> Tech > 4. Une Surveillance renforcée (2)

4. Une Surveillance renforcée (2)

Tech - Par iTPro - Publié le 24 juin 2010
email

4.2 Surveillance sans agent des exceptions AEM
La surveillance sans agent des exceptions (Agentless Exeption Monitoring) est une nouvelle fonctionnalité qui permet au serveur MOM 2007 de collecter les informations sur les erreurs logicielles et les crashs Windows (connu sous le nom de Dr Watson), le tout sans

déploiement d’agent. Lors d’un crash d’application ou après un redémarrage intempestif, un message d’erreur apparaît invitant l’utilisateur à envoyer le rapport d’erreur à votre serveur MOM.

Ce rapport d’erreur collectera les informations que vous aurez sélectionnées dans la base de registre, ou bien sélectionnées par le biais d’une requête VMI. Pour qu’un poste puisse être supervisé sans agent, il faut préalablement le rechercher à l’aide de l’outil discover dans la partie Administration de la console Operations Manager. La procédure de recherche est la même que pour un agent sauf qu’il faut sélectionner Agentless dans la liste déroulante Management Mode. Une fois les postes découverts, il faut configurer le serveur MOM 2007 pour superviser les clients. Toujours dans la partie Administration dans le noeud Management Servers, sélectionnez votre serveur et dans l’onglet Action cliquez sur Configure Client Monitoring.

L’assistant vous proposera d’activer des fonctions spécifiques ou non à Vista, d’utiliser SSL pour l’envoi des rapports, mais aussi personnaliser les messages d’erreur en y indiquant le nom de votre entreprise ce qui encouragera les utilisateurs à accepter la collecte de données. Vous pouvez également rediriger les utilisateurs vers une page Web de votre choix dans laquelle vous indiquerez vos procédures en cas de crash ou d’erreur. Pour observer toutes les alertes et les états de santé de vos postes sans agent, rendez-vous dans la partie monitoring, Agentless Exeption Monitoring.

4.3 Applications distribuées
À l’heure actuelle, de plus en plus d’applications sont exécutées sur plusieurs serveurs à la fois pour assurer de la tolérance de panne ou bien de l’équilibrage réseau. Il est donc difficile de superviser l’ensemble des composants de cette application. Ce problème est résolu avec MOM 2007 qui permet grâce à un concepteur d’applications distribuées de représenter graphiquement les composants constituant une application et enregistrer ce modèle sous le format SDM.

System Definition Model est un langage de modélisation XML basé sur le protocole SOAP (Simple Object Access Protocol) qui permet à Operations Manager de comprendre les relations qu’entretiennent les différents composants définis dans un modèle de système. Trois modèles ou template vous sont proposés par défaut, Blank template, Line de Business Web Application template, Messaging template. Après avoir créé les relations entre les différents composants vous pourrez observer en cas d’erreur l’incidence sur les autres composants. Pour créer une application distribuée utiliser la partie Authoring, puis clic droit sur Distributed Application, Create new… Voir Figure 8.

4.4 Découverte SNMP
Operations Manager prend en charge l’ensemble des messages SNMP. De la même manière que pour des agents ou des postes sans agents, il faudra les rechercher à l’aide de l’outil discover en spécifiant Network Devices. Voir Figure 9. Spécifiez ensuite une plage d’adresse IP puis entrez le nom de communauté (community string) utilisé par votre appareil réseau. Une fois l’appareil découvert, il apparaît dans la partie monitoring et administration. Vous pourrez alors créer des moniteurs pour superviser vos équipements réseaux.

4.5 Auto-apprentissage des seuils
Comme dans MOM 2005 vous avez toujours la possibilité de créer des alertes en fonction d’un simple seuil ou d’un double seuil, mais nouveauté, vous avez dorénavant possibilité de créer des seuils d’auto-apprentissage (self-tuning threshold). Ces seuils vont se générer par euxmêmes en fonction de la moyenne de la valeur constatée. Voir Figure 10.

Téléchargez cette ressource

Guide de réponse aux incidents de cybersécurité

Guide de réponse aux incidents de cybersécurité

Le National Institute of Standards and Technology (NIST) propose un guide complet pour mettre en place un plan de réponse aux incidents de cybersécurité, nous en avons extrait et détaillé les points essentiels dans ce guide. Découvrez les 6 étapes clés d'un plan de réponse efficace aux incidents de cybersécurité.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT