Microsoft Operation Manager 2005

Produkt veraltet:
Der Nachfolger in Form von System Center Operation Manager ist am 29. März 2007 released worden ! http://www.microsoft.com/technet/opsmgr/default.mspx
Interessant könnte auch System Center Essentials sein.

MOM2005 Reporting funktioniert aktuell noch nicht mit SQL 2005 Reporting Services
http://stewedprunes.com/blogs/stewed_prunes/archive/2005/12/21/334.aspx

Achtung: Die Workgroup Edition erfordert Windows 2003 Server. Eine Installation auf Windows 2000 ist nicht möglich.

Achtung Windows 2003 SP1 update erforderlich
Q89698 After Windows Server 2003 Has Been upgraded to Service Pack 1, the Administrator Console May Fail When the Computer Groups Node is Selected
http://www.Microsoft.com/downloads/details.aspx?FamilyID=3812e3bb-1599-41b8-8446-f0bf2f99cdfb&DisplayLang=en

Hinweise zu Installation und update

Achtung SQL Service Pack 4
MOM weigert sich zu installieren. Temporär kann man in der Registrierung die CSD-Version von  8.00.2039 auf 8.00.761zurücksetzen und nach der Installation wieder hoch setzen. (HKLM\Software\Microsoft\MSSQLServer\MSSQLServer\CurrentVersion\CurrentVersion & CSDVersion)
Alternativ kann eine Silent-Installation mit dem Parameter "PREREQ_COMPLETED=1" gestartet werden, um die Überprüfung abzuschalten (KB 902803)

  • CD mit und ohne SP1
    Es gibt MOM2005 auf CD und MOM2005 mit SP1 auf CD über die normalen Vertriebskanäle (select/retail/express).
  • Kein update mit SP1-CD
    Eine bestehende MOM2005 SP0 kann nicht mit einer SP1 CD aktualisiert werden. Verwenden Sie hierzu das MOM2005 SP1 als WQeb Download oder "CD update Image"
  • Kein Slipstream
    Sie können nicht eine MOM2005 SP0 CD mit dem SP1 versehen

Bei der Installation und Aktualisierung einer großen verteilten Installation sollten sie folgende Reihenfolge einhalten:

  1. SQL-Datenbank
  2. Alle Management Servers
  3. Alle Konsolen Systeme
  4. Import aktueller Managementspacks
  5. Update der Agenten
  6. Update des Reporting

Funktion

Alle Bilder wurden mit einer Workgroup Version generiert.

Microsoft Operation Manager 2005 ist der zweite Versuch, auch die Überwachung von Diensten mit einer Software von Microsoft zu ermöglichen. Bislang waren Firmen auf Drittprodukte wie WhatsUp, HostMon und andere (siehe Überwachung von Exchange) angewiesen. MOM2005 eignet sich z.B. für

  • Performance Counter
    MOM überwacht und übernimmt Werte von Performance Countern in die eigene Datenbank, so dass Sie auch nach einem  Serverausfall oder nachträglicher Betrachtung einer Störung auf diese Daten zurückgreifen können. Stellen Sie sich vor, sie nutzen Perfmon und ärgern sich immer, dass Sie  Perfmon erst dann starten, wenn das Problem bereits auftritt oder Sie zu spät von einem  Problem erfahren und nicht mehr aktiv werden können.
    Auf der anderen Seite kann MOM auch Grenzwerte von Countern überwachen und ihnen z.B.: Bescheid sagen, wenn ein Counter aus dem Ruder läuft. Die Zeiten, dass einem Server mit Festplatte unbemerkt voll läuft oder der Speicher ausgeht, sollten damit vorbei sein.
  • Eventlog Log mit Knowledgebase
    Viele Server bedeuten auch viele Eventlogs, die genau genommen zu überwachen sind. (siehe auch Eventlog). Daher ist eine zweite Kernfunktion von MOM, die Eventlogs der Server zu überwachen und abhängig von Filtern an die zentrale Station zu melden. Hier kommt MOM zu gutem, dass diese Informationen über wichtige und unwichtige Events in Form der Management Packs zumindest für viele Microsoft Produkte zur Verfügung stehen.
  • Aktive Tests
    Zusätzlich kann MOM auch beliebige andere Tests (VBscript  etc.) ausführen und das Ergebnis übernehmen. So liefern viele Management Pack umfangreiche Skripte mit, die z.B. Mails versenden und deren Laufzeit müssen, sich mit Webservern verbinden und die zurück gelieferten Seiten prüfen etc

