Kaseya 2 Configurazione del monitoraggio Guida di avvio rapido per VSA 6,0 June 11, 2010 About Kaseya Kaseya is a global provider of IT automation software for IT Solution Providers and Public and Private Sector IT organizations. Kaseya's IT Automation Framework allows IT Professionals to proactively monitor, manage and maintain distributed IT infrastructure remotely, easily and efficiently with one integrated Web based platform. Kaseya's technology is licensed on over three million machines worldwide. Copyright © 2000-2009 Kaseya International Limited. All Rights Reserved. Contents Introduction 1 Notifica 3 Allarmi ............................................................................................................................................................ 4 Viste cruscotto e dashlet ............................................................................................................................... 6 Email, Ticket e Procedure ............................................................................................................................. 7 Metodi di monitoraggio 11 Avvisi ........................................................................................................................................................... 12 Avvisi registro eventi .................................................................................................................................... 13 Registri eventi .................................................................................................................................... 13 Set eventi di esempio ........................................................................................................................ 14 Assegnazione di set eventi ............................................................................................................... 14 Modifica set eventi............................................................................................................................. 15 Verifiche di sistema ..................................................................................................................................... 16 Set Monitor .................................................................................................................................................. 17 Set Monitor ........................................................................................................................................ 17 Set monitor di esempio...................................................................................................................... 18 Definizione di Set Monitor ................................................................................................................. 18 Impostazione manuale delle soglie contatore - Un esempio ............................................................ 20 Assegnazione Set Monitor ................................................................................................................ 22 Set monitor individualizzati ................................................................................................................ 22 Set monitor Apprendimento automatico ............................................................................................ 23 Monitoraggio e modelli ................................................................................................................................ 23 Set SNMP .................................................................................................................................................... 24 Set SNMP .......................................................................................................................................... 24 LAN Watch ........................................................................................................................................ 25 Set rapidi SNMP ................................................................................................................................ 25 Set SNMP standard........................................................................................................................... 26 Assegnazione Set SNMP .................................................................................................................. 