Fachartikel

Verteilen von SCOM-Agenten via SCCM

Wir beschreiben im folgenden Fachartikel den Rollout von SCOM-Agenten. Das Besondere daran: Der Agent bleibt in der Verwaltung des SCOM und bedarf keiner erneuten Paketierung, die mit jedem Update einhergeht. Dabei zeigen wir, wie Sie die Installationsmöglichkeiten für SCOM-Agenten so kombinieren, dass sie sich via SCCM verteilen lassen und trotzdem "Remotely Manageable" sind. Die Schritt-für-Schritt-Anleitung enthält alle notwendigen PowerShell-Skripte, die zudem als kostenloser Download bereitstehen.
Beim Verteilen von SCOM-Agenten via SCCM arbeiten Sie mit einer Task-Sequenz.
In vielen Unternehmen sammelt das Datacenter-Monitoring fleißig Ergebnisse ein und stellt diese dar. Verwertet werden davon jedoch meist nur wenige. Der Grund: Die Zuständigkeit für das Monitoring liegt oft bei dem Administrator, der das jeweilige Tool betreut, die konkreten Anforderungen und Parameter der Applikationen finden aber oft den Weg in das Monitoring nicht. Die Überwachung ist öfter nach Bauchgefühl eingerichtet als ein durchgängiger Prozess mit klarer Aufgabenteilung sowie definiertem Start- und Endpunkt.

SCOM als mächtiges Werkzeug
Ein umfangreiches Werkzeug für die proaktive Überwachung ist der Microsoft System Center Operations Manager (SCOM) in der aktuellen Version 2016, der aussagekräftige Analysen und Erkenntnisse für die teamübergreifende Zusammenarbeit liefert und Freiräume bei der täglichen Arbeit schaffen kann. Die Einrichtung ist jedoch nicht ganz trivial – mit einem speziellen Lösungsweg von Thomas Bott, Senior Consultant Microsoft System Center bei Axians IT Solutions, zeigen wir, wie sich Administratoren dabei viel Arbeit sparen können. Seine Skripte stellt der Autor zum Download zur Verfügung.

Die Überwachung in SCOM erfolgt mit Hilfe von Management Packs. Diese enthalten alle Informationen, die für das Monitoring verschiedenster Umgebungen wie Azure, Office 365, SQL, Exchange, Veeam, AWS, Windows, Linux, Unix und weiteren notwendig sind. Microsoft stellt für jedes Produkt (Active Directory, SQL Server, SharePoint et cetera) die Management Packs kostenlos zur Verfügung. Für Lösungen von Drittherstellern sind die Management Packs entweder gegen eine Lizenzgebühr oder ebenfalls kostenfrei verfügbar. Darüber hinaus können Sie für die Überwachung auch eigene Pakete entwickeln. Sind die Management Packs eingebunden, geht es an die Verteilung der SCOM-Agenten an die einzelnen Server, damit diese Daten an das Monitoring liefern können.
Drei Wege zur Verteilung von SCOM-Agenten
Es gibt im Wesentlichen drei Arten, um einen SCOM-Agenten auf ein Zielsystem zu installieren. Microsoft bevorzugt die Installation mit Hilfe des Discovery Wizard. Bei dieser Push-Installation lassen sich alle zur Verwaltung des Agenten notwendigen Aufgaben von der Betriebskonsole aus erledigen. Nach Abschluss der Installation ist der Agent im Monitoring. Diese Lösung ist eigentlich komfortabel, eignet sich aber nicht für Change-Prozesse, wenn beispielsweise neue Server bereitgestellt werden. Praktisch gesehen bleibt dafür der nachfolgende manuelle Weg.

Die Installation des Agenten kann als manueller Task eingeplant und über die Datei "MOMAgent.msi" angestoßen werden. In Change-Prozessen kommt es dabei jedoch häufig zu Wartezeiten. Es steht dem Administrator offen, bei dieser Aufgabe die Vorteile der Softwareverteilung zu nutzen. Leider sind die Agenten dann nicht mehr "Remotely Manageable". Das bedeutet, dass der Agent für das Monitoring erst durch den Administrator zugelassen werden muss sowie Reparaturen und Deinstallation dieser Agenten nicht mehr möglich sind. Zudem ist zu jedem Update Rollup, die bisher alle drei Monate veröffentlicht wurden, ein neues Agentenpaket zu erstellen.

