SCOM 2007 R2: Metin Günlük Dosyalarını Takip Etmek için İzleyici Oluşturma

SCOM 2007 R2 bize izleyici oluşturma konusunda çok esnek bir yapı sağlıyor. Bildiğimiz gibi bazı uygulamalar günlüklerini Windows’un Olay Günlüklerine (Event Log) değil kendi oluşturdukları salt metin (plain text) günlük dosyalarına yazarlar. Biz de sistem yöneticisi olarak bu günlük dosyalarını incelemeye çalıştığımızda genellikle dosya içinde belirli kelimeler aratarak neler olduğunu anlamaya çalışırız. Peki bunun yerine Operations Manager’da bir izleyici bu günlük dosyalarını incelese ve bizim arattığımız kelimeleri bulduğunda durumunu uyarı (warning) veya kritik (critical) duruma alsa?

Bu yazımızda bu işlemi adım adım nasıl yapacağımızı konuşacağız. Senaryomuz şu şekilde. Bir sunucudan diğerine Microsoft SyncToy yazılımını kopyalayarak dosya ve dizinleri senkronize ediyoruz. SyncToy da günlük dosyasını C:Userskullanici_adıAppDataLocalMicrosoftSyncToy2.0 dizini altında SyncToyLog.log dosyasına yazıyor. Biz de bir izleyici oluşturarak SyncToyLog.log günlük dosyasını izlemek ve günlük dosyasında “error” ya da “warning” kelimeleri geçtiğinde izleyiciyi kritik duruma almak istiyoruz. İzleyicinin de kendiliğinden değil, bir sistem yöneticisi tarafından sağlıklı (healthy) duruma alınmasını istiyoruz.

Öncelikle Operations Manager Administrators haklarına sahip bir kullanıcı hesabı ile Operations Manager konsolunu açıyoruz ve Authoring altında Management Pack Objects kısmını açıyoruz ve Monitors’e  sağ tıklayarak Create a Monitor -> Unit Monitor seçiyoruz. İlk ekranda izleyicimizi Log files –> Text Log -> Simple Event Detection olarak seçip alt kısımda da bu izleyiciyi kaydedeceğimiz yönetim paketini seçiyoruz:

Yeni izleyici (monitor) oluşturma.

Bir sonraki adımda izleyicimize bir isim veriyoruz ve ilgili açıklamaları giriyoruz. Ben hedef olarak Windows Server seçtim, ancak eğer siz bu hedefin kapsamının daha dar olmasını istiyorsanız –örneğin sadece Lync sunucuları için – o zaman en alttaki “Monitor is enabled” işaretini kaldırıp izleyici oluşturma işlemi bittiğinde izleyici üzerinde Override oluşturarak (izleyiciyi kaydettiğiniz yönetim paketi içinde) ilgili sunucular için aktif edebilirsiniz. Ana izleyici olarak da ben “availability” seçtim, siz kendi ortamınıza uygun olarak ana izleyiciyi performance, configuration ya da security olarak seçebilirsiniz.

İzleyici (monitor) genel özellikleri.

Bir sonraki adımda ise izleyeceğimiz günlük dosyasını belirliyoruz. Ekran görüntüsünde dikkat edeceğiniz gibi günlük dosyasının bulunduğu konumu sunucu üzerindeki tam yol olarak belirtiyoruz (eğer bunun yerine UNC yolu kullanırsak – FILESRV02SyncToy gibi – o zaman izleyicimiz çalışmayacaktır (izleyici o sunucu üzerinde kurulu olan ajan tarafından çalıştırılacağı için, ajanın sunucu üzerinde günlük dosyasının yolunu bilmesi gerekir, UNC yol üzerinden ajan işlem yapamaz.) Alt kısımda “Pattern” altında da log dosyasının adını yazıyoruz. Bizim örneğimizde günlük dosyası SyncToyLog.log dosyası ve SyncToy programı sürekli olarak bu dosyaya ekleyerek günlük kayıtlarını tutuyor ancak bazı programlar GunlukDosyasi01.log, GunlukDosyasi02.log gibi dosyalarda kayıt tutabiliyorlar (genellikle bu tarz programlar bir dosya belirli boyuta ulaştığında bu dosyaya yazmayı bırakıp bir dosya daha açarak yeni açtığı dosyaya günlükleri yazmaya devam ederler.) Bu durumda biz günlük dosyasının adını bu kısımda GunlukDosyasi&&.log ya da GunlukDosyasi*.log olarak belirleyip Operations Manager’ın da günlük dosyalarını bu şekilde takip etmesini sağlayabiliriz. Bizim senaryomuzda bu adım aşağıdaki gibi olacaktır:

