleri için İstemciyi etkinleştirmek. (Bu, SMB bağlantı noktasının etkin olmasını sağlar.)
• Etkinleştirilirse, Uzaktan yönetim özel durumuna izin ver ve Dosya ve yazıcı paylaşımı özel durumuna izin ver için Windows Güvenlik Duvarı Grup İlkesi ayarları, aracıya yönelik birincil ve ikincil yönetim sunucuları için IP adreslerinde ve alt ağlarda Şundan gelen istenmeyen iletilere izin ver olarak ayarlanmalıdır.
• Hedef bilgisayarda yerel yönetici haklarına sahip bir hesap.
• Windows Installer 3.1. Yüklemek için Microsoft Bilgi Bankası'ndaki 893803 makalesine bakın https://go.microsoft.com/fwlink/?LinkId=86322
• \msxml alt dizininde Operations Manager ürün yükleme ortamındaki Microsoft Çekirdek XML Hizmetleri (MSXML) 6. Gönderme aracısı yüklemesi, henüz yüklü değilse hedef cihaza MSXML 6 yükler.

UNIX ve Linux sistemine aracı dağıtımı

System Center Operations Manager'da yönetim sunucusu UNIX veya Linux bilgisayarla iletişim kurmak için iki protokol kullanır:

• Aracıları yüklemek, yükseltmek ve kaldırmak için Secure Shell (SSH).
• Tüm izleme işlemleri için Yönetim İçin Web Hizmetleri (WS-Management) ve önceden yüklü aracıları bulmayı içerir.

Kullanılan protokol yönetim sunucusu üzerinde istenen eylem veya bilgilere bağlıdır. Aracı bakımı, izleyiciler, kurallar, görevler ve kurtarmalar gibi tüm eylemler ayrıcalıklı veya ayrıcalıksız bir hesap için kendi gereksinimine göre önceden tanımlanmış profilleri kullanmak üzere yapılandırılır.

Not

Bu bölümde bahsedilen tüm kimlik bilgileri Operations Manager yüklemesi sırasında yapılandırılan Operations Manager hesapları değil, UNIX veya Linux bilgisayarı üzerinde kurulmuş hesaplarla ilgilidir. Kimlik bilgileri ve kimlik doğrulama bilgileri için sistem yöneticinize başvurun.

Yükseltme ile, ayrıcalıksız bir hesap UNIX veya Linux bilgisayarı üzerinde ayrıcalıklı bir hesabın kimliğini üstlenebilir. Yükseltme süreci UNIX su (süper kullanıcısı) ve yönetim sunucusunun sağladığı kimlik bilgilerini kullanan sudo programları tarafından gerçekleştirilir. SSH kullanan ayrıcalıklı aracı bakım işlemleri için (örneğin bulma, dağıtım, yükseltmeler, kaldırma ve aracı kurtarma), su, sudo yükseltme ve SSH anahtar kimlik doğrulaması için destek (parola ile veya olmadan) sağlanır. Ayrıcalıklı WS-Management işlemleri (örneğin güvenli günlük dosyalarını görüntüleme) için sudo yükseltme için destek (parolasız) desteklenir.

Active Directory aracı atama

System Center Operations Manager, aracıyla yönetilen bilgisayarları yönetim gruplarına atamak için kullanmanızı sağlayarak Active Directory Domain Services (AD DS) yatırımlarınızdan yararlanmanızı sağlar. Bu özellik genellikle bir sunucu dağıtım derleme işleminin parçası olarak dağıtılan aracıyla birlikte kullanılır. Bilgisayar ilk kez çevrimiçi olduğunda, Operations Manager aracısı birincil ve yük devretme yönetim sunucusunun ataması için Active Directory'yi sorgular ve otomatik olarak bilgisayarı izlemeye başlar.

AD DS kullanarak yönetim gruplarına bilgisayar atamak için:

• AD DS etki alanlarının işlev seviyesi Windows 2008 yerel ya da sonraki sürümler olmalıdır
• Aracıyla yönetilen bilgisayarların ve tüm yönetim sunucularının aynı etki alanında veya çift yönlü güvenilen etki alanlarında olması gerekir.