28 Set SNMP individualizzati ................................................................................................................. 28 Apprendimento automatico set SNMP .............................................................................................. 28 Tipi SNMP ......................................................................................................................................... 30 Aggiunta di oggetti SNMP ................................................................................................................. 30 Avviso segnali SNMP ........................................................................................................................ 31 Index 33 i Introduction Il modulo Monitoraggio in Kaseya® Virtual System Administrator™ fornisce cinque metodi per monitorare macchine e file di log: Avvisi - Monitora gli eventi sulle macchine con agente installato. Set monitor - Monitora lo stato delle performance sulle macchine con agente installato. Set SNMP - Monitora lo stato delle performance sui dispositivi senza agente installato. Controllo sistema - Monitora gli eventi sulle macchine senza agente installato. Monitoraggio log - Monitora gli eventi nei file di log. This quick start guide provides an introduction to the first four methods of monitoring and to notification in general. See the Configuring Log Parsers Step-by-Step quick start guide for information about the monitoring of log files. Capitolo 1 Notifica In questo capitolo Allarmi Viste cruscotto e dashlet Email, Ticket e Procedure 4 6 7 3 Notifica Allarmi Gli stessi concetti e linee guida di gestione allarmi valgono per tutti i metodi di monitoraggio. Condizioni di allarme Una condizione di allarme esiste quando le performance di una macchina sono/non sono conformi a criteri predefiniti. Allarmi Nelle rappresentazioni grafiche in tutto VSA, quando è presente una condizione di allarme, VSA visualizza, per default, l'icona di un semaforo rosso . Se non sono presenti condizioni di allarme, viene visualizzata l'icona di un semaforo verde . Queste icone possono essere personalizzate. Gli allarmi, e gli altri tipi di risposte, sono abilitati tramite le seguenti pagine: Agente > LAN Watch Backup > Avvisi backup Monitor > Avvisi Monitor > Assegnazione monitoraggio Monitor > Avviso segnali SNMP Monitor > Assegnazione SNMP Monitor > Controlli di sistema Monitor > Riepilogo elaboratore registro Monitor > Assegna set elaboratore Gestione patch > Avvisi patch Controllo remoto > Avvisi fuori sito Sicurezza > Applica set allarmi Cinque metodi di monitoraggio Ognuno dei cinque metodi di monitoraggio in Kaseya® Virtual System Administrator™ è basato su eventi o basato sullo stato. Basato su eventi Avvisi - monitora gli eventi sulle macchine con agente installato Controllo sistema - Monitora gli eventi sulle macchine senza agente installato Monitoraggio log - monitora gli eventi nei file di log Basato sullo stato Set monitor - monitora lo stato delle performance sulle macchine con agente installato Set SNMP - monitora lo stato delle performance sui dispositivi senza agente installato Allarmi basati sugli eventi Avvisi, Controllo sistema e Monitoraggio log rappresentano allarmi basati su eventi che si verificano forse una volta. Per esempio, un backup potrebbe non essere completato. Non esiste una transizione di uscita dalla condizione, semplicemente accade. Poiché non c'è uno stato, l'allarme rosso in un dashlet non ritorna mai al verde finché non si chiude l'allarme nel log allarmi. In genere gli allarmi basati su eventi sono i più facili da configurare, in quanto le possibilità si riducono al fatto che uno o più eventi si verifichino o meno in un periodo di tempo specificato. Allarmi basati sullo stato Set monitor contatori, servizi e processi e oggetti set SNMP sono all'interno del loro intervallo di stati previsto oppure al di fuori di esso e vengono visualizzati come icone di allarme rosse o verdi 4 Notifica dinamicamente. Sono noti come allarmi basati sullo stato. Se esiste uno stato allarme, le dashlet monitor mostrano allarmi rossi. Se non esiste uno stato allarme, le dashlet monitor mostrano allarmi verdi. Per i set monitor e i set SNMP, i criteri per una