Uygulamanın günlük (log) dosyasını seçiyoruz.

Devam ederek izleyicinin günlük dosyası içinde aramasını istediğimiz kelimeleri yazıyoruz. Bizim senaryomuzda bu kelimeler “error” ve “warning” kelimeleri. Insert ile bu kelimeleri sihirbaza giriyoruz. Dikkat etmemiz gereken “Parameter Name” altına Params/Param[1] girmemiz gerektiği ve aradığımız kelimeleri contains, yani “bu kelimeyi içeren…” şartı ile belirlememiz. Sonrasında kelimeleyi yazıp “Insert OR group” seçerek diğer kelimeyi de aynı şekilde belirliyoruz. Eğer “Insert AND group” seçersek Operations Manager hem “error” hem de “warning” kelimelerini aynı anda bulmaya çalışır. Biz de bu olay gerçekleşmediği sürece ne “error” ne de “warning”leri görebiliriz.

Gunluk dosyasında izlemek istediğimiz olayların SCOM tarafından ne şekilde algılanacağını belirliyoruz.

Şimdi belirlediğimiz bu kriterler meydana geldiğinde izleyicinin uyarı mı (warning) kritik mi (critical) yoksa sağlıklı mı (healthy olacağını belirliyoruz):

İlgili olay algılandığında izleyicinin (monitor) durum değişikliğini belirliyoruz.

Sonraki adımda Operations Manager’ın bize ne gibi bir uyarı (alert) göndereceğini, uyarının seviyesinin ne olacağını ve uyarıda ne yazacağını belirliyoruz. Ben bu senaryoda aşağıdaki gibi bir uyarı almak istiyorum:

  • İzleyici belirlenen olaylar olduğunda uyarı (alert) oluşturacak
  • İzleyici kritik duruma geçecek,
  • Şartlar ortadan kalktığında dahi izleyici sağlıklı duruma geçmeyecek,
  • Uyarının önceliği orta olacak,
  • Uyarının önem derecesi kritik (critical) olacak,
  • Uyarının başlığı “Dosya Sunucusu Günlük İzleyicisi” olacak ve
  • Uyarının içeriğinde uyarının hangi sunucu tarafından tetiklendiği ve ne şekilde işlem yapılması gerektiği yazacak.

Bütün bunları bir araya getirdiğimizde uyarı düzenleme adımımız aşağıdaki gibi olacak (izleyici uyarılarının özelleştirilmesi konusundaki yazımıza buradan ulaşabilirsiniz.) Create ile izleyicimizi oluşturuyoruz.

Uyarı seçeneklerini yapılandırıyoruz.

Bu işlemler sonrasında Operations Manager yönetim sunucusu ilgili tüm ajanlara bu değişikliği bildirdikten sonra ajanlar da kurulu oldukları sunucularda bu izlemeyi çalıştırıp sonuçları da yönetim sunucularına bildireceğinden, izleyiciyi oluşturur oluşturmaz sunucuların Health Explorer’ını açtığımızda izleyiciyi aktif durumda göremeyiz. Ancak eğer herşeyi doğru yaptıysak yukarıda bahsettiğim akış çalıştıktan sonra SCOM 2007 konsolunda sunucunun Health Explorer’ı aşağıdakine benzer olacaktır:

Health Explorer altında izleyiciyi görüyoruz.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s