Not

Bir etki alanı denetleyicisinde yüklü olduğunu belirleyen bir aracı, yapılandırma bilgileri için Active Directory'yi sorgulamaz. Bu, güvenlik amaçlıdır. Aracı Yerel Sistem hesabı altında çalıştığı için Active Directory Entegrasyonu etki alanı denetleyicilerinde varsayılan olarak devre dışıdır. Etki alanı denetleyicisindeki Yerel Sistem hesabının Etki Alanı Yöneticisi hakları vardır; bu nedenle, etki alanı denetleyicisinin güvenlik grubu üyeliğinden bağımsız olarak Active Directory'de kayıtlı olan tüm Yönetim Sunucusu Hizmet Bağlantı Noktalarını algılar. Sonuç olarak, aracı tüm yönetim gruplarındaki tüm yönetim sunucularına bağlanmaya çalışır. Sonuçlar tahmin edilemez ve bu nedenle güvenlik riski oluşturur.

Aracı atama, istemci uygulamalarının bir hizmete bağlanmak için kullanabileceği bilgileri yayımlamaya yönelik bir Active Directory nesnesi olan bir Hizmet Bağlantı Noktası (SCP) kullanılarak yapılır. Bu, yönettiği bilgisayarların etki alanlarında bir Operations Manager yönetim grubu için AD DS kapsayıcısı oluşturmak üzere MOMADAdmin.exe komut satırı aracını çalıştıran bir etki alanı yöneticisi tarafından oluşturulur. MOMADAdmin.exe çalıştırılırken belirtilen AD DS güvenlik grubuna kapsayıcı üzerinde Alt Öğe Okuma ve Silme izinleri verilir. SCP, sunucunun FQDN'si ve bağlantı noktası numarası dahil olmak üzere yönetim sunucusuna bağlantı bilgilerini içerir. Operations Manager aracıları SCP’leri sorgulayarak yönetim sunucularını otomatik olarak bulabilir. Devralma devre dışı bırakılmaz ve bir aracı AD'de kayıtlı tümleştirme bilgilerini okuyabildiğinden, Herkes grubu için devralmayı Active Directory'deki kök düzeydeki tüm nesneleri okumaya zorlarsanız, bu durum AD Tümleştirme işlevselliğini ciddi ölçüde etkiler ve temelde kesintiye uğratır. Herkes grubuna okuma izinleri vererek dizinin tamamında devralmayı açıkça zorlarsanız, operationsManager adlı üst düzey AD Tümleştirme kapsayıcısı ve tüm alt nesnelerde bu devralmayı engellemeniz gerekir.  Bunu yapamazsanız AD Tümleştirmesi tasarlandığı gibi çalışmaz ve dağıtılan aracılar için güvenilir ve tutarlı birincil ve yük devretme atamanız olmaz. Ayrıca, birden çok yönetim grubunuz varsa, her iki yönetim grubundaki tüm aracılar da çok ana bilgisayarlı olacaktır. 

Bu özellik, aracıların normal çalışma sırasında aracı yük devretmesini önlemek için yarı etkin bekleme yapılandırmasına sahip kaynak havuzlarına veya yönetim sunucularına ayrılmış yönetim sunucularına raporlama yapmasını önlemek için dağıtılmış bir yönetim grubu dağıtımında aracı atamasını denetlemek için faydalıdır.

Bir aracı atamasının yapılandırması, birincil yönetim sunucusuna ve ikincil yönetim sunucusuna bilgisayar atamak için Aracı Ataması ve Yük Devretme Sihirbazı’nı kullanan bir Operations Manager yöneticisi tarafından yönetilir.

Not

Active Directory Tümleştirme İşletim konsolundan yüklenen aracılar için devre dışı bırakılır. Varsayılan olarak, Active Directory Tümleştirmesi MOMAgent.msi kullanılarak el ile yüklenen aracılar için etkindir.

Sonraki adımlar

• Windows aracısının İşletim konsolundan nasıl yükleneceğini anlamak için bkz. Keşif Sihirbazı Kullanarak Windows Üzerinde Aracı Yükleme veya aracıyı komut satırından yüklemek için bkz. Windows Aracısını MOMAgent.msi Kullanarak El ile Yükleme.

• İşletim konsolundan Linux ve UNIX'in nasıl yükleneceğini anlamak için bkz. Bulma Sihirbazı'nı kullanarak UNIX ve Linux'a aracı yükleme.

• Active Directory'de kapsayıcı oluşturmayı, aracı yük devretme atamasını yapılandırmayı ve yapılandırmayı yönetmeyi öğrenmek için Aracı ataması için Active Directory Tümleştirmesi'ni yapılandırma ve kullanma makalesini gözden geçirin.