condizione di allarme possono essere personalizzati tramite Apprendimento automatico e set Individualizzati. Gli allarmi per set monitor e set SNMP possono essere dismessi tramite la dashlet Stato rete. In genere gli allarmi basati sullo stato richiedono maggiore attenzione per la configurazione, perché lo scopo è quello di misurare il livello di performance, piuttosto che un guasto. Revisione degli allarmi creati Tutte le condizioni di allarme con la casella Crea allarme selezionata, sia gli allarmi basati sullo stato che quelli basati sugli eventi, vengono registrati nel log allarmi. Un allarme elencato nel log allarmi non rappresenta lo stato corrente di una macchina o dispositivo, ma è piuttosto un record di un allarme che si è verificato in passato. Un record del log allarmi rimane Aperto finché non viene chiuso. Gli allarmi possono anche essere eliminati dal log allarmi. Notare che un allarme basato su stato, come un set monitor o un set SNMP, possono attivare uno stato allarme che diventa rosso e quindi ritorna verde. Questo stesso allarme basato sullo stato, se la casella Crea allarme è selezionata, può generare un record allarme che rimane Aperto finché non viene chiuso. Gli allarmi creati possono essere revisionati, Chiusi o Eliminati... tramite: Monitor > Riepilogo allarmi Monitor > Elenco cruscotto > qualsiasi Finestra riepilogo allarmi all'interno di un dashlet Agente > Log agente > Log allarmi Live Connect > Dati agente > Log agente > Log allarmi Gli allarmi creati possono essere revisionati anche utilizzando: Monitor > Elenco cruscotto > Elenco allarmi Monitor > Elenco cruscotto > Stato rete allarmi Monitor > Elenco cruscotto > Rotatore allarmi Monitor > Elenco cruscotto > Contrassegno allarmi Monitor > Elenco cruscotto > Stato gruppo allarmi Monitor > Elenco cruscotto > Stato set monitor Monitor > Elenco cruscotto > Stato monitor Monitor > Elenco cruscotto > Top N - Conteggio allarmi monitor Monitor > Elenco cruscotto > Stato KES Monitor > Elenco cruscotto > Minacce KES Centro informazioni > Report > Monitoraggio > Log > Log allarmi Centro informazioni > Report > Monitoraggio > Log azioni monitor Revisione delle condizioni di allarme con o senza creare allarmi Un utente può assegnare set di monitor, set SNMP, avvisi, controlli di sistema o monitoraggio log a ID macchine senza selezionare la casella Crea allarme e verrà creata una voce Log azione monitor. Questi log permettono a un utente VSA di rivedere le condizioni di allarme che si sono verificate con o senza una notifica specifica della creazione di un allarme, email o ticket. È possibile generare un report utilizzando Centro informazioni > Report > Monitoraggio > Log azioni monitor. Revisione delle condizioni di allarme con o senza creare allarmi È possibile rivedere i risultati di performance di set monitor e set SNMP, con o senza creare allarmi, tramite: Monitor > Contatore attivo Monitor > Log monitor Monitor > Log SNMP 5 Notifica Monitor > Cruscotto > Stato rete Monitor > Cruscotto > Stato gruppo allarmi Monitor > Cruscotto > Stato set monitoraggio Centro informazioni > Report > Monitoraggio > Log Nota: È necessario eseguire Aggiorna elenchi da scansione per ogni ID macchina al quale si assegna un set monitor, per garantire che esista un elenco completo delle definizioni di monitoraggio su VSA per monitorare quella macchina. Revisione dei dati di performance utilizzando i set rapidi La funzione Stato rapido permette di selezionare qualsiasi contatore, servizio o processo di set monitor per qualsiasi ID macchina e aggiungerlo alla stessa finestra di visualizzazione. Tramite Stato rapido, è possibile confrontare rapidamente le performance dello stesso contatore, servizio o processo su diverse macchine, oppure visualizzare contatori, servizi e processi selezionati da diversi set monitor, tutti in un'unica vista. I set SNMP offrono un'analoga vista Stato rapido per gli oggetti SNMP selezionati. Qualsiasi vista Stato rapido creata esiste solo per la sessione corrente. È possibile accedere alla finestra Stato rapido utilizzando Monitor > Cruscotto > Monitoraggio stato set, quindi facendo clic sul collegamento Stato rapido dekk'icona Stato rapido . Revisione dei dati di performance utilizzando Stato macchina o Stato dispositivo La funzione Stato macchina permette di