Eine weitere Möglichkeit bietet das PowerShell-Cmdlet "Install-SCOMAgent". Dieses pusht den SCOM-Agenten auf das Zielsystem. Das Cmdlet kann in einem PowerShell-Skript verpackt und ausgeführt werden. Um es ausführen zu können, muss auf dem System das PowerShell-Modul "OperationsManager" zur Verfügung stehen. Dies ist auf allen SCOM-Management-Servern und allen Servern, die die Betriebskonsole installiert haben, der Fall.

Möglichkeiten der SCOM-Agenten-Deinstallation
Auch die Deinstallation eines SCOM-Agenten kann auf verschiedene Arten erfolgen. Agenten, die "Remotely Manageable" sind, lassen sich über die Betriebskonsole deinstallieren – Microsoft bevorzugt diesen Weg. Wird die Deinstallation als manueller Task eingeplant, zum Beispiel im Change-Management-Prozess, kommt es häufig zu ungewollten Wartezeiten oder dieser Schritt wird übergangen. Das erschwert die Bearbeitung von Alerts, da nicht klar ist, ob diese echt sind oder ob es sich um einen Fehlalarm handelt. Lassen Sie die Arbeit von der Softwareverteilung erledigen, gilt selbiges – es ist besonders darauf zu achten, die richtige Reihenfolge bei der Installation einzuhalten.

Zunächst ist der betreffende Rechner in Wartung zu nehmen. Danach erfolgt die Deinstallation des Agenten beziehungsweise die Deaktivierung des Dienstes "Microsoft Monitoring Agent". Zuletzt muss der Agent im SCOM durch einen SCOM-Administrator gelöscht werden. Der letzte Schritt erfolgt am einfachsten über die Betriebskonsole, lässt sich aber auch mit einem PowerShell-Skript lösen. Auch die Deinstallation über das Cmdlet "Uninstall-SCOMAgent" ist möglich. Wie bei der Installation können Sie das Cmdlet in einem Skript verpacken und ausführen. Hierfür muss wieder auf dem System das PowerShell-Modul "OperationsManager" vorhanden sein.

Seite 1: SCOM als mächtiges Werkzeug
Seite 2: "Remotely Manageable"-Agenten über SCCM verteilen


Seite 1 von 2 Nächste Seite >>
6.09.2017/ln/Thomas Bott, Senior Consultant Microsoft System Center bei Axians IT Solutions

Nachrichten

Unterstützung beim Netzwerk-Management [9.08.2017]

Kaseya kündigt eine neue Version von Traverse, der Plattform für Netzwerk-Monitoring und -Management, an. Diese bietet Anwendern Echtzeit-Einblicke in die Performance von hybriden IT-Infrastrukturen und verteilten Rechenzentren. Neu ist unter anderem die automatische Konfiguration von Tests. [mehr]

Vereinfachte Serverüberwachung [1.08.2017]

Der Server-Hersteller Thomas-Krenn bringt Version 2.2 des Monitoring-Tools 'TKmon' heraus. Das Werkzeug ergänzt das Open-Source-Monitoring-System Icinga 1 um eine Weboberfläche, die die wichtigsten Statusinformationen übersichtlich darstellt und intuitiv zu administrieren sein soll. Neu sind unter anderem SSH-basierte Anfragen. [mehr]

Frohen SysAdmin Day [28.07.2017]

Maschinen-Zentrale [4.07.2017]

Tipps & Tools

Speicherplatz von Mount Points überwachen [10.09.2017]

So manchem Admin fehlt bei der täglichen Arbeit die Möglichkeit, sich den freien Speicherplatz von Mount Points anzeigen zu lassen. Ein Nutzer von PRTG Network Monitor hat ein Bash-Skript geschrieben, das sich als SSH-Script-(Advanced)-Sensor in das Monitoring-Werkzeug einbinden lässt und dann unter Linux den freien Speicher eines Geräts, etwa einer Festplatte, ermittelt und in PRTG anzeigt. [mehr]

USV-Geräte mit PRTG überwachen [3.08.2017]

Um eine unterbrechungsfreie Stromversorgung sicherzustellen, setzen viele Unternehmen USV-Geräte von APC ein und überwachen diese mit PRTG Network Monitor. Allerdings liefert der in PRTG enthaltene APC-Sensor nur die wichtigsten Werte, etwa Batteriekapazität. Es gibt jedoch eine ganze Reihe von Custom-Script-Sensoren, mit deren Hilfe Sie an mehr Detailinformationen kommen. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen