Teil 3 - Einrichtung des zentralen „Reportgenerators“AD Monitoring mit BROFMONFazit & Links

Teil 4 - Anpassungen und Erweiterbarkeit

Autor: olc, MCSEboard.de

 

Das Monitoring läuft, wir sind nun auf dem aktuellen Stand. Schauen wir, wie wir das System erweitern können.

Wie angesprochen sind die Tests im Grunde nicht anderes als die Überprüfung von Textausgaben beliebiger Programme nach einem bestimmten Muster. Hier wird auch die Flexibilität des BROFMON deutlich – im Grunde ist man also nicht auf DCs beschränkt – es können beliebige Windows-Systeme und Dienste überwacht werden, bei denen man die Ausgaben der Testprogramme in ein simples „Test erfolgreich“ oder „Test nicht erfolgreich“ pressen kann. „FINDSTR“ ist da jedoch im Grunde recht flexibel – bis hin zu „Regular Expressions“ ist vieles möglich. Die Textausgabe muß es nur hergeben.

Beispielhaft sollen zwei zusätzliche Tests hinzugefügt werden: Die Überprüfung der AD-Replikation mittels „repadmin.exe /showrepl“ und ein Dienststatustest mit „sc.exe“.

Zuallererst benötigen wir die beiden Programme auf den Zielsystemen im korrekten BROFMON Verzeichnis. Ausgehend von einer Testumgebung mit ausschließlich 32-Bit Systemen, müssen die ausführbaren Dateien also im von uns festgelegten Unterverzeichnis „C:\BROFMON\Tools\x86“ landen – egal wie. Es steht entweder die Möglichkeit des manuellen oder automatisierten Verteilens zur Verfügung, oder wir nutzen einfach wieder unser bekanntes „InstBROFMON.cmd“ Script. Denn wie oben angesprochen ist es kein Problem, das Script mehrfach auszuführen, es ergänzt einfach die alten Daten und den alten geplanten Task. Der Einfachheit halber wählen wir in diesem Fall das vorhin verwendete Installationsscript.

Man legt also die von einem Windows Server 2003 SP2 kopierten Dateien in das Installationsverzeichnis \\forest1.test\data\BROFMON\Install\Tools\x86:

  • “%programfiles%\Support Tools\repadmin.exe” (ggf. Die Windows Server 2003 Support Tools vorher installieren)
  • „%systemroot%\system32\sc.exe“

Es müssen nun die entsprechenden Tests per Batchdatei eingerichtet werden. Es wird beispielhaft der Dienst „Hyper-V Heartbeat Service“ (vmicheartbeat) auf den Status „Running“ geprüft und mittels „Repadmin“ sichergestellt, daß bei der AD-Replikation kein „Error“ stattfand oder kein DC noch nie Inbound mit einem Partner repliziert hat (über die Ausgabe „Never“). Sicherlich muß man hier noch genauere Prüfungen durchführen, aber exemplarisch sollte das ausreichend sein.

Der Erfahrung nach macht es Sinn, einfach eine bestehende Datei anzupassen. So kopiert man beispielsweise die Datei \\forest1.test\data\BROFMON\Install\Tests\dcdiag-Services.cmd mit neuem Namen in dasselbe Verzeichnis, etwa „sc-vmicheartbeat.cmd“ und „repadmin-showrepl.cmd“ – der Name taucht später wieder im HTML Report auf, wenn er auch in den Dateien gesetzt wird. Das macht Sinn so einzurichten.

Die Dateiendung „*.cmd“ ist zwingend notwendig. Nur Dateien mit dieser Endung werden vom BROFMON Script aufgerufen.

Die Bearbeitung der Batch-Datei ist im Grunde selbsterklärend: Man ruft zuerst die gewünschte Kommandozeile auf, die die Textausgabe generiert. Danach wird mittels „FINDSTR“ diese Ausgabe nach einem ebenfalls einzugebenden Muster durchsucht. Das Muster sollte den Fehlerfall darstellen, nicht den Erfolg. Wird das Muster gefunden, wird die oben angesprochene „*.log“ Datei erzeugt und im HTML Report als „Fail“ verlinkt. Wird das Muster nicht gefunden, wird nur eine „*.result“ Datei erzeugt und der Status bleibt grün.

Wichtig ist, bestenfalls die vorgegebenen Variablen für die Pfade etc. zu nutzen – so bleibt man flexibel, was unterschiedliche Systeme oder Pfadänderungen betrifft.

Die angepasste „sc-vmicheartbeat.cmd“ könnte beispielsweise so aussehen: ( vollständiger Text >>)

REM ************************************************************************ 
REM ************************************************************************ 
REM sc-vmicheartbeat.cmd
REM REM Tests to make sure the DC has appropriate DC services running REM REM Caller REM Called by RunBROFMON.cmd REM

Eine Repadmin-Überprüfung, die gleichzeitig nach „Error“ und „Never“ sucht, könnte in etwa so aussehen: ( vollständiger Text >>)

REM ************************************************************************ 
REM ************************************************************************ 
REM repadmin-showrepl.cmd
REM REM Tests to make sure the DC has appropriate DC services running REM REM Caller REM Called by RunBROFMON.cmd REM
Abb. 8

Danach führt man wieder die schon vorhin eingesetzte „FOR“ Kommandozeile mit InstBROFMON.cmd aus, um in allen relevanten Domänen die DCs auszulesen und die Daten zu verteilen (siehe Teil 2: Einrichtung der zu überwachenden Systeme).
Ist nun der geplante Task auf allen oder zumindest einem Teil der Systeme gelaufen, sieht der Report in etwa so aus (Abb. 8):

 

© MCSEboard.de, olc

Teil 3 - Einrichtung des zentralen „Reportgenerators“AD Monitoring mit BROFMONFazit & Links