Teil 4 - Anpassungen und ErweiterbarkeitAD Monitoring mit BROFMON

Fazit & Links

Autor: olc, MCSEboard.de

 

Der BROFMON ermöglicht, nachdem man die ersten Schritte gegangen ist und das Grundkonzept verstanden hat, eine flächendeckende Grundüberwachung von Windows-Systemen. Auch wenn sich dieses HowTo auf AD-Dienste bezog, lassen sich problemlos auch andere Dienste überwachen. Hauptpunkt ist hierbei die oben genannte Möglichkeit, Probleme auf ein simples „Ja“ oder „Nein“ im Ausgabetext zu reduzieren – aber meist ist dies gut möglich, da „FINDSTR“ viele Optionen liefert.

Anreichern ließe sich die BROFMON Lösung mit weiteren Tools, so etwa dem LogParser [2] zum überprüfen und Auswerten von EventLogs und weiteren Logfiles, den PsTools [3] von SYSINTERNALS oder jedem beliebigen anderen Programm. Der Fantasie sind keine Grenzen gesetzt.

Besonders charmant an der BROFMON Lösung ist die „Wiederverwendbarkeit“ in jedweder ähnlich aufgebauten Umgebung: Nutzt man in der Grundeinstellung nur die Standard-Tests und einige zusätzliche ausgewählte Optionen, kann man die Überwachungslösung auf einem USB-Stick o.ä. in die Zielumgebung bringen, dort ein paar Freigaben einrichten und die Dateien einfach mit dem Script auf die Zielsysteme kopieren. Der Aufwand dürfte dabei sehr gering sein und der Rollout damit extrem schnell.

Je nach Umgebung sind auch verschiedene Pakete denkbar, die man einfach für verschiedene Anwendungszwecke bereithält. Erweitern kann man die Scripts mit sehr geringem Aufwand je nach Anforderung. Auch das zusenden der Reports per E-Mail über ein zusätzliches Programm ist denkbar, wenn es sich um Kunden handelt, bei denen man nicht jeden Tag Zugriff auf die internen Netzlaufwerke hat. Hierbei sollten die Daten dann jedoch vorher etwa per Batch-Job verschlüsselt werden, um nicht interne IT-Informationen ungesichert zu übertragen.

Wie zu Beginn angesprochen wurden in diesem HowTo nur die Kernfunktionen und grundlegende Anpassungen besprochen – der BROFMON bietet noch mehr Möglichkeiten und kann auch mit diversen anderen Lösungen verknüpft werden. Wenn man es richtig anstellt, läßt sich sogar eine Historie der Daten anlegen und auswerten.

Wo Licht ist, ist auch Schatten: Am Beispiel der Kompatibilität zwischen den Windows Server 2003 und Windows Server 2008 Tests zeigt sich, daß man hier auch stolpern kann oder sich der Aufwand für die Implementierung erhöht, indem man etwa unterschiedliche Windows-Versionen mit unterschiedlichen Programmen versorgen muß. Aber selbst das läßt sich recht einfach gewährleisten, indem man etwa bei der automatischen Verteilung über die dsquery-Abfrage einen LDAP Filter nutzt, der beispielsweise nur Windows Server 2008 Systeme ausgibt. Dann kopiert man in diesem Durchlauf die Windows Server 2008 binaries inklusive der MUI-Dateien, in einem anderen Durchlauf filtert man nach Windows Server 2003 Systemen. Ein wenig mitdenken reicht da schon aus.
Auch muß die Logik hinter den Tests selbst durchdacht und entwickelt werden - komplexe Regelwerke, wie sie ausgewchsende Monitoring Lösungen bieten, liefert der BROFMON natürlich nicht. Aber dafür kostet er auch nichts. ;-) Beim BROFMON wird bei einigen Tests auch auf einem anderen System der Fehler geloggt bzw. angezeigt, als auf dem, wo der Fehler auftritt. Die erforderlichen Schlüsse muß man selbständig ziehen. Wenn also ein System etwa als "Stale" angezeigt wird und gleichzeitig auf einmal 3 weitere Systeme einige Tests als "Failed" anzeigen, so liegt oftmals der Schluß nahe, daß der fehlerhafte Status auf dem Status des "Stale" Systems beruht. Hier muß im Einzelfall gerüft werden, ob man nicht mit simplen "PING" Tests oder ähnlichem schnell eine Eingrenzung im BROFMON sichtbar macht, die einem weitere Arbeit von vornherein erspart.

Nachdem man sich jedoch mit dem BROFMON ein wenig beschäftigt hat, sollte die grundlegende Überwachung einer Windows Umgebung also kein Problem mehr sein. Das steigert die Produktivität und lässt den Administratoren Zeit, sich mit den wirklich interessanten Dingen der IT zu beschäftigen.

 

© MCSEboard.de, olc

Teil 4 - Anpassungen und ErweiterbarkeitAD Monitoring mit BROFMON