selezionare qualsiasi contatore, servizio o processo di set monitor per un singolo ID macchina e aggiungerlo alla stessa finestra di visualizzazione. A differenza della finestra Stato rapido, una vista Stato macchina persiste da una sessione a un'altra. I set SNMP vengono visualizzati in una finestra simile denominata Stato dispositivo per gli oggetti SNMP selezionati. La finestra Stato macchina e la finestra Stato dispositivo sono accessibili tramite Monitor > Cruscotto > Monitoraggio stato set, quindi facendo clic sull'icona di stato macchina/dispositivo . Sospensione allarmi L'attivazione degli allarmi può essere sospesa. La pagina Sospendi allarmi sopprime gli allarmi per periodi di tempo specificati, compresi i periodi ricorrenti. Ciò consente lo svolgimento delle attività di aggiornamento e manutenzione senza generare allarmi. Quando gli allarmi vengono sospesi per un ID macchina, l'agente continua a raccogliere dati, ma non genera gli allarmi corrispondenti. Allarmi di gruppo Avviso, controllo sistema e allarmi monitoraggio log sono automaticamente assegnati a una categoria allarme di gruppo. Se viene attivato un allarme, anche l'allarme gruppo cui appartiene viene attivato. Le categorie degli allarmi di gruppo per i set monitor e i set SNMP sono assegnate manualmente al momento della definizione dei set. Gli allarmi di gruppo sono visualizzati nel dashlet Stato allarme gruppo della pagina Monitor > Elenco cruscotto. È possibile creare nuovi gruppi utilizzando la scheda Nomi colonne allarme gruppo in Monitor > Elenchi monitor. I nomi delle colonne allarme gruppo sono assegnati ai set monitor utilizzando Definisci set monitor. Viste cruscotto e dashlet La pagina Elenco cruscotto è il metodo principale di VSA' per la visualizzazione di dati di monitoraggio, comprese le condizioni degli allarmi attivati. La pagina Elenco cruscotto gestisce finestre di monitoraggio configurabili denominate Viste cruscotto. Ogni cruscotto contiene uno o più pannelli di dati di monitoraggio denominati Dashlet. Ogni utente VSA può creare i propri cruscotti personalizzati. Aggiunta di Viste cruscotto e dashlet Per aggiungere un nuovo cruscotto: 6 Notifica 1. Fare clic su per creare una nuova Vista cruscotto. Il nuovo cruscotto viene visualizzato in una finestra di popup. 2. Inserire un Titolo e una Descrizione per il nuovo cruscotto. 3. Fare clic sulla scheda Aggiungi dashlet. Un pannello laterale mostra un elenco di dashlet. Queste scelte comprendono: Elenco allarmi Stato rete allarmi Rotatore allarmi Nastro allarmi Stato rete Stato allarme gruppo Monitoraggio stato set Stato monitor Macchine in linea Primi N - Grafico allarmi monitor Stato KES Minacce KES 4. Selezionare le caselle desiderate, quindi fare clic sul pulsante Aggiungi. Il pannello laterale si chiude e i Dashlet vengono visualizzati nella Vista cruscotto. 5. Spostare e ridimensionare i Dashlet all'interno della Vista cruscotto. 6. Fare clic sulla scheda Elimina per cancellare i dashlet già visualizzati nella Vista cruscotto. 7. Fare clic su per salvare la Vista cruscotto. Fare clic su per salvare la Vista cruscotto utilizzando un diverso titolo e un'altra descrizione. 8. Fare clic su Condividi per condividere questa Vista cruscotto con altri utenti, ruoli utente o renderla pubblica perchè tutti gli utenti la possano usare e modificare. 9. Fare clic su Rileva proprietà per rilevare la proprietà di una Vista cruscotto. Questa opzione viene visualizzata solo per utenti con ruolo Master. Configurazione delle opzioni dashlet È possibile dimensionare e posizionare ogni dashlet all'interno della Vista cruscotto. È anche possibile accedere a ulteriori opzioni di configurazione facendo clic sull'icona di configurazione presente nell'angolo in alto a sinistra del dashlet. Le opzioni di configurazione più comuni comprendono: Mostra barra titolo - Se selezionata, visualizza il dashlet con una barra del titolo. Titolo - Specifica il tiolo del dashlet. Tasso di aggiornamento - Specifica con quale frequenza vengono aggiornati i dati nel dashlet. Macchina - Filtra il dashlet per ID macchina. Inserire un asterisco (*) nel testo che si inserisce per ottenere la corrispondenza di più record. Gruppo macchine - Filtra i dashlet per ID gruppo. Selezionare <Tutti i gruppi> per vedere tutti i gruppi che si è autorizzati ad utilizzare. Nota: I dashlet non vengono influenzati dal principale filtro ID macchina/ID gruppo nella parte superiore della pagina VSA. Email, Ticket e Procedure La Creazione di un allarme rappresenta uno dei tre modi di notificare agli utenti una condizione di allarme. 