> Tech > 4. Une Surveillance renforcée

4. Une Surveillance renforcée

Tech - Par iTPro - Publié le 24 juin 2010
email

4.1 Surveillance des systèmes clients à l’aide d’agent
Un agent est un logiciel déployé sur un système d’exploitation qui permet de collecter les événements et les performances des serveurs et clients en fonction des moniteurs et des règles établis. Les versions précédentes d’Operations Manager avaient déjà la possibilité

de surveiller les clients, mais les fonctions étaient vraiment très limitées. Dorénavant, Operations Manager 2007 permet une surveillance complète des systèmes d’exploitation Windows 2000, XP et 2003 ainsi que leurs applications clientes. Plusieurs possibilités s’offrent à vous pour installer un agent. Soit automatiquement à l’aide de la console Operations Console, soit manuellement en ligne de commande ou avec l’assistant d’installation. Pour installer un agent avec la console Operations Manager, utilisez la catégorie Administration, développez l’arborescence jusqu’au noeud Agent Managed puis faites un click droit Discovery Wizard. Sélectionnez ensuite une découverte automatique ou sélectionnez vous-même le type d’entité à rechercher et le serveur MOM 2007 à utiliser.

Une fois la découverte finie, sélectionner une entité puis choisir agent dans la liste déroulante Management Mode. Patientez environs 2 minutes et votre agent est prêt à fonctionner. Pour installer un agent manuellement, vous devez préalablement configurer le serveur MOM 2007 pour accepter les agents installés manuellement. Dans la catégorie Administration, développez l’arborescence jusqu’à Settings, Type : Server, faites un click droit sur Security puis dans l’onglet Général, sélectionnez Auto-approve new manualy installed agents. Maintenant, vous pouvez lancer le fichier d’installation SetupOM.exe puis choisissez Install Operations Manager 2007 Agent.

Pour installer un agent en ligne de commande, exécutez la commande suivante :
%WinDir%\System32\msiexec.exe /i \\chemin\MOMAgent.msi /qn
USE_SETTINGS_FROM_AD=0
MANAGEMENT_GROUP=”nom de votre organisation”
MANAGEMENT_SERVER_DNS=”nom de votre serveur DNS”
ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSUSER=AgentAction
ACTIONSDOMAIN=”Nom de votre Domaine”
ACTIONSPASSWORD=”votre password”

Une fois l’installation effectuée avec l’utilitaire vous devez les approuver à l’aide de la console Operations Manager. Développez Administration, Pending Management, puis faites un click droit sur le poste, puis choisissez approve. Une fois l’agent installé, rendezvous dans la partie Monitoring, pour obtenir les toutes premières informations sur votre poste. En fonction des packs d’administration, vous aurez plus ou moins d’informations disponibles. Voici un exemple des différentes informations que l’on peut retrouver sur les postes clients. Voir figure 6.

Abordons maintenant un cas pratique d’utilisation d’Agent en utilisant un moniteur TCP PORT. Une application client/serveur située sur un serveur nécessite l’utilisation de Telnet. Cette application est utilisée par des utilisateurs sur le réseau. Vous devez surveiller l’utilisation de cette application et concevoir un système d’alerte au cas où un poste ne pourrait plus utiliser cette application. Il va falloir créer un nouveau moniteur à l’aide du modèle TCP Port. Allez dans la catégorie, Authoring, puis dans Manager Packs Template, faites un click droit Add Monitoring Wizard. Sélectionnez TCP Port, entrez un nom pour ce moniteur puis sélectionnez ou se moniteur devra être créé, dans le pack d’administration par défaut ou dans un nouveau pack d’administration Enfin entrez le nom du serveur et utilisez le port 23.

Sélectionnez les postes critiques qui nécessitent de pouvoir utiliser l’application (donc le port Telnet) sur le serveur. Simulez un crash en modifiant le fichier host situé dans le dossier Windows\System32\Drivers\ Etc puis entrez une adresse IP nom disponible et le nom du serveur hébergeant votre application Telnet. Puis sauvegardez. Patientez 2 minutes, puis dans la partie Monitoring dans le noeud Active Alerts vous devriez avoir une alerte vous indiquant qu’un poste n’a pas accès à l’application qui utilise Telnet. Voir figure 7. Pour supprimer le crash, supprimez les entrées ajoutées au fichier host, puis sauvegarder. Puis forcez la mise à jour de votre cache DNS en exécutant la commande IPCONFIG /FLUSHDNS Vous pouvez également créer des moniteurs pour les services Windows les applications Web…La procédure est aussi intuitive et rapide.

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT