580 likes | 787 Views
ניטור שרתי Exchange באמצעות MOM 2005 ( INF318 ). שם המרצה: עידן לרר תפקיד: IT Manager חברה: OptimalTest אימייל: idan.lerer@optimaltest.com. סדר יום. מדוע לנטר שרתי Exchange ? סקירה כללית - MOM 2005 סקירה כללית Exchange Management Pack כלים נוספים
E N D
ניטור שרתי Exchange באמצעות MOM 2005 (INF318) שם המרצה: עידן לרר תפקיד: IT Manager חברה: OptimalTest אימייל: idan.lerer@optimaltest.com
סדר יום • מדוע לנטר שרתיExchange ? • סקירה כללית - MOM 2005 • סקירה כללית Exchange Management Pack • כלים נוספים • נקודות חשובות לעבודה נכונה עם Exchange MP • סיכום
סדר יום • מדוע לנטר שרתיExchange ? • סקירה כללית - MOM 2005 • סקירה כללית Exchange Management Pack • כלים נוספים • נקודות חשובות לעבודה נכונה עם Exchange MP • סיכום
מדוע לנטר שרתי Exchange ? • בכל מערכת מחשוב אנו צפויים לבעיות: • בעיות חומרה • בעיות תוכנה המשפיעות על תפקוד שרת Exchange (Outlook) • בעיות ב Email משפיעות על תפקוד שרת ה Exchange • הגדרה לא נכונה בשרת • תכנון לא נכון של המערכת • שרת הדואר הפך להיות מערכת קריטית. • בעיות בשרת הדואר משפיעות בצורה ניכרת על הארגון • חלק מנתוני המשתמשים שמורים ב Inbox • חוסר נגישות ליומן = לא ידוע סדר יום
מדוע לנטר שרתי Exchange ? • שמירה על זמינות גבוהה של שרתי ה Exchange • גילוי מוקדם של בעיות מביא לפתרון מהיר • גילוי הבעיות לפני השפעתן על משתמשים • ניטור שרתי Exchange לפני שדרוגים יכול למנוע תקלות סבוכות • ניטור שרתי Exchange לפני פריסה של שרתים נוספים יכול למנוע כישלונות • מקום מרכזי לראות את כל ה Events / Performance • ניטור הגדרות נכונות לשיפור ביצועים ואבטחה • תכנון צרכים עתידים (Capacity Planning) • חסוך לעצמך זמן וחסוך לחברה כסף
ניטור יעיל • נטר את כל מערכות ה Production • נטר את כל שרתי ה Exchange • שרתים בסניף המרכזי • שרתים בסניפים מרוחקים • שרתי Back-End • שרתי Front-End • השתמש ב MOM Exchange MP • Microsoft השקיע משאבים רבים בכתיבת Exchange MP • צוותי הפיתוח של Exchange כתבו את ה MP של ה Exchange
סדר יום • מדוע לנטר שרתיExchange ? • סקירה כללית - MOM 2005 • סקירה כללית Exchange Management Pack • כלים נוספים • נקודות חשובות לעבודה נכונה עם Exchange MP • סיכום
ארכיטקטורת MOM Agents Agents Consoles • View Alerts/Server State condition requiring intervention execute tasks topological views service level exceptions Operator Console MOM 2005 Server Administrator Console HTTP Internet InformationServer Web Console SQL Reporting Services System Center Reporting Server Examples • Server Availability • Operational Health • Performance Trending
מבנה MOM • Management Pack (MP) • יכולות מובנות לניטור ודיווח שנבנו ע"י צוותי הפיתוח של המוצרים • בסיס ידע מובנה (Knowledge Base) • הגדרת טיפול אוטומטי לאירועים: • פעולות לתיקון • התרעות • הגדרות תצוגה למפעיל (Operator) • Event • Alert • Performance • Diagram • State • Task • דוחות • Notification
מבנה MOM • ספקי המידע (Providers / Data Source) • Windows Event Log • Performance Counter • לתצוגה גרפים • Threshold • WMI • SNMP Trap • Log File • Time Event • Script • Missing Event • Syslog
מבנה MOM • Response • Email • SNMP Trap • Script • Execute command or batch • Transfer File (דורש הגדרות נוספות)
הכרת MOM • Administrator Console • Operator Console • Alert View • Knowledge Base • State View • Web Console • Report Console
סדר יום • מדוע לנטר שרתיExchange ? • סקירה כללית - MOM 2005 • סקירה כללית Exchange Management Pack • נקודות חשובות לעבודה נכונה עם Exchange MP • סיכום