7 Notifica Gli altri due modi sono inviare una email o creare un ticket. Inoltre, le condizioni di allarme possono eseguire una procedura agente per rispondere automaticamente alla condizione di allarme. Questi quattro tipi di risposte sono denominati codici di risposta ATSE. Assegnata a un ID macchina, ID gruppo o dispositivo SNMP, la designazione indica quali tipi di risposte sono attive per la condizione di allarme definita. A = Crea Allarme T = Crea Ticket S = Esegui procedura agente E = Destinatari Email Nessuna delle risposte ATSE è obbligatoria. La condizione di allarme e le risposte ATSE, compresa l'assenza di risposte, è riportata nel report Centro informazioni > Monitor - Log azioni monitor. Lo stesso progetto ATSE vale per tutti i metodi di monitoraggio fornito da VSA. Invio email Tutte le pagine che permettono di creare un allarme dispongono anche di una casella Destinatario email. Selezionando questa casella si attiva l'invio di una email agli utenti quando si verifica una condizione di allarme. I dettagli della condizione di allarme sono incorporati nella email in uscita. È possibile personalizzare il formato delle email in uscita utilizzando la finestra di popup Formatta email. Indipendentemente dal metodo di monitoraggio o dalla condizione di allarme, valgono le stesse indicazioni per l'impostazione delle email: L'indirizzo email dell'utente collegato viene visualizzato nel campo Destinatari email. Il valore predefinito è rilevato da Sistema > Preferenze. fare clic su Formatta email per visualizzare la finestra di popup Formatta email avviso. Questa finestra permette di formattare la visualizzazione delle email generate dal sistema quando si verifica una condizione di allarme. Se l'opzione Aggiungi a elenco corrente è selezionata, quando si fa clic su Applica vengono applicate le impostazioni degli avvisi e gli indirizzi email specificati vengono aggiunti senza eliminare gli indirizzi email assegnati in precedenza. Se l'opzione Sostituisci elenco è selezionata, quando si fa clic su Applica vengono applicate le impostazioni degli avvisi e gli indirizzi email specificati sostituiscono gli indirizzi email assegnati in precedenza. Se viene fatto clic su Elimina , tutti gli indirizzi email vengono eliminati senza modificare nessun parametro degli avvisi. L'email viene inviata direttamente da KServer all'indirizzo email specificato nell'avviso. Impostare Da indirizzo tramite Sistema > Email in uscita. Creazione di ticket La maggior parte delle pagine che permettono di creare un allarme dispongono anche di una casella Crea ticket. Selezionando questa casella si attiva la creazione di un ticket quando si verifica una condizione di allarme. I ticket documentano la risposta della propria organizzazione alle condizioni di allarme in modo più formale di quanto lo faccia una nota iniziale associata ad ogni allarme. I ticket possono essere classificati e passati da un utente a un altro se sono necessarie più azioni. Per maggiori informazioni consultare la guida in linea per Gestione ticket o Desk assistenza. Esecuzione di procedure agente La maggior parte delle pagine che permettono di creare un allarme dispongono anche di una casella Esegui procedura. Selezionando questa casella si attiva l'esecuzione di una procedura agente quando si verifica una condizione di allarme. È necessario fare clic sul collegamento selezionare procedura per scegliere una procedura agente da eseguire. Facoltativamente è possibile indicare che la procedura agente venga eseguita su un intervallo specifico di ID macchine facendo clic sul collegamento questo ID macchina. Questi ID macchina specificati non devono corrispondere l'ID macchina che ha attivato la condizione di allarme. Per maggiori informazioni vedere Procedure agente nella guida in linea. 