SCOM作为应用程序监视工具(由开发组使用)是否有意义?

时间:2013-08-29 15:10:34

标签: windows logging monitoring scom

我所处的环境大约支持100个数据库,web和misc。其他服务器(99%Windows)。基础设施(硬件+网络)由顾问管理,而我的团队负责系统开发。基础设施人员已经安装了SCOM环境,用于跟踪一般系统健康状况等等,我也有兴趣使用它来跟踪应用程序运行状况。

是否有人能够深入了解SCOM是否适合使用自定义规则监控自定义开发的应用程序?我的团队中没有人有使用SCOM的经验,我正在尝试权衡学习SCOM的好处,而不是仅按照预定的时间间隔运行一些Powershell脚本来查找警告条件。

我们想要监控的一些事情:

  • 扫描日志文件,查找可能表明特殊情况的症状, 喜欢“挂”服务
  • 调用URL并监控响应时间
  • 调用URL以扫描错误消息
  • 监控数据库查询活动等

没有SCOM经验(从发展的角度来看),这些任务是否适合SCOM的工作?学习SCOM实现这种监控与使用Powershell,bat或cygwin脚本或Gibraltar之类的工具是否有意义?

1 个答案:

答案 0 :(得分:0)

是的,你问的是有可能的。我花了一天的时间来试图解决这个问题,所以我想我会在这里发布我找到的东西。

可以为任何计算机上的任何日志设置监视。只要您可以通过事件日志查看器看到登录窗口(实际上还有更多,但如果您可以在此处看到它。假设我可以监控它。

将您正在监控的内容放入SCOM中自己的组中,并设置自己的管理包。如果您希望邮寄这些警报,您甚至可以使用“由特定组中的任何实例引发”的订阅条件设置邮件警报。

如果您只想监视远程服务器上的“应用程序”日志,则可以使用以下示例:

  1. 以Operations Manager作者或管理员角色的成员身份启动操作控制台。

  2. 在操作控制台中。单击“创作”按钮。

  3. 在导航窗格中:

    1. 展开“创作”,然后展开“管理包对象”。
    2. 右键单击“规则”,然后单击“创建新规则...”以启动“创建规则向导”。

  4. 在“选择规则类型”页面上:

    1. 展开Alert Generating Rules,展开Event Based,然后单击NT Event Log(Alert)。
    2. 从列表中选择目标管理(Windows核心库 - 自定义)或单击新建...以创建管理包。
    3. 单击“下一步”。

  5. 在规则名称和说明页面上:

    1. 在“规则名称”框中,键入“应用程序事件日志错误”。
    2. (可选)键入规则的说明。
    3. 单击“选择”以选择要定位的项目。
    4. 在“选择要定位的项目”对话框中,选择“Windows计算机”,然后单击“确定”。
    5. 确保选中“启用规则”选项,然后单击“下一步”。

  6. 在“事件日志名称”页面上,确保将“日志名称”设置为“应用程序”,然后单击“下一步”。

  7. 在Build Event Expression页面上:

    1. 指定以下表达式:

      参数名称运算符值 事件级别等于错误

    2. 单击“下一步”。

  8. 在“配置警报”页面上:

    1. 在“警报说明”框中,指定以下内容:

    9. 来源:$ Data / EventSourceName $ 事件ID:$ Data / EventDisplayNumber $ 活动类别:$ Data / EventCategory $ 用户:$ Data / UserName $ 电脑:$ Data / LoggingComputer $ 事件描述:$ Data / EventDescription $ 

    2.  In the Severity option, click Warning.
3.  Click Alert suppression... to define the handling of duplicate alerts. In the

    警报抑制对话框:     1.单击以下字段:     活动ID     事件来源     记录计算机     活动类别     用户     描述     2.单击“确定”。

    1. 单击“创建”。 重复此过程以在任何其他事件日志中为错误创建类似的警报。

      2. 可能看起来有点令人困惑(糟糕的格式不会有帮助,对不起)但是一旦它出现在你面前它就会有意义。

      希望这有助于无论如何交配,

      Lee J

相关问题
最新问题