Category Archives: WMI Ressource Monitor

Windows Services Monitor

Windows Services er processer der bliver installeret i forbindelse med server software eller mindre applikationer. For at kunne dokumentere installation m.m. af disse services kan man benytte Windows Services Monitor.

Funktioner

  • Monitorere Windows Service Installation og Afinstallation Status.
  • Notifikation ved Installation eller Afinstallation.
  • Rapportering af Installation Status.

Der kan kun konfigureres en Windows Services Monitor pr. Server/Workstation.

Windows Service Install State

  • Installed
  • Uninstalled
  • Installed/Uninstalled

Konfiguration af Windows Services Monitor

Denne monitor er en Global Monitor, det vil sige den monitorere alle services der Installeres eller Afinstalleres på enheden. Der er ikke nogen rigtig konfiguration andet end Notifikationer  samt ekskludering af navngivne Windows Services som man ikke vil have notifikationer på.

Windows Services Monitor WMI

Der kan sættes notifikationer op sådan at man får besked når en Windows Service Installeres og Afinstalleres.

Rapportering

 

  • Device Type : Windows
  • Agent Type : WMI
  • Neosec Agent : Ja

Data der gemmes

  • Windows Services Install State
  • Windows Services Monitor Response time
  • Windows Services Monitor Availability

Windows Service Monitor

Windows Services er kritiske processer der kører på en Server eller Workstation. Det er derfor vigtigt at overvåge de vigtigste Windows Services. De mest kendte Windows Services er dem der sørger for at funktioner som Active Directory, E-mail, DNS, DHCP. Hvis vigtige Windows Services fejler kan det give problemer i hele IT infrastrukturen.

Windows Service Monitor tjekker den enkelte Windows Service Status for at se om den kører eller er stoppet. Hvis den er Stoppet sendes en event hvor der kan tilknyttes Alarm og notifikation til.

Funktioner

  • Monitorere Windows Service Status er (Service State).
  • Notifikation ved at Windows Service Stopper samt ved Genstart.
  • Rapportering af nedetid for den enkelte service.
  • Oppetid rapportering.

Man kan lave lige så mange Windows Service monitore som der er Windows Services på den enkelte Server eller Workstation.

Service State

  • Stopped/Not Installed/Start Pending/Stop Pending/Continue Pending/Pause Pending/Paused (Standard Threshold)
  • Running
  • Stopped
  • Start Pending
  • Stop Pending
  • Continue Pending
  • Pause Pending
  • Paused

Konfiguration af Windows Service Monitor

Windows Service WMI

Der kan sættes notifikationer op sådan at man får besked når en Service fejler og starter igen.

Rapportering

Windows Service Monitors Downtime

Report - Windows Service Monitors Down Time

  • Device Type : Windows
  • Agent Type : WMI
  • Neosec Agent : Ja
  • Neosec Agentless : Ja

Data der gemmes

  • Windows Service State
  • Windows Service Monitor Response time
  • Windows Service Monitor Availability
Server Room

Microsoft Windows-monitorering

Microsoft Windows-monitorering

Få det fulde overblik ved monitorering og overvågning af din Windows Server

Windows understøtter flere forskellige protokoller for monitorering. Som standard benytter Neosec Security Server WMI. WMI giver de mest nøjagtige målinger. Ved WMI kan man få fat i alle Windows Performance Counters der er tilgængelig på den overvågede enhed.

WMI benyttes til at overvåge servere uden at der skal installeres en agent. WMI benyttes også til opsamling af Windows Eventlogs, disse gemmes centralt på Neosec Security Serveren.

Neosec Security Server har også en Agent som kan benyttes til overvågning af servere decentralt. Agenten er opbygget som en autonom agent der automatisk forbinder sig til Security Serveren og overfører de opsamlede data. Agenten er opbygget med 2 vejs kommunikation, sådan at man kan udføre handlinger på den overvågede server. Agenten benyttes i miljøer hvor Security serverne ikke kan kommunikere direkte med Windows serveren, f.eks ved at den sider bag en firewall.

Standard Monitorering :

  • Availability
  • CPU
  • Memory
  • Pagefile
  • Harddisk plads
  • Services der er sat som Auto start, men er stoppet

Optioner :

  • Service Monitorering
  • Services Installation/Afinstallation
  • Process Monitorering
  • Process Count
  • Alle Performance Countere der er tilgængelige på den enkelte server/workstation
  • Windows Eventlog
  • DHCP Server Scopes

Der kan også benyttes SNMP for monitorering men det er ikke alt der kan monitoreres på denne måde samt at det ikke er lige så nøjagtigt som ved WMI.

Der er dog nogle funktioner der ikke kan monitoreres med WMI.

DHCP Server status kan ikke måles via WMI, her skal man benytte SNMP.

WMI - Windows Management Instrumentation, dette er Microsofts framework for monitorering af deres operativ systemer.

SNMP - Simple Network Management Protocol, en old school protocol der i høj grad benyttes til monitorering og overvågning af netværks enheder og servere. SNMP er en protokol der er understøttet på tværs af rigtig mange platforme.