> Tech > Surveillance des serveurs

Surveillance des serveurs

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Exchange Server 5.5 utilise des moniteurs de serveurs pour confirmer périodiquement que les services tournent comme il est nécessaire sur chaque serveur cible. Exchange 2000 implémente les mêmes principes de base, mais utilise à  présent le terme de notifications pour désigner les moniteurs de serveurs. Il s'agit d'établir un ensemble

de conditions à  surveiller sur un serveur et d’affecter un serveur
à  la surveillance de ces conditions. Exchange 2000 utilise des RPC (Remote Procedure
Calls) pour récupérer les informations d’un serveur. Un serveur ne peut donc être
surveillé que lorsque la connexion réseau entre les deux serveurs supporte les
RPC. Il faut tenir compte de cette donnée au moment de la conception, lorsqu’il
s’agit de décider quel serveur utiliser comme base de surveillance.



Exchange 2000 supporte à  la fois des notifications par courrier électronique et
par scripts. Dans le premier cas, Exchange 2000 envoie un message électronique
à  un ensemble prédéfini d’adresses e-mail. La notification par script, en revanche,
appelle un script exécutable ou WSH (Windows Script Host) pour effectuer les opérations
requises. A l’évidence, une notification par script – qui peut exécuter plusieurs
programmes différents et d’autres opérations en séquence, si une condition d’erreur
survenait – est beaucoup plus puissante qu’une notification par courrier électronique.
Comme le montre la colonne Monitored Items de la figure 2 le serveur QEMEA-ES1
se surveille lui-même (c’est-à -dire This server), ainsi que deux autres serveurs
(QEMEA-DC1 et QEMEA-ES0). Si une condition spécifiée, telle qu’un espace-disque
descendant sous un seuil prédéfini, survient pour l’un des serveurs surveillés,
le moniteur envoie un message électronique. (Une panne système peut arrêter Exchange
Server, il ne faut donc jamais complètement compter sur l’arrivée d’un message
de notification automatisé).



Les paramètres de surveillance d’un serveur peuvent se définir de deux manières.
La première consiste à  étendre le dossier Groupes administratifs, à  sélectionner
un serveur dans une liste, à  ouvrir la feuille Propriétés et à  aller à  l’onglet
Surveillance. La seconde consiste à  ouvrir le noeud Etat de l’ESM, à  sélectionner
un serveur dans la sous-fenêtre de droite et à  ouvrir la feuille Propriétés du
serveur. Les deux méthodes ouvrent une boîte de dialogue Propriétés semblable
à  celle de la figure 3. (Les disques sur lesquels peut être surveillée la condition
Seuil d’espace libre diffèrent d’un serveur à  l’autre. Cette condition est importante
car les services comme l’Information Store ou le MTA s’arrêtent, si un disque
dont ils se servent n’a plus d’espace libre). Le tableau 1 indique les conditions
qui peuvent être surveillées.



La case à  cocher Désactiver toute surveillance sur ce serveur active ou désactive
la surveillance du serveur. Elle est désactivée par défaut, et les serveurs publient
donc automatiquement les données de surveillance grâce à  la WMI. Cette case ne
doit pas être cochée, sauf s’il existe une bonne raison de ne pas surveiller ce
serveur.



Une fois les conditions de surveillance établies, Exchange 2000 envoie des notifications
si le serveur présente la condition de seuil spécifiée. La figure 4 montre la
définition par l’ESM des paramètres d’une notification par courrier électronique.
La liste déroulante Serveurs et connecteurs à  surveiller comprend des options
telles que Ce serveur, Tous les serveurs, Tout serveur du groupe de routage Le
bouton Personnaliser permet de sélectionner un ensemble spécifique de serveurs
dans une boîte de dialogue énumérant toutes les machines Exchange Server connues
dans l’organisation.



L’ESM valide les zones Vers et Cc par rapport à  AD. Les alertes peuvent être envoyées
à  des utilisateurs, des contacts ou des groupes. Pour les envoyer à  une adresse
spéciale, comme un téléphone cellulaire acceptant les mini-messages (messages
SMS) ou Wap (Wireless Application Protocol), il faut créer un contact et spécifier
l’adresse électronique pour générer un message SMS ou le message Wap. (Normalement,
les messages peuvent être envoyés avec SMTP, cette condition ne pose donc pas
de gros problème).



