System Center Operations Manager 2012 (SCOM)

Allgemeines

Einleitung

Diese Dokumentation behandelt die Installation und Konfiguration des System Center Operation Manager 2012 unter Windows Server 2008 R2 SP1. Zu beachten gilt, dass sich diese Dokumentation nicht mit der Installation des Server Betriebssystems oder der benötigten Konfiguration des Active Directory und DNS Server befassen wird. Es wird ausschließlich auf die Installation und Konfiguration des System Center Operation Manager 2012 eingegangen.

Definition

Der System Center Operation Manager, kurz genannt SCOM, ist ein Überwachungs-Tool von Microsoft. Der Einsatz von System-Management Software ermöglicht dem Administrator, sich ein Gesamtbild über die IT-Infrastruktur zu verschaffen und zeitaufwendige Aufgaben automatisiert erledigen zu können. Ferner bietet SCOM die Möglichkeit einer zentralen Leistungsüberwachung und Ereignisanzeige von Windows sowie Linux Systemen oder anderen Geräten. Darüber hinaus besteht die Möglichkeit, automatisierte Reports über einen Reportingserver für Kunden erstellen zu lassen.

Umgebung/Situation

Um mit der Installation von SCOM beginnen zu können müssen im Voraus einige Features auf dem System vorhanden sein. Wie vorhergehend bereits erwähnt wird in dieser Dokumentation nicht auf die Installation und Konfiguration aller benötigten Features eingegangen.

Umgebung: Der Aufbau der SCOM Server Umgebung erfolgt gemäß der Grafik.

Voraussetzungen

  • Active Directory (Domäne)
  • .Net Framework 3.5 Update
  • DNS Server
  • SQL Server 2008 R1 SP1
  • IIS (Webserver)
  • .NET Framework 4 Update

Im Anschluss an diese Punkte kann mit der Installation des SCOM Servers begonnen werden. Desweiteren müssen sich die Clients /Server, die überwacht werden sollen, in der Domäne befinden.

SQL Server 2008 R1 SP1 Installation

Definition

Ein SQL Server ist ein Datenbankmanagementsystem von Microsoft.

Voraussetzungen

  • installiertes und konfiguriertes Active Directory + DNS Server
  • .NET Framework Update 3.5
  • Feste IP Adresse
  • Computername

Sind die oben aufgelisteten Voraussetzungen erfolgreich Installiert und konfiguriert, kann die SQL Server Installation beginnen. Die setup.exe muss gestartet werden und der Installationsassistent öffnet sich:

  • 1. Installationsoption:

Im ersten Schritt wird nach einer neuen Installation gefragt, oder ob einzelne Features einer bereits vorhandenen Installation hinzugefügt werden sollen. Lizens-Key: Nach der ausgewählten Installationsoption den Lizenz -Key eingeben.

  • 2. Lizenz-Bedingung:

Hier die Option Lizenz akzeptieren und im Anschluss den Button „Install“ auswählen.

  • 3. Firewall:

Im nächsten Schritt die Firewall deaktivieren. Installation SQL Features SQL–Server Feature Installation auswählen und folgende Features hinzufügen:
→ Full –Text Search
→ Management Tools-Complete

  • 4. Instance Konfiguration

In diesem Punkt hat der Administrator zwei Möglichkeiten eine neue Instance zu erstellen:
Zum einen die „Default Instance“, bei der ein Standartname für die Instance bereits festgelegt wurde.
Und die „Named Instance“, bei dieser Option wird der Name der Instance selbst erstellt.

Anschließend werden noch folgende Einstellungen vorgenommen:
Account Name: NT AUTHORITY\SYSTEM
Starttyp: Automatic (wenn möglich!)

  • 5. Installation

Zum Schluss muss auf Installieren geklickt werden, um den Installationsassistenten abzuschließen.

Installation IIS Webserver

Die IIS Webserver Rolle wird (alternativ: über den Servermanager) im Servermanager hinzugefügt und Installiert.
Folgende Features müssen bei der Installation mit ausgewählt werden:

  • Static Content
  • Default Document
  • Directory Browsing
  • HTTP Errors
  • ASP.NET
  • ISAP Extentions
  • HTTP Logging
  • Request Monitor
  • Windows Authentication
  • Static Content Compression
  • IIS Management Console
  • IIS 6 Metabase Compatibility

Sollten einige abweichenden Features bereits ausgewählt sein, müssen sie mit installiert werden.

.Net Framework 4 Installation /Aktivierung

Da keine besonderen Einstellungen bei der Installation konfiguriert werden müssen, wird diese nicht näher beschrieben.

Aktivierung /freischalten

Die folgenden zwei Shell-Befehle müssen ausgeführt werden, um die .Net 4 Unterstützung zu aktivieren.

Cd C:\Windows\Microsoft.Net\Framework\v4.0.30319\
.aspnet_regiis.exe -ir

Im Anschluss darauf, wird in den Servermanager gewechselt um die zwei nicht aktivierten ASP.NET v4.x freizuschalten.
Servermanager → Rollen → Web Server (IIS) → Internet Information Service (IIS) Manager
→ hier den Instanznamen wechseln→ ASP.NET v4.x auswählen und freischalten.

SCOM Installation

Nachdem alle Voraussetzungen erfüllt sind, kann die SCOM Installation beginnen. Bevor das Installationssetup jedoch gestartet wird, ist ein Neustart des Systems erforderlich. Anschließend wird die SCOM Setup.exe ausgeführt und der Installationsassistent startet.

  • Feature die installiert werden sollen:

Nun werden folgende Optionen ausgewählt:
Management server, Management console und Web console.

  • Installationspfad:

Hier den Installationspfad angeben und fortfahren

  • Agent Einstellungen:

In diesem Punkt eine Managementgruppe eintragen.

  • Lizenz-Bedingung:

Nun die Option Lizenz akzeptieren auswählen und weiter fortfahren

  • Konfiguration:

Anschließend wird nach der Instanz des SQL Servers gefragt. Befindet sich diese Lokal auf dem System wird diese mit .\Instanzname angeben.

  • Benutzer Konfiguration:

Nachdem der Pfad zur Instanz der SQL Datenbank erfolgreich angegeben wurde, ist es erforderlich, die Benutzer die zur Verwaltung von SCOM verwendet werden sollen anzugeben.

  • Customer Experience Improvement Programm /Error Reporting:

In dieser Option wird von Microsoft nachgefragt, ob das System regelmäßig Informationen über Systemkonfigurationen, Performance und einige andere Komponente an Microsoft schicken darf.

  • Microsoft Update:

In diesem Schritt kann entschieden werden, ob „Sicherheits -Updates“ für das System von Microsoft zugelassen werden sollen.

  • Installation:

Abschließend den „Install“ Button auswählen um die Installation zu starten. Dieser Prozess kann einige Minuten dauern.

SCOM Konfiguration

Nach den Konfigurationen in dem Installationsassistenten von SCOM werden keine weiteren Einstellungen benötigt, die Software ist sofort einsetzbar. Die Nutzung des Programms findet mithilfe der Operation Console statt.

Monitoring eines Linux Systems

Um ein System in SCOM zu Überwachen, unabhängig ob Linux oder Windows, wird ein Agent für die Kommunikation zwischen dem SCOM-Server und des zu überwachenden Systems benötigt.

Domänen Aufnahme

Um ein Linux System später in SCOM überwachen zu können, muss es sich unter anderem in der Domäne des Active Directorys befinden, welches zu Beginn installiert und konfiguriert werden sollte.

Hierfür müssen einige Konfigurationen am Linux System vorgenommen werden

Nameserver und Suchdomains festlegen

Benutzereingabe:

Yast lan -> ALT+N -> ALT+I -> ALT+H
Domain Name  	= 	<Domäne> mit TLD
Domain Search 	= 	<Domäne> mit TLD
Name Server 1 	= 	<IP vom DNS Server>
Name Server 2 	=	 <Gateway>

Hinweis: TLD = Top Level Domain

Domäne eintragen

Benutzereingabe:

Yast -> Network Services -> Windows Domain Membership -> Domain or Work

Beispiel: Testdomain
Wichtig: Domäne hier ohne TLD angeben
→ Danach die Paketanfrage akzeptieren und installieren

Agent Installation

Wichtige Pfade und Dateien

  • Linux Agents unter dem SCOM System:
C:\Program Files\System Center Operations Manager 2012\Server\AgentManagement\UnixAgents
  • Host-Zertifikat Datei:
/etc/opt/microsoft/scx/ssl/scx-host-<hostname>.pem

Zuerst muss der richtige Agent für das verwendete Linux System ausgewählt werden.
Eine Auswahl des Agents befindet sich in dem Verzeichnis, welches vorhergehend angegeben wurde.

Anschließend wird das Paket mit folgendem Befehl in der Shell installiert:

rpm –ivh <PAKETNAME>.rpm

Agent Konfiguration

Um das System später Überwachen zu können, muss ein Zertifikat erstellt werden.
Hierfür werden folgende Schritte ausgeführt:

  • Key von dem Linux System in das SCOM System kopieren:

Pfad zur Datei indem sich der Key befindet

/etc/opt/Microsoft/scx/scx-host-<hostname>.pem
  • Key im SCOM-System signieren:

Folgende Befehle werden in der Kommandozeile ausgeführt:

C:\"Program Files"\"System Center Operations Manager 2012"\Server\scxcertconfig -sign 
C:\Users\Administrator\Desktop\temp.txt C:\Users\Administrator\Desktop\scx_signed.pem
  • Den signierten Key zurück kopieren:

Anschließend wird die signierte Datei (scx_signed.pem) zurück in das Linux System kopiert und der Inhalt der „scx-host-<hostname>.pem“ Datei ersetzt.

Abschließend muss der SCX-Dienst neu gestartet werden:

scxadmin -restart
  • Beispiel Zertifikat:
-----BEGIN CERTIFICATE-----
MIIDBzCCAnCgAwIBAgIJAKIbC8A97SJfMA0GCSqGSIb3DQEBBQUAMGExCzAJBgNV
BAYTAmRmMQswCQYDVQQIEwJkZjELMAkGA1UEBxMCZGYxCzAJBgNVBAoTAmRmMQsw
CQYDVQQLEwJkZjELMAkGA1UEAxMCZGYxETAPBgkqhkiG9w0BCQEWAmRmMB4XDTEy
MDUyNTA3MDY1NFoXDTIyMDUyMzA3MDY1NFowYTELMAkGA1UEBhMCZGYxCzAJBgNV
BAgTAmRmMQswCQYDVQQHEwJkZjELMAkGA1UEChMCZGYxCzAJBgNVBAsTAmRmMQsw
CQYDVQQDEwJkZjERMA8GCSqGSIb3DQEJARYCZGYwgZ8wDQYJKoZIhvcNAQEBBQAD
gY0AMIGJAoGBAM9CISsUBfDdOqPv/PWDRPQgUZkyRNlPMNf10XBWXs9wv3iaq+gb
FZHb096Rcf3hr9oIkiFAUg9seA345bIW8y4uaAIhgE8o2ftnS9ZjSVKvGQJGg8sj
pLG3fDbxboUW7//HE94ZRr/9OuLN+CrJWjYce769AZeHkeWj1YS+4101AgMBAAGj
gcYwgcMwHQYDVR0OBBYEFP48TxBO2E9BTxFeFF/Z2jVT4kEnMIGTBgNVHSMEgYsw
gYiAFP48TxBO2E9BTxFeFF/Z2jVT4kEnoWWkYzBhMQswCQYDVQQGEwJkZjELMAkG
A1UECBMCZGYxCzAJBgNVBAcTAmRmMQswCQYDVQQKEwJkZjELMAkGA1UECxMCZGYx
CzAJBgNVBAMTAmRmMREwDwYJKoZIhvcNAQkBFgJkZoIJAKIbC8A97SJfMAwGA1Ud
EwQFMAMBAf8wDQYJKoZIhvcNAQEFBQADgYEAZYFVWA/RTiLkEJ00NFgjFcG3CpXW
k0NgrT1ITQFIQohN4s5+vTYSp31op2Ja5IIyDYPmjtJ0OFMnvyww9xPuGWG+ZBrJ
Ku7zBaZ3RGTskxf76pEKrsG1CUsViQ3zAiT4DvtOPYB8FC61P+uEG6TEw4VNz2o5
20G3hM7Nb+PPoHU=
-----END CERTIFICATE-----

Linux in SCOM aufnehmen

Um das Linux System in SCOM abschließend aufzunehmen, muss in die Operations Console des SCOM gewechselt werden. Danach werden folgende Schritte zum hinzufügen des Systems ausgeführt:

Installation Managementpacks

Operations Console -> Administrator -> Actions -> Import Management Packs -> Add -> Add from catalog -> Find <Name des Systems> -> Search -> Passendes Packet auswählen und den Button “Add” auswählen.  Danach  „Install“ auswählen um die Pakete zu installieren.

Hinzufügen des Linux Systems

Operations Console -> Administration -> Actions -> Configure computers and devices to manage
Unter diesem Punkt muss Linux Computers ausgewählt und fortgefahren werden.
Danach öffnet sich ein Assistent, indem verschiedene Konfigurationen getroffen werden müssen.
  • IP Adresse oder FQDN eintragen:

´Unter folgendem Pfad konfigurieren:

 Add -> Discover Scope -> IP /FQDN 
  • Referenzen:

Unter folgendem Pfad konfigurieren:

Set credentials -> Default Credentials -> Benutzername und Passwort eintragen und bestätigen 
  • Select target ressource pool:

Unter folgendem Pfad konfigurieren:

AD Assignment Ressource Pool auswählen -> Discover
  • Manage:
Abschließend den Button “Manage” auswählen und das System wird zum SCOM Monitoring hinzugefügt.

Benutzerkonto anlegen

Damit das System ordnungsgemäß überwacht werden kann, muss abschließend ein Benutzerkonto zur Administration angelegt werden. Dies erfolgt in der Operations Console unter dem Punkt Administration.

Pfad zur Konfiguration:

Administration -> Run as Configuration -> UNIX/Linux Accounts -> Create Run As Account -> Agent Maintenance Account 

Nun muss ein Benutzer und eine Beschreibung für das Benutzerkonto sowie ein Passwort eintragen werden.
Um den Vorgang sicherer zu konfigurieren, sollte hier die Option More secure gewählt werden. Anschließend den Button „Create“ auswählen um den Vorgang abschließen.

Zum Schluss muss dem Benutzerkonto das zu überwachende System zugeteilt werden. Hierzu muss auf die Eigenschaften des eben erstellten Benutzerkontos navigiert werden. Unter dem Punkt „search“ werden, alle verfügbaren Systeme aufgezeigt und können vom Benutzer markiert und ausgewählt werden.

Monitoring eines Windows 7 Systems

Wie bereits bei der Übernahme eines Linux Systems in SCOM wird auch hier ein Agent für die Kommunikation zwischen dem SCOM Server und dem zu überwachendem Windows System benötigt. Der einzige Unterschied hierbei ist, dass der Agent sich bei Windows Systemen automatisch beim Hinzufügen des Systems installiert.

Domänen aufnahme

Um den Windows Client in die Domäne aufzunehmen werden folgende Konfigurationen benötigt:

  • Feste IP Adresse und DNS-Eintrag setzen:
Start -> Systemsteuerung -> Netzwerk- und Freigabecenter -> Adaptereinstellungen -> Rechtsklick auf Adapter -> Eigenschaften -> Internetprotokoll Version 4 -> Eigenschaften -> Hier eine statische IP Adresse und die DNS-Einträge auf den DNS-Server setzen, der unter dem Active Directory des SCOM Servers läuft.
  • Computer umbenennen und in die Domäne aufnehmen:
Start -> Computer -> Systemeigenschaften -> Unter Einstellungen für Computernamen, Domäne und Arbeitsgruppe Einstellungen ändern wählen -> ändern -> Computername setzen -> Domäne auswählen und ohne TLD eintragen -> Neustart
  • Firewall Deaktivieren:
Start -> Systemsteuerung -> Windows Firewall -> Windows-Firewall „ein oder ausschalten“ -> Alle drei Firewalls müssen deaktiviert werden
  • Optional:

Optional können auch die TCP Ports 139,445 und die UDP Ports 137, 138 in der Firewall für Domänennetzwerke geöffnet werden.

  • SCOM Firewall:

Die Firewall auf dem SCOM-Server (bzw. dem Active Directory Server) muss ebenfalls abgeschaltet oder der Port 5732 geöffnet werden.

Konfiguration auf dem SCOM-Server:

Hierfür den SCOM-Server starten und die Operations Console öffnen.
Im Anschluss darauf werden folgende Schritte ausgeführt:

  • Windows Computer hinzufügen:
1. Windows Computer hinzufügen:
Administration -> Configure computers and devices to manage -> Windows computers auswählen und fortfahren.
  • Advanced discovery:

Anschließend „advanced discovery“ und den Button “Configure” wählen, um den Rechnername einzutragen.

  • Account:

Gegebenenfalls den Administrator Account eintragen und fortfahren.

  • System Auswahl:

Im Anschluss darauf das System selektieren und den Button „Finish“ auswählen, um das System abschließend hinzuzufügen.

Monitoring

Nachdem die oben aufgezeigten Einstellungen vorgenommen wurden, können die hinzugefügten Systeme in der Operation Console unter folgendem Pfad überwacht werden:

Monitoring -> Active Alerts
 
 system_center_operations_manager.txt · Zuletzt geändert: 2014/03/04 18:06 (Externe Bearbeitung)
[unknown button type]
 
Recent changes RSS feed Driven by DokuWiki