OCS Monitoring und Auswertung

Mit dem Office Communications Server können und sollte auch Betriebsdaten ermittelt werden. Die dienen sowohl zur Kontrolle der Funktion, sind  aber auch für zukünftige Dimensionierungen wichtige Kriterien. Stellen Sie sich vor, wenn die Nutzung unerkannt stark zunimmt und Bandbreiten anderer Anwendungen belegt. Auch beim Exchange Server ist das Nachrichtentracking ein effektives Hilfsmittel, Fehler zu finden.

Folgende Stellen eigenen sich um die Funktion des OCS-Servers zu überwachen:

Performance Counter

Wie jede gute Windows Applikation stellt OCS entsprechende Performance Counter bereit. Allerdings sind dies bei OCS sehr sehr viele, so dass eine manuelle Überwachung nicht mehr sinnvoll möglich ist. Zudem sind die Counter je nach Rollen auf verschiedenen Servern verteilt, so dass eine zentrale Verwaltung sinnvoll ist.

Für eine Aufnahme von Volumen sind diese Counter allerdings die erste Quelle, da Sie zudem auch Anonym sind, d.h. ein Rückschluss auf den einzelnen Anwender oder gar die übertragenen Inhalte ist nicht möglich.

In Bezug auf das Netzwerk sind die Counter aber nur bedingt geeignet, da z.B. Audio und Video-Daten im internen LAN direkt als Punkt zu Punkt-Verbindung übertragen werden und auf dem OCS-Server keine Last verursachen. Nur Verbindungen zu externen Systemen über Gateways werden über den Mediation Server erfasst.

Eventlog

Sehr gesprächig ist OCS durch ein eigenes Eventlog. Damit können Sie alle OCS-Meldungen getrennt von den üblicherweise vollen Anwendungsprotokollen einsehen und Fehler schneller finden.

OCS Eventlog

Diese Datenquelle ist für eine Überwachung natürlich sehr wichtig und effektiv. Allerdings finden Sie hier keine Bewegungsdaten, also nicht, wann sich ein Anwender angemeldet hat und wann Verbindungen aufgebaut wurden.

Wichtig ist das Eventlog auch dahingehend, dass OCS z.B. auslaufende Zertifikate meldet

Event Type: Warning
Event Source: OCS Protocol Stack
Event Category: (1001)
Event ID: 14398
Computer: SRV01
Description:
The default outgoing certificate configured für secure transport will expire soon.
Outgoing Certificate für (Default) edge will expire on Thursday, December 04, 2008 
at 1:10:50 PM Local Time. The certificate serial number is attached für reference

Neben diesem Event sollten Sie auch 14398 und 14342 (Zertifikat läuft demnächst ab) und 14399, 14341 und 14393 (Zertifikat ist abgelaufen) überwachen.

Call Record und Archiv

Mehr über die Verwendung und Nutzung kann man über die Archiv und CDR-Dienste (Call Detail Recording) erhalten, die man als Rolle aber erst installieren muss. Damit kann man alle Instant Messaging Kommunikationen und Daten der Telefonverbindungen (nur Statistik aber keine Gesprächsmitschnitte)

Auch diese Daten können mit den passenden Hilfsmitteln ausgewertet werden.

Adoption Reporting Tool für Office Communications Server 2007 R2
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=92020e20-2d80-4e2a-bdf5-a75b2dadacbf&displaylang=en

IISLogs

Mehr für die indirekte Auswertung eigenen sich IIS und WMI. Hierfür gibt es zwei Ansatzpunkte:

  • IISLogs und CWA
    Jeder Zugriff per Communicator Web Access
  • IISLogs und Adressbuch
    Jeder OCS-Clients lädt sich ähnlich wie Outlook ein "Adressbuch" herunter, welches der OCS Server regelmäßig generiert und bereit stellt.

Insofern kann die Auswertung der IISLogs natürlich keinen vollständigen Überblick über die Nutzung liefern, aber für Fehlerfälle (Adressbuch, Gruppenexpandierung etc.) eine Quelle sein. Und der Zugriff per Communicator Web Access ist natürlich auch eine Quelle für die Verwendung durch Clients, die keinen OCS Communicator einsetzen.

WMI

Über diese Schnittstelle kann man die Kontakte der Mitarbeiter in der SQL-Datenbank setzen und auswerten. Analog, wie ich mit MBReport auch in Postfächer reinschauen kann, kann man per WMI zumindest statistische Daten erfassen, z.B.: wie viele Gruppen die Mitarbeiter so verwenden und wie viele Kontakte insgesamt vorhanden sind.

Netmon, NTOP und andere

Wenn Sie auf den Einsatz von TLS (Verschlüsselung mittels Zertifikaten) verzichtet haben, dann können Sie mit dem Microsoft Netzwerkmonitor als Stichprobe sogar in die SIP-Pakete hineinschauen und nach Fehlern suchen. Aber das ist eher ein mühsamer Weg, den man erst geht, wenn sonst nichts mehr möglich ist.

Der Ansatz die Datenverkehre aber auf dem Router mittels RMON oder in einem flachen Netzwerk per NTOP und Monitorport am Switch zumindest größentechnisch zu erfassen, kann ein Weg sein, die Bandbreitenbelastung und das Volumen zu überwachen. Aber auch hier muss man sagen, dass dies alles erst in größeren Umgebungen relevant wird.

OCS Logger

Wer noch tiefer einsteigen will, kann mit dem OCS Logger gezielt weitere Diagnoseinformationen anfordern. Der Vorteil dieser Anwendungsprotokollierung ist, dass die Daten in Rohform unverschlüsselt vorliegen, da sie nicht auf dem Netzwerk abgegriffen werden. Der Nachteil ist natürlich die höhere Belastung und der Zugang auf die Konsole des Servers.

Siehe auch OCS Debugging

Weitere Links