Le sujet et le contenu du message peuvent être édités, du moment que l’on veille
à  ne pas changer les zones prédéfinies où Exchange Server insèrera des valeurs.
TargetInstance indique le nom du serveur surveillé et, comme le montre la Figure
4, possède plusieurs propriétés utilisées par Exchange Server pour le reporting.
Ces propriétés comprennent QueuesState String, utilisée par Exchange Server pour
insérer l’état en cours des files d’attente de messages du moteur de routage SMTP
et de l’agent X-400 MTA.



La figure 5 donne un exemple de message qui sera envoyé par Exchange 2000 aux
adresses électroniques désignées, s’il détecte un ou plusieurs seuils dépassés.
Les détails sont certes limités, mais certainement suffisants pour donner l’alerte
et inviter à  prendre des mesures, ne serait-ce que pour recueillir des informations
supplémentaires sur le problème. Dans le cas présent, le message indique que les
services surveillés tournent, mais qu’un arriéré de messages s’est constitué sur
une ou plusieurs files d’attente et que les seuils des rapports Unités (c’est-à -dire
l’espace-disque), Mémoire et CPU (c’est-à -dire le pourcentage d’utilisation de
la CPU) sont dans un état Inconnu. Au premier abord, les principaux problèmes
qui se posent semblent concerner les ressources du système ; le dépassement du
seuil de CPU ou un manque de mémoire qui pourraient expliquer l’incapacité d’Exchange
Server à  vider les files d’attente des messages. Après m’être connecté au serveur
et l’avoir examiné avec attention, tout semblait en ordre et la file d’attente
s’était vidée – ce qui prouve qu’il faut s’attendre à  des fausses alertes occasionnellement.
Il vaut mieux que l’alarme sonne plutôt que d’avoir une panne système.



La figure 6 montre un exemple de message qui s’affichera si Exchange Server détecte
un connecteur indisponible. L’importance d’une bonne convention de nommage pour
les connecteurs est évidente. Une organisation importante peut avoir de nombreux
connecteurs variés et s’il n’est pas possible de déterminer le type de connecteurs
qui pose un problème et quel est l’objectif desservi par les connecteurs, la personne
qui reçoit la notification ne pourra pas prendre de mesure rapide et efficace.
Dans notre exemple, on sait que le problème est posé par le RGC (Routing Group
Connector) reliant le Groupe de routage des hubs au Groupe de routage France.
Les RGC sont unidirectionnels et le problème est très probablement posé par le
groupe de routage d’origine. La première chose à  faire pour résoudre le problème
est par conséquent d’examiner les serveurs têtes de pont du groupe.







































Tableau
1 Conditions de surveillance disponibles
Condition Notes
Seuil de
la CPU
Définir
un avertissement et les limites d’utilisation de la CPU pendant une période.
La bonne pratique sur une machine Exchange Server est de ne pas dépasser
80% d’utilisation de la CPU pendant 5 minutes.
Services
Exchange 2000 par défaut disponibles
Surveiller
si le jeu standard de services Exchange 2000 – IIS, MTA, Routing Engine,
System Attendant – tourne. On peut ajouter des services à  cette liste.
Seuil d’espace
libre
Définir
un avertissement et un niveau critique pour l’espace disponible d’un volume.
Il est possible de définir une condition séparée pour chaque volume se connectant
au système. Normalement, il faut surveiller les volumes utilisés pour les
programmes en binaires du système, les bases de données Exchange Server
et les journaux de transaction Exchange Server.
Croissance
des files d’attente SMTP
Définir
des seuils pour la croissance continue des files d’attente du serveur virtuel
SMTP. Etant donné la vitesse du Moteur de routage et du transport SMTP,
les files d’attente ne devraient pas s’accumuler pendant une période soutenue.
Si des messages restent plus de 5 minutes dans la file d’attente et qu’il
existe une liaison réseau constante avec les autres groupes de routage et
serveurs, c’est probablement le connecteur qui pose un problème
Seuil de
la mémoire virtuelle
Définir
l’avertissement et les seuils critiques pour la mémoire virtuelle disponible.
Ne laissez pas la mémoire virtuelle descendre en dessous de 25 pour cent
d’espace libre sur une machine Exchange Server.
Service
Windows 2000 disponible
Il est
possible de surveiller la disponibilité d’un service Windows 2000. On peut,
par exemple, vérifier que le service IIS Admin tourne toujours ou qu’un
service utilisé par un utilitaire de sauvegarde d’éditeur tiers est disponible.
Croissance
des files d’attente X-400
Fixer des
seuils pour la croissance continue des files d’attente semblables à  la condition
Croissance des files d’attente SMTP, à  la différence près que cette condition
se rattache aux files d’attente maintenues par le MTA.




Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010