Przybornik kronikarza

Enterprise Event Manager pozwala na centralne gromadzenie informacji o zdarzeniach występujących na komputerach z systemem Windows NT.

Enterprise Event Manager pozwala na centralne gromadzenie informacji o zdarzeniach występujących na komputerach z systemem Windows NT.

Rosnące zainteresowanie systemem Windows NT i jego coraz większe stosowanie powoduje, że użytkownicy częściej zauważają braki tego systemu - szczególnie w dziedzinie jego zarządzania. Jedną z firm, które starają się te "luki" uzupełniać, jest Mission Critical Software. Oprócz opisywanego już na łamach CW oprogramowania Enterprise Administrator oferuje ona także pakiet Enterprise Event Manager 2.5 (EEM), oryginalnie opracowany przez firmę Sentry, umożliwiający monitorowanie w scentralizowany sposób wszystkich zdarzeń zachodzących na serwerach i stacjach roboczych Windows NT pracujących w sieci.

Narzędziem standardowo dostarczanym w tym celu wraz z systemem Microsoftu jest Event Viewer. Umożliwia ono użytkownikowi przeglądanie zdarzenia w trzech kategoriach: System, Application i Security, ale niestety nie ma efektywnego mechanizmu sortowania i przeszukiwania tych zdarzeń (choć ma namiastkę filtrowania). Opisy zdarzeń notowanych, przedstawianych w programie Event Viewer, także pozostawiają wiele do życzenia i często są na tyle enigmatyczne, że nawet doświadczony administrator może mieć problemy z odnalezieniem przyczyny występującego błędu. Nawet jeśli radzi sobie dobrze w opisach zdarzeń, to często ma trudności w dotarciu do właściwego, przeszukując niejednokrotnie tysiące wpisów, jakie mogą powstać w ciągu zaledwie jednego dnia.

Jeśli ponadto zarządza dużą siecią, w której pracują stacje robocze Windows NT, to przeglądanie logów w poszukiwaniu przyczyn nieprawidłowego działania komputerów staje się prawdziwym koszmarem.

EEM w swoim działaniu zbliżony jest do aplikacji Event Viewer, z tym że umożliwia sortowanie, filtrowanie, przeszukiwanie zdarzeń i definiowanie sposobu, w jaki mają być one prezentowane. Pozwala on także z jednego miejsca oglądać logi wszystkich wybranych stacji roboczych i serwerów.

Instalowanie i konfigurowanie

Proces instalowania oprogramowania jest łatwy, o ile ma być monitorowanych tylko kilka stacji roboczych. Komplikuje się on w przypadku większych instalacji. Podczas instalacji trzeba zdecydować, który komputer (gatherer) będzie zbierać informacje o zdarzeniach, nadsyłane z sieci, a także które komputery (sender) mają te wiadomości wysyłać. Na każdej z nich trzeba zainstalować odpowiednie oprogramowanie. Najbardziej czasochłonnym zajęciem jest określenie sposobu, w jaki mają być filtrowane poszczególne zdarzenia i dalsze działanie, podejmowane w przypadku ich wystąpienia.

EEM do magazynowania informacji o zdarzeniach bazy danych wymaga Microsoft SQL Server lub Microsoft Access. Preferowanym przez producenta rozwiązaniem jest SQL Server, którego zastosowanie uzasadnione jest szczególnie w przypadku dużych sieci.

Na tym etapie można także zainstalować specjalną przeglądarkę zdarzeń obsługiwaną za pośrednictwem przeglądarek WWW . Wymaga to jednak instalacji oprogramowania na serwerze wyposażonym w serwer internetowy Internet Information Server 3.0, zawierającym obsługę ASP (Active Server Pages). Istotną zaletą są też dodawane w procesie instalacji tzw. Knowledge Packs, zawierające predefiniowane filtry, alarmy oraz opisy zdarzeń dla popularnych aplikacji i sprzętu komputerowego. Choć można je dowolnie modyfikować, to już w podstawowej wersji, dostarczonej przez firmę Mission Critical, są one bardziej opisowe niż standardowe komunikaty systemów i aplikacji Microsoftu.

Wszystko w jednym miejscu

Podstawową zaletą EEM jest scentralizowane zarządzanie wszystkimi zdarzeniami ze wszystkich zarządzanych komputerów. Aplikacja Sentry Event Monitor przedstawia wszystkie komputery pracujące jako urządzenia typu Sender na jednej liście i szybki przegląd sytuacji wystarczy, by zorientować się, czy na jednej z nich nie występują w danej chwili anomalie. Przy każdej stacji roboczej widoczny jest z lewej strony mały znak przedstawiający jej status (zielone kółeczko, żółty trójkąt ostrzegawczy lub też czerwony znak Stop), informujący administratora, czy stacja pracuje normalnie, czy też powinien on interweniować.

Program ma także możliwość podejmowania dowolnych, określonych przez administratora działań w przypadku, gdy nastąpią konkretne zdarzenia, np. pojawi się zdefiniowany wcześniej błąd czy też w danej maszynie obciążenie procesora przekroczy dopuszczalny poziom. Najprostsze ze standardowo obsługiwanych działań to: wysłanie zawiadomienia do administratora pocztą elektroniczną lub też powiadomienie go przez pager. Możliwe jest także automatyczne uruchamianie dowolnych aplikacji, co pozwala np. na wyłączenie serwera, gdy jego stan wskazuje na to, że wkrótce i tak "zawiesi" on wykonywanie swoich zadań.

Istotną zaletą EEM jest możliwość przeglądania logów uszkodzonej maszyny, nawet gdy jest ona wyłączona. Program zbiera bowiem dane o zdarzeniach w czasie rzeczywistym i umieszcza je w centralnej bazie danych. Dostęp do logów niemożliwy jest dopiero wtedy gdy awarii ulegnie serwer, na którym znajduje się aplikacja bazodanowa.

Szczególnie przydatną funkcją jest możliwość przeglądania logów za pośrednictwem przeglądarki WWW . Pozwala to administratorowi na korzystanie z dowolnej stacji roboczej bez konieczności instalowania na niej dodatkowego oprogramowania, umożliwiającego korzystanie z bazy EEM.

Program wyposażono także w opcję tworzenia raportów. Standardowo producent dostarcza ok. 30 wzorcowych raportów, pozwalających analizować m.in. nieudane próby logowania, zmiany praw dostępu, zmieniającą się ilość wolnego miejsca na dyskach itp. Możliwe jest jednak dowolne modyfikowanie raportów, tak by przedstawiały one najbardziej potrzebne informacje. Raporty te mogą także być przeglądane za pośrednictwem przeglądarki WWW i zapisywane w formacie HTML.

Drogo, ale warto

Mimo wysokiej ceny i czasami złożonego procesu instalowania i konfigurowania (ze względu na konieczność określenia wielu kryteriów), Enterprise Event Manager jest bardzo dobrym rozwiązaniem ze względu na monitorowanie zdarzeń zachodzących na serwerach i stacjach roboczych z systemem Windows NT. Jego zakup można polecić tym firmom, które wyraźnie odczuwają ograniczenia, jakie stwarza dostępny standardowo w systemie Event Viewer.

<hr size=1 noshade>Sentry Enterprise Event Manager 2.5

Producent: Mission Critical Software

http://www.missioncritical.com

Wymagania: Windows NT Server i Windows NT Workstation

Cena: ok. 1000 USD za monitorowany serwer i 50 USD za stację roboczą

Dystrybucja w Polsce: DCS, Warszawa

al. Niepodległości 188b

tel. (+22) 825 25 34

fax (+22) 825 88 95

http://www.dcs.pl