Das Ergebnis der Sammelwut sind Einträge in einer Datenbank, die der Operator mit der Operator Console einsehen kann. Hier kann er Events ansehen, bearbeiten und weiterleiten. Er kann zudem die aufgezeichneten Performance Counter als Grafiken auswerten lassen. Am Interessantesten ist aber wohl der Statusüberblick:

MOM zeigt hier alle Server und ihre funktionalen Rollen in einer Matrix an. Stimmen für einen Dienst die Betriebsbedingungen nicht mehr (z.B. Performance Counter, EventLog, Testergebnisse) dann ändert sich der Status. Hier sehen Sie, dass der Server NAWSV005 anscheinen ein Problem beim Betriebssystem selbst hat. Wird die Zelle aktiviert, dann sehen Sie im unteren Fenster die Details. Hier ist wohl der Hauptspeicher an der Grenze. Wenn Sie nun auf dieses rote Kreuz klicken, dann führt Sie MOM direkt zu der Quelle, die diesen Fehler aufgeworfen hat. Hier ist das dann eine Eventmeldung.

Übrigens können auch Programme wie MBSA und ExBPA in MOM aber auch eine Hardwareüberwachung von DELL und anderen Herstellern eingebunden werden. Diese Ansicht ist sehr hilfreich um einen Status zu melden.

Lizenzierung

Der Vorgänger MOM2000 war zwar auch schon sehr leistungsfähig, aber die Lizenzierung hat viele Firmen erst einmal abgeschreckt, da pro CPU und pro überwachter Komponente eine Lizenz erforderlich war. Der Server selbst wurde nicht mehr gesondert lizenziert. Die Überwachung eines Dual Pentium mit Exchange und Windows kostete dann aber schnell mal vier Lizenzen a 400 Euro. (ohne Gewähr).

MOM 2005 wird hingegen einfach pro überwachtem Server lizenziert (ca. 800 Euro). Die einzelnen Management Packs für die Überwachung sind hingegen nicht mehr gesondert zu lizenzieren. Sogar Dritthersteller bieten eigene Management Packs an wie z.B. Veritas BackupExec und Dell.

Besonders interessant ist die MOM 2005 Workgroup Edition, die auf 10 Server beschränkt ist, aber dafür mit unter 500 Euro als unschlagbar günstig zu bezeichnen ist. Wenn Sie also nicht mehr als 10 "wichtige" Systeme zu überwachen haben, dann ist MOM 2005 auf jeden Fall eine genauere Betrachtung wert. Es gibt noch einige weitere Beschränkungen, die ich aber hier nicht einzeln aufzählen kann.

Wenn Sie später dann die Überwachung auf weitere Systeme ausdehnen wollen, können Sie dann auf die Vollversion umsteigen.

MOM und Exchange

Ich möchte hier nun nicht in die Tiefen von MOM eingehen und die Installation und Konfiguration beschreiben, sondern exemplarisch aus dem Managementpack für Exchange einige Funktionen aufführen.

Microsoft Exchange Server 2003 Management Pack Guide
http://www.Microsoft.com/downloads/details.aspx?FamilyID=966274d9-b24c-4756-8c39-537a1ca5bcf0&DisplayLang=en

Aktive Tests

Ein wesentlicher Bestandteil von MOM sind die aktiven Tests, die MOM regelmäßig durchführen kann. Ich habe dazu hier kurz einmal einen Ausschnitt der Konfiguration eingefügt, damit die Menge der Tests alle sichtbar wird.

So prüft MOM regelmäßig, ob die Datenbanken gemounted ist aber auch den Zugriff auf eine Mailbox. MOM kann sogar den Mailfluss prüfen, indem auf mehreren Servern entsprechende MOM-Postfächer angelegt werden. MOM sendet dann Testnachrichten und kontrolliert deren Eingang und die Laufzeit. Diese Daten werden natürlich nicht nur zu einem Alarm genutzt, sondern auch für spätere statistische Auswertungen aufgezeichnet.

Reporteinstellungen

Zusätzlich kann MOM jede Menge andere Datenquellen extrahieren. Es ist nicht damit getan, nur mal schnell ein paar Performance Counter auszulesen und aufzuzeichnen, sondern MOM geht auch hier sehr viel tiefer in die Materie.

So kann MOM auch Statistiken über die Auslastung einer Mailbox und öffentliche Ordner aufzeichnen. So können Sie mit MOM unabhängig von den Postfachlimits (Siehe Limits, oder wir kann ich Grenzen setzen) ihren Server aktiv überwachen und über die Langzeitaufzeichnung auch Trends erkennen.

Eventlog

Das Eventlog (Siehe Überwachung von Exchange - Eventlog) ist schon immer einer der wesentlichen Quellen bei der Fehlersuche aber auch bei der Kontrolle eines Servers. Viele Fehler melden sich dort vorher an. Aber auch wenn der Server dann abgestürzt ist und nicht mehr startet, ist das Eventlog hilfreich, solange es auf einem anderen System verfügbar ist. Hierzu können Sie z.B. eine Syslog Überwachung nutzen, aber MOM bietet hier sogar noch mehr. Der MOM-Agent auf dem Zielsystem überwacht ebenfalls das Eventlog in Echtzeit und prüft alle Einträge gegen die zentral eingestellten Regeln. So werden nicht alle sondern nur bestimmte wichtige Events an die zentrale Konsole gemeldet, dort verzeichnet und gegebenenfalls ein Alarm ausgelöst.

MOM kann natürlich auch das Ausbleiben eines Eventlogeintrags erkennen. Das ist z.B.: hilfreich um das Backup und die Online Defragmentierung zu überprüfen. Auch für die Überwachung der Konvertierung von Berechtigungen auf öffentlichen Ordnern oder die Kontrolle des ADC in einer gemischten Umgebung ist MOM sehr brauchbar

Die Auswertung erfolgt dann in der Operator Konsole von MOM. Hier kann jeder Operator abhängig von Berechtigungen "seine" Events und Server einsehen und überwachen.

Hier zeigt die Konsole exemplarisch einen Event, der eine schlechte Performance des Exchange Servers signalisiert. Eine Überschreibung eines Performance Counters generiert einen Event in MOM. Verwechseln Sie diesen "Event" aber nicht mit dem "Eventlog".

Das ist zudem ein gutes Beispiel für die Arbeitsweise des MOM Agenten. Im Gegensatz zu Perfmon, der z.B.: alle 5 Sekunden einen Wert mitschneidet, überwacht MOM die Counter aktiv über WMI und wird vom Betriebssystem benachrichtigt, wenn ein Counter über einer Schwelle ist. Damit wird keine Überschreitung übersehen und keine zusätzliche Last durch ein Polling verursacht.

Performance Monitor

Natürlich kann MOM auch ganz einfach die klassische Performance Counter überwachen und aufzeichnen. Damit werden dann wirklich langfristige Analysen und Trends erfassbar.

Interessant bei der Aufzeichnung ist im Gegensatz zu Perfmon (Siehe Überwachungspraxis - Perfmon) die Eigenschaft, dass auch temporäre Performance Counter erkannt und mitprotokolliert werden. So hat speziell der SMTP-Dienst mehrere Instanzen von Performance Countern. Jede neue Domäne wird zu einem Counter.

Erst durch die Aufzeichnung von MOM können z.B.: Probleme im Bezug auf eine bestimmte SMTP-Domäne oder eine Mailadresse analysiert werden. Dies ist besonders interessant, wenn der Exchange Server die Mails direkt an die Gegenstelle sendet. Wenn ein Anwender sagt, dass die Mail erst sehr spät angekommen ist, dann ist der entsprechende Performancecounter in Exchange schon längst wieder entfernt und der Administrator kann nur noch über das Trackinglog, die SMTP-Logs oder durch Einsicht in die Kopfzeilen der Mail beim Empfänger das Problem aufwändig nachspüren

Sonstige MOM Highlights

Etwas über den Tellerrand will ich dann aber doch hinaus schauen. So gibt es auch ein MBSA Management Pack. Diese kleine aber unscheinbare Pack erlaubt es, zentral MBSA auf einem Server zu installieren und dort auszuführen. Dies kann auch regelmäßig erfolgen. Das Ergebnis dabei ist dann, dass laut MBSA fehlende Patches oder Einstellungen zu einem Event bzw. Alert in MOM führen. Sobald einem Server also ein Patch fehlt, wird er in MOM "Rot" und der Administrator kann sich Gedanken machen, wann er den fehlenden Patch installieren wird

MOM und Fremdsysteme

MOM ist nicht nur für die Überwachung von Windows Systemen und insbesondere von Microsoft Anwendungen geeignet. Zwar ist diese Überwachung mit den Management Packs sehr einfach eingerichtet, aber MOM kann durchaus auch fremde Systeme überwachen.

