Microsoft Windows-monitorering
Få det fulde overblik ved monitorering og overvågning af din Windows Server
Windows understøtter flere forskellige protokoller for monitorering. Som standard benytter Neosec Security Server WMI. WMI giver de mest nøjagtige målinger. Ved WMI kan man få fat i alle Windows Performance Counters der er tilgængelig på den overvågede enhed.
WMI benyttes til at overvåge servere uden at der skal installeres en agent. WMI benyttes også til opsamling af Windows Eventlogs, disse gemmes centralt på Neosec Security Serveren.
Neosec Security Server har også en Agent som kan benyttes til overvågning af servere decentralt. Agenten er opbygget som en autonom agent der automatisk forbinder sig til Security Serveren og overfører de opsamlede data. Agenten er opbygget med 2 vejs kommunikation, sådan at man kan udføre handlinger på den overvågede server. Agenten benyttes i miljøer hvor Security serverne ikke kan kommunikere direkte med Windows serveren, f.eks ved at den sider bag en firewall.
Standard Monitorering :
- Availability
- CPU
- Memory
- Pagefile
- Harddisk plads
- Services der er sat som Auto start, men er stoppet
Optioner :
- Service Monitorering
- Services Installation/Afinstallation
- Process Monitorering
- Process Count
- Alle Performance Countere der er tilgængelige på den enkelte server/workstation
- Windows Eventlog
- DHCP Server Scopes
Der kan også benyttes SNMP for monitorering men det er ikke alt der kan monitoreres på denne måde samt at det ikke er lige så nøjagtigt som ved WMI.
Der er dog nogle funktioner der ikke kan monitoreres med WMI.
DHCP Server status kan ikke måles via WMI, her skal man benytte SNMP.
WMI - Windows Management Instrumentation, dette er Microsofts framework for monitorering af deres operativ systemer.
SNMP - Simple Network Management Protocol, en old school protocol der i høj grad benyttes til monitorering og overvågning af netværks enheder og servere. SNMP er en protokol der er understøttet på tværs af rigtig mange platforme.