Teil 3 - Tägliche Wartung automatisiert (III)Laufende Wartung eines Microsoft Exchange 2000/2003 Servers

Teil 3 - Tägliche Wartung automatisiert (IV)

Autor: Götz Weinmann, MCSEboard.de

4. Virenscan prüfen
Die automatisierte Prüfung der Virenscanner Updates ist leider nicht pauschal zu erarbeiten. Die meisten Virenscanprogramme tragen jedoch bei einer erfolgreichen Aktualisierung ein Event ins Ereignisprotokoll ein.

In den vorangegangenen Schritten haben wir bereits mehrfach mit eventtriggers.exe und einer Batchdatei für BLAT gearbeitet. Damit kann auch die Aktualisierung eines Virenscanners überwacht und überprüft werden.

Ich werde hier ein Beispiel mit McAfee und Groupshield for Exchange 6.0 SP1 anführen. Das Verfahren kann sich jedoch je nach Version und vor allem Hersteller stark unterscheiden.
Am besten, Sie prüfen nach einem erfolgreichen Update das Eventlog und provozieren ein fehlerhaftes Update (bspw. durch trennen der Internetverbindung), um die entsprechenden Events für den Scanner, den Sie einsetzen, herauszufinden. Oft ist auch ein eigenständiger Warnungsmanager integriert, der bei fehlgeschlagenem Update per Mail informieren kann.

Zunächst also die Batchdatei, hier mit dem Namen C:\trigger-vscan.bat:

set MailServer=localhost
set Absender=events@mydomain.de
set Empfaenger=administrator@mydomain.de

blat -body "Der Virenscanner konnte kein erfolgreiches Update durchführen." -subject "Virusscan: Update nicht erfolgreich" -server %MailServer% -to %Empfaenger% -f %Absender% -priority 1

Dann muss noch der richtige Trigger gesetzt werden. Groupshield/Vshield vermerkt ein fehlgeschlagenes Update mit einem Fehler der Quelle AlertManager.Damit heisst dann der zusätzliche Trigger:

eventtriggers /create /RU "" /SO AlertManager /TR "Error-vscan" /T Error /TK "C:\trigger-vscan.bat"

Und schon kommt eine E-Mail, wenn ein Fehler oder Problem beim Virenscanner auftritt.

5. Ressourcen und Warteschlangen prüfen
Es gibt weitere wichtige Ressourcen deren Auslastung im Auge behalten werden muss. Darunter der virtuelle Speicher und CPU Last, sowie die Warteschlangen. Der Exchange Server bringt zur Überwachung dieser Punkte  einen eigenen Performance Monitor mit.

Starten Sie den Exchange System Manager und navigieren Sie zum Server. Klicken Sie mit rechts auf den Server und wählen Sie „Eigenschaften“. Wechseln Sie zum Register „Überwachen“. Hier finden Sie alle wichtigen Indikatoren, indem Sie auf hinzufügen klicken. Sinnvolle Schwellwerte sehen Sie in der Abbildung:

Abb. 6: Überwachen

Damit Sie per E-Mail informiert werden, wenn einer der Werte überschritten wird müssen Sie eine neue Benachrichtigung einrichten.
Navigieren Sie dazu im Exchange System Manager in der Baumstruktur zu „Extras – Überwachung und Status – Benachrichtigungen“.
Klicken Sie mit rechts in den freien Bereich auf der rechten Seite und wählen Sie „Neu – E-Mailbenachrichtigung“.

Klicken Sie im Dialogfeld neben „Überwachender Server“ auf hinzufügen und tragen Sie den Namen Ihres Exchangeservers ein. Im An-Feld wählen Sie das Postfach aus, das informiert werden soll.

Abb. 7: E-Mail-Benachrichtigung

Wie Sie sehen, ist es gar nicht so schwer mit Bordmitteln einen Exchange Server einfach und dauerhaft zu überwachen. Für Sie als Exchange-Admin bedeutet eine laufende Überwachung „Agieren“ statt „Regieren“ und Ihr Exchange Server wird es Ihnen durch geringe „Downtimes“ danken.

 

© MCSEboard.de, Götz Weinmann

Teil 3 - Tägliche Wartung automatisiert (III)Laufende Wartung eines Microsoft Exchange 2000/2003 Servers