Eigene MOM Erweiterungen

Die offene Struktur von MOM erlaubt natürlich auch die Erweiterung um eigene Routinen. So können Sie die bestehenden Regeln nicht nur an und abschalten, sondern auch um eigene Regeln und Skripte erweitern. Das kann soweit gehen, dass Sie ein komplett eigenes Management Pack für eine eigene Software konfigurieren. Allerdings sollten Sie sich sehr früh Gedanken um das "wie" machen. Sie können nämlich eine bestehende Regel ändern, diese kopieren und verändern oder in einer neuen Regel ganz neu anlegen. Beachten müssen Sie dies daher, da ein update eventuell eigene Einstellungen wieder rückgängig macht. Eine Dokumentation ist daher Pflicht, um Änderungen zu erkennen und bei Bedarf wieder einzutragen.

Auch das Erstellen von komplett eigenen Lösungen als eigene Management Packs ist problemlos möglich. So nutzt ich selbst auch MOM2005 mit eigenen Scripten wie CheckADC und CheckRUS. Gerade da MOM einen eigenen Scripthost mit bringt, ist es relativ mühsam, Skripte zu entwickeln und dann in MOM einzustellen, zu starten und den Fehler zu lesen und wieder zu korrigieren. Das Ergebnis ist eine kleine VBScript-Hülle, die ich für Skripte einsetze., so dass diese sowohl mit dem Windows Scripting Host (WSCRIPT/CSCRIPT) als auch mit MOMScript (ScriptContext) lauffähig sind.

momclass.vbs VBScript Rahmen für MOM2005 Scripte

Auf der Seite WSUS finden Sie auch ein MP für den Windows update Client.

MOM und Mail

In der MOM Newsgroup habe ich folgende aufgeschnappt:

... MOM-Server NTLM zur Kommunikation mit dem Exchange-Server. In einer reinen 2003-Umgebung ist die Kommunikation über NTLM in Folge der Native-Schaltung der Exchange-Umgebung nicht mehr möglich.

Um die Kommunikation zu ermöglichen muss man in der Registry unter
"HKEY_LOCAL_MACHINE\SOFTWARE\Mission Critical Software\OnePoint\Configurations\*Mom-Server-Name*\Operations\Consolidator"
einen DWORD-Wert namens "SendSmtpAnonymous" mit dem Wert "1" eintragen

Nachgeprüft habe ich es noch nicht aber gut zu wissen.

MOM ist erst mal nur eine Plattform. Jeder Administrator kann sich eigene Management Packs schreiben und eigene Alerts auf Eventlogeinträge und Performance Counter durchführen. Vielleicht wird in absehbarer Zeit auch ExBPA einfach nur noch ein Eintrag in MOM, so dass auch hier ein Fehler, den ExBPA erkennt, als Alert in MOM eingestellt wird.

Es sind noch viele andere Dinge denkbar, z.B.: ein Test, der regelmäßig eine Mail zu einem System in Internet sendet und die Rückmeldung dazu auswertet.

Resümee

MOM2005 ist weit mehr als "nur" eine nette Software von Microsoft zur Überwachung der Server. MOM ist zwar weniger für ein Netzwerkmanagement geeignet (Also Überwachen von Routern, Switches, WAN-Links etc.), aber das ist bei vielen Firmen gar nicht mal so wichtig. Die essentiellen Funktionen zur Überwachung des Eventlogs und der Performancecounter als auch einige aktive Funktionstests sind aus meiner Sicht bei MOM2005 vorbildlich gelöst. Hier werden es Produkte wie ELM, WhatsUp und andere schwer haben. Besonders die Beigabe der Management Packs für die Microsoft Produkte ist ein unschätzbarer Mehrwert, der nicht zu bezahlen ist.