Exchange MP • למעלה מ 2000 חוקים לניטור שרתי Exchange • מעט הגדרות נחוצות גם בפריסה גדולה של שרתי Exchange. • יבוא Exchange MP מנטר בצורה טובה את שרתי ה Exchange, עדין יש צורך בהגדרות נוספות (נדבר על כך בהמשך) • קל לבצע התאמות אישיות לסביבה שלנו • המטרה - מנהל הרשת מקבל מספר קטן של התראות (החשובות ביותר)
Exchange MP – Out Of The Box • תמיכה ב Exchange 5.5, Exchange 2000, Exchange 2003 • ניטור ביצועים וזמינות • ניטור כל הרכיבים החיוניים לתפקוד התקין של שרתי ה Exchange: • Services • Database • SMTP Queue • Mail Flow • MAPI & RPC • Backup • Cluster • Exchange Configuration
Exchange MP – Out Of The Box • איסוף Events היכולים להציג מגמת עליה במספר הבעיות הצפויות במערכת. • Performance Counter לתצוגה גראפית ולהתראות • Client Side Monitoring • MAPI Logon • Outlook Connections (Exchange 2003 + Outlook 2003 only) • OWA • OMA / Active Sync • Scripts רבים לניטור נרחב של Exchange • דוחות רבים להשלמת תהליך הניטור • Knowledge base מובנה
Client Side Monitor • התחברות עם Outlook 1. Outlook sends RPC request Outlook 11 Exchange 2003 2. Exchange responds or there is an RCP error Latency/error data 3. Outlook sends next RPC request Includes latency or error code from last packet דוחות Perfmon – per server Events warning of long latency / high error rates for users
Client Side Monitor • חווית משתמש – MAPI Logon • כל 5 דקות כניסה באמצעות MAPI לתיבות המוגדרות בכל אחד מה Stores הקיימים • בדיקה ששרת ה Exchange זמין • בדיקה שה Databases למעלה וזמינים למשתמש • Active directory זמין • MAPI Connection Latency • מבוצע מקומית על השרת (לא מדמה התחברות מרחוק) • דוחות המבוססים על הנתונים.
Client Side Monitor • חווית משתמש – OWA Logon • כל 5 דקות כניסה באמצעות OWA לתיבות המוגדרות בכל אחד מה Stores הקיימים • בדיקה ששרת ה Exchange זמין • בדיקה שה Databases למעלה וזמינים למשתמש • Active directory זמין • בדיקה ששרת ה Front-End זמין • בדיקה שה Firewall תקין • מבוצע מקומית על השרת (לא מדמה התחברות מרחוק) • חווית משתמש – OMA • חווית משתמש - ActiveSync
Front-end Server Logon Checks • To configure Public URL Monitoring • Outlook Web Access (OWA) • Key - \\HKLM\Software\Microsoft\Exchange MOM\FEMonitoring\%front-end servername% • Value - CustomUrls (type String) • Data - List URL • Outlook Web Access (OMA) • Key - \\HKLM\Software\Microsoft\Exchange MOM\FEMonitoring\%front-end servername% • Value – CustomOmaUrls (type String) • Data - List URL • ActiveSync (EAS) • Key - \\HKLM\Software\Microsoft\Exchange MOM\FEMonitoring\%front-end servername% • Value – CustomEasUrls (type String) • Data - List URL • Enter the custom URL values as a comma-delimited list in this value. For example: • For single URLs: • https://www.example.com/exchange • For multiple URLs: • https://www.example.com/exchange, https://www.example.com/mail
זרימת דוארExchange MP – • זרימת דואר בארגון • שליחה וקבלת מיילים באמצעות תיבות בדיקה עם נושא בפורמט “MailFlowMsg;<sendingServerName>” • לא מבצע בדיקה של זרימת דואר מחוץ לארגון Exchange Server 2 Exchange Server 1 Exchange Server 3
התחברות באמצעותOutlook • MAPI Logon • Dismount store • Check alert of MAPI Logon failure • Mail Flow
Exchange MP – Denial–of–service attack • בדיקת SMTP Queue • בדיקת כמות מיילים בשנייה • בדיקת SMTP Server – Current Connection • בדיקת HTTP – Current Connection
SMTP Queue • שימוש ב ESP • SMTP Current Connection • Mail Sent & Received/ Sec
Reports • מבוסס על SQL Reporting Services • הדוחות הינם כלי חשוב בתהליך הניטור אל תזניחו • בדקו דוחות ברמה שבועית . חודשית • דוחות חשובים שילחו במייל ברמה יומית
Report • הצגת הדוחות ב Exchange MP • Top Mailbox Size • כמות מיילים לתיבה / Domains • הגדרת דוח להישלח ב Mail
סדר יום • מדוע לנטר שרתיExchange ? • סקירה כללית - MOM 2005 • סקירה כללית Exchange Management Pack • כלים נוספים • נקודות חשובות לעבודה נכונה עם Exchange MP • סיכום
SLA Scorecard for Exchange • כלי להצגת SLA של שרתי ה Exchange • זמינות שרתי Exchange 2000/2003 : • Front End Server Role • Mailbox Server Role • Public Folder Server Role • Gateway and Bridgehead server roles. • Client Availability (Outlook 2003) • נתונים על: • אחוז הודעות שנחסמו ע"י IMF • כמות anti-virus attachments purged • כמות anti-virus attachments removed • כמו connections blocked • כמות Exchange messages delivered • כמות internet messages received • כמו messages filtered by IMF • כמות recipients blocked • כמות senders blocked • מספר תיבות בשרת
בשביל מה אני צריך את זה ??? • מציג עומסים על שרתי ה Exchange שלנו בכל הארגון • מאפשר לנו לחלק עומסים בין שרתי ה Exchange כדי לעלות את ה SLA • נוכל להתמקד בשרתים שלא עונים לדרישות ה SLA ולתת מענה לבעיות: • חומרה • גיבויים • מתח • רשת
SLA Scorecard for Exchange • הגדרת שרת חדש
MP Microsoft Exchange Server Best Practices Analyzer Tool • מבוסס כל ExBPA • רץ כל יום בשעה 23:20 • דוח המלצות כיצד נוכל לשפר את ביצועי השרת • בעיות חומרה (כולל עדכונים) • שינויים ב Boot.ini (הוספת /3GB במידת הצורך) • שינויים בהגדרות SMTP • שינויים בהגדרות אנטי וירוס • שינויים בהגדרות ה Store
סדר יום • מדוע לנטר שרתיExchange ? • סקירה כללית - MOM 2005 • סקירה כללית Exchange Management Pack • כלים נוספים • נקודות חשובות לעבודה נכונה עם Exchange MP • סיכום
MOM / Exchange Best Practices • הפץ MOM Agent בצורה מבוקרת • לפני ייבוא של Management Pack יש לקורא את ה User Guide • עבור MOM Database לא מוגדר Auto Grow • שנה הגדרות Grooming גם ב MOM Database וגם ב SystemCenterReporting Database
System Center Grooming • שמות הטבלאות • SC_AlertFact_Table • SC_SampledNumericDataFact_Table • SC_EventParameterFact_Table • SC_AlertToEventFact_Table • SC_EventFact_Table • SC_AlertHistoryFact_Table • בדיקת כמות הימים המוגדרת select cs.cs_tablename 'Table Name', wcs.wcs_groomdays 'Groom Days' from warehouseclassschema wcs join classschemas cs on cs.cs_classID = wcs.wcs_classID where cs.cs_tablename = 'TableName' and wcs.wcs_mustbegroomed = 1 • שינוי מספר הימים לשמור היסטוריה exec p_updategroomdays'TableName',DaysToRetainData
MOM / Exchange Best Practices • בדיקת ה Alerts בלבד לא מספיקה, השתמשו גם את מערכת הדוחות • בדקו כל שבוע: • Highest Growth Mailboxes • Top 100 Mailboxes by Size • Top 100 Public Folders by Size • Exchange Database Sizes • בדקו כל חודש • הדפיסו את הדוח Exchange Server Configuration • Mail Delivered - Top 100 Recipient Mailboxes by Count • SMTP Outbound Mail - Top 100 Senders by Count • Operational Health Analysis Reports • Most Common Alerts by Rule Group • Most Common Events by Computer
MOM / Exchange Best Practices • Configuring Your Server to Collect Topology • כל מחשב שהוספתם לקבוצה הנ"ל הגדירו Agent Proxying • השתמש ב Exchange MP Configuration Wizard • אפשר Message Tracking Log לקבל דוחות • במידה וקיים Exchange Cluster יש להגדיר זאת • הוסף הגדרות נחוצות לניטור שרתי Front-end • השתמש בכלים הנוספים • MP Microsoft Exchange Server Best Practices Analyzer Tool • Exchange MP Configuration Wizard