MOM2005 leistet sogar eingeschränkt ein Patchmanagement  der Server. Hier wird aber System Center die Brücke zu SMS schlagen und diese Funktion weiter Ausbauen. Aus meiner Sicht sollten Sie MOM2005 auf jeden Fall können lernen. für Firmen mit weniger als 10 Servern ist MOM2005 schon fast eine Pflicht und selbst Firmen mit einer Vielzahl an Servern sollte MOM2005 evaluieren. MOM2005 ist dabei zwar auf Windows und Microsoft Produkte optimiert, aber kann problemlos auch andere Programme und Dienste überwachen. Dritthersteller haben entsprechende Produkte im Portfolio bzw. einfach Abfragen (Ping, HTTP-Get, etc.) sind problemlos selbst zu ergänzen.

MOM ohne Agent betreiben (agentless)

Vielleicht haben Sie schon mit MOM geliebäugelt aber sie haben Angst vor der Installation des MOM Agenten auf ihrem Server. MOM erlaubt in diesem Fall auch eine "agentless" Überwachung. In diesem Fall überwacht der Agent auf dem MOM-Server selbst aus der Ferne die so konfigurierten Server. Der Agent verbindet sich alle 15 Minuten mit dem Server und liest Performance Counter und Eventlogs aus.

Allerdings kann ein Server ohne Agent im Hinblick auf Exchange nicht alle Funktionen von MOM nutzen. So funktionieren Skripte wie SMTP-Flow, MAPI-Logon etc. nicht aus der Ferne. Zudem werden Fehler nicht "sofort" gemeldet, sondern erst bei der nächsten Kontrolle entdeckt.

Für einen Problebetrieb ist diese Konfiguration aber durchaus geeignet. So können Sie gefahrlos MOM genauer evaluieren ohne auf ihren produktiven Servern eine Software zu installieren.

Info:
MOM überwacht ohne manuelle Konfiguration keine Exchange Server. Sie müssen die zu überwachenden Server manuell die eine der Gruppen "Exchange Backend Server" oder "Exchange Frontend Server" aufnehmen. Erst dann werden auch die Exchange Management Packs auf solchen Systemen angewendet. Microsoft empfiehlt natürlich den Einsatz der Agenten.

MOM V3

Natürlich gibt es auch schon die ersten Hinweise auf die nächste Version von MOM. Speziell auf dem ITForum 2005 wurde schon einiges dazu gezeigt. Wichtigste Änderung ist sicherlich der "ServiceView", d.h. man wird mehrere Dienste logisch verbinden können. Heute ist MOM im wesentlichen doch "Serverzentriert", d.h. der Server ist die Blickrichtung. Ein Service View "Exchange" könnte zukünftig aber alles logisch gruppieren, was für die "Funktion" von Exchange erforderlich ist, d.h. auch Ein Stück weit das Active Directory, eventuell die Router, das SAN, die Internet Anbindung etc. Natürlich erwarte ich auch, dass Microsoft auch das Management von "Nicht WIndows"-Plattformen mächtig erweitert.

MOM Management Packs

Erst die Management Packs bringen das Know-how in MOM, um zu erkennen, was schlecht und gut ist. Einige Management Packs erweitern MOM auch diesbezüglich, dass damit aktiv administriert werden kann:

Programmieren mit MOM

Für MOM2005 gibt es umfangreiche Management Packs. Aber für eigene Aufgaben können Sie natürlich auch MOM2005 für eigene Funktionen nutzen. Scripte für MOM sind im wesentlichen VBScript oder JScript, aber mit dem unterschied, dass diese nicht durch WSCRIPT/CSCRIPT aufgerufen wird, sondern durch den MOMHost. Entsprechend funktionieren alle wscript.echo und andere WScript-Aufrufe nicht sondern müssen durch "ScriptContext.echo" und andere ersetzt werden.

Hier ein paar Links hierzu:

MOM und MSXFAQ

Ich nutze selbst natürlich auch MOM2005 und baue mir bei Bedarf auch entsprechende Erweiterungen

  • QStatusMOM
    Überwachung der Warteschlangen anhand des Verweilzeit der ältesten Mail
  • CheckRUS mit MOM
    Überwachung der Funktion des RUS anhand der aktuellen und der von RUS zuletzt bearbeiteten USN
  • CheckADC
    Überwachung der Verbindungsvereinbarungen auf ihre Funktion anhand der bearbeiteten USN
  • WSUS
    Überwachung der Eventlog des Windows update Clients auf den durch MOM überwachten Systemen und Warnung wenn Patches ausstehen.

White Papers zu MOM Management Packs

Community Sites zu MOM

Weitere Links