8 Notifica 9 Capitolo 2 Metodi di monitoraggio In questo capitolo Avvisi Avvisi registro eventi Verifiche di sistema Set Monitor Monitoraggio e modelli Set SNMP 12 13 16 17 23 24 11 Metodi di monitoraggio Avvisi La pagina Avvisi permette di definire rapidamente gli avvisi per le condizioni di allarme tipiche che si riscontrano in un ambiente IT. Per esempio, lo scarso spazio su disco è un problema frequente sulle macchine gestite. Selezionando il tipo di allarme Spazio su disco in esaurimento viene visualizzato un campo aggiuntivo che permette di definire la soglia di % di spazio libero. Una volta definito, è possibile applicare immediatamente questo allarme a qualsiasi ID macchina visualizzato sulla pagina Avvisi e specificare la risposta all'allarme. Sono disponibili diversi tipi di avvisi. Tipi di avviso La pagina Avvisi - Riepilogo mostra quali allarmi sono attivati per ogni macchina. È possibile applicare o cancellare le impostazioni, oppure copiare delle impostazioni allarme attivate. La pagina Avvisi - Stato agente aziona un avviso quando un agente non è in linea, si collega per la prima volta, oppure qualcuno ha disattivato il controllo remoto sulla macchina selezionata. La pagina Modifiche applicazione attiva un avviso quando una nuova applicazione viene installata o rimossa sulle macchine tradizionali. La pagina Avvisi - Ottieni file attiva un avviso quando si esegue un comando di procedura Ottieni File o Rileva file in percorso directory, carica il file, e il file è ora diverso dalla copia memorizzata in precedenza su KServer. Se non c'era una copia precedente su KServer si verifica la condizione di allarme. La pagina Avvisi - Modifiche hardware attiva un avviso quando una configurazione hardware cambia sulle macchine selezionate. Le modifiche hardware rilevate comprendono l'aggiunta o la rimozione di RAM, i dispostivi PCI e i disk drive. La pagina Spazio su disco in esaurimento attiva un avviso quando lo spazio su disco scende sotto una percentuale specifica di utilizzo del disco. La pagina Avvisi - Log eventi attiva un avviso quando una voce di log eventi per una macchina selezionata che corrisponde a criteri specifici. Dopo avere selezionato il tipo di evento log, È possibile filtrare le condizioni di allarme specificate da set eventi e da categoria eventi. La pagina Avvisi - LAN Watch funziona assieme alla pagina LAN Watch. LAN Watch effettua una scansione sulla LAN locale di un ID macchina, e rileva nuove macchine e nuovi dispositivi collegati alla LAN della macchina. Le pagine LAN Watch e Avvisi - LAN Watch possono attivare successivamente un avviso quando sui una LAN viene rilevata una nuova macchina o un nuovo dispositivo. Solo la pagina Avvisi LAN Watch è in grado di creare un ticket quando sulla LAN viene rilevata una nuova macchina o dispositivo. La pagina Errore procedura agente attiva un avviso quando una procedura agente non viene eseguita correttamente su una macchina gestita. la pagina Avvisi - Violazione di protezione attiva un avviso quando un file viene modificato o viene rilevata una violazione di accesso su una macchina gestita. La pagina Nuovo agente installato attiva un avviso quando viene installato un nuovo agente su una macchina gestita da gruppi macchina selezionata.. La pagina Avviso patch attiva un avviso per la gli eventi della gestione patch sulle macchine gestite. La pagina Avviso backup attiva un avviso per la gli eventi di backup sulle macchine gestite. La pagina Avvisi - Sistema attiva un avviso per gli eventi selezionati che si verificano su KServer. Scheda avvisi Riepilogo macchina La scheda Avvisi nella pagina Riepilogo macchina fornisce, sotto forma di riepilogo, tutti gli avvisi definiti per un ID macchina. È possibile utilizzare questa scheda per rivedere, abilitare, o disabilitare tutti gli avvisi applicati a un-unica macchina. In genere questa pagina viene visualizzata premendo alt-click 12 Metodi di monitoraggio sulla icona di stato accesso; per esempio l'icona , vicina a ogni ID macchina. Per creare un avviso La stessa procedura generale vale per tutti i tipi di avviso. 1. Selezionare una funzione avviso dal menu a tendina Selezionare funzione avviso. 2. Selezionare queste caselle per eseguire le corrispondenti azioni quando si verifica una condizione di allarme. Crea Allarme Crea Ticket Esegui Script Destinatari Email 3. Impostare i parametri email aggiuntivi. 4. Impostare parametri aggiuntivi specifici per gli avvisi. Questi sono diversi in base alla funzione di avviso selezionata. 5. Selezionare le righe alle quali applicare l'avviso. 6. Fare clic sul pulsante Applica. Per annullare un avviso 1. Selezionare una o più righe. 2. Fare clic sul pulsante Cancella . Le informazioni di avviso elencate vicino alla riga vengono eliminate. Avvisi registro eventi La pagina Avvisi - Log eventi è uno dei tipi più avanzati di avvisi e richiede una configurazione speciale. Inizia con una buon comprensione dei log eventi. Registri eventi Un servizio log eventi viene eseguito sui sistemi operativi Windows (non disponibile in Win9x). Il servizio log eventi permette di generare messaggi di log evento da parte di programmi e componenti WIndows. Questi eventi vengono memorizzati nei log eventi di ciascuna macchina. I log eventi delle macchine gestite possono essere memorizzati nel database KServer, fungono da base per avvisi e report e possono essere archiviati. In base al sistema operativo, i tipi di log eventi disponibili comprendono (ma non sono limitati a): Log applicazioni Log sicurezza Log di sistema Log servizio directory Log servizio replica file Log server DNS L'elenco dei tipi di eventi disponibili per la selezione può essere aggiornato tramite Monitor > Aggiorna elenchi da scansione. Gli eventi Windows sono ulteriormente classificati tramite le seguenti categorie log eventi: Errore Avviso Informazioni Verifica riuscita 13 Metodi di monitoraggio Verifica guasto Critica - Vale solo per Vista. Estesa - Vale solo per Vista. I log eventi sono utilizzati o referenziati dalle seguenti pagine VSA: Monitor > Log agente Monitor > Avvisi > Log eventi Monitor > Avvisi > Modifica set eventi Monitor > Aggiorna elenchi da scansione Agente > Cronologia log Agente > Impostazioni del log eventi Agente > Log Agente Report > Log Sistema > Viste database > vNtEventLog Set eventi di esempio Viene fornito un numero crescente di set eventi di esempio. I nomi dei set eventi di esempio cominciano con ZC. È possibile modificare i set eventi di esempio, ma è preferibile copiare un set eventi di esempio e modificare la copia. I set eventi di esempio sono soggetti ad essere sovrascritti ogni volta che i set di esempio vengono aggiornati in un ciclo di manutenzione. Assegnazione di set eventi I set eventi si applicano agli ID macchina target utilizzando la pagina Monitor > Avvisi - Log eventi. Creazione di un avviso log eventi 1. Sulla pagina Monitor > Avvisi selezionare il tipo log eventi tramite il menu a tendina. 2. Selezionare il filtro Set eventi per filtrare gli eventi che attivano gli avvisi. Di default è selezionato <Tutti gli eventi>. 3. Selezionare la casella vicino a una delle seguenti categorie evento: Errore Avviso Informazioni Verifica riuscita Verifica guasto Critica - Vale solo per Vista. Estesa - Vale solo per Vista. Nota: Le lettere rosse indicano registrazione disabilitata. I log eventi possono essere disattivati da VSA per una macchina specifica, in base alle impostazioni definite tramite Agente > Impostazioni log eventi. Una particolare categoria di eventi potrebbe non essere disponibile per alcune macchine, come le categorie Critica e Estesa per le macchine che non utilizzano Vista. 4. Specificare la frequenza della condizione di allarme necessaria per attivare un avviso: Avvisa quando questo evento si verifica una volta. Avvisa quando questo evento si verifica <N> volte entro <N> <periodi>. Avvisa quando questo evento non si verifica entro <N> <periodi>. Ignora allarmi aggiuntivi per <N> <periodi>. 14 Metodi di monitoraggio 5. fare clic sulle opzioni Aggiungi o Sostituisci, quindi fare clic su Applica per assegnare i tipi di evento selezionati agli ID macchina selezionati. 6. Fare clic su Rimuovi per rimuovere tutti gli avvisi basati su evento dagli ID macchina selezionati. Modifica set eventi Nel passo 2 della procedura Creazione di un avviso log eventi sopra riportata viene richiesto di selezionare un set eventi. La discussione che segue descrive come modificare i set eventi. Modifica set eventi filtra l'attivazione di avvisi in base al monitoraggio di eventi nei log eventi gestiti dal sistema operativo Windows di una macchina gestita. È possibile assegnare diversi set di eventi a un ID macchina. I set eventi contengono una o più condizioni. Ogni condizione contiene dei filtri per diversi campi in una voce log eventi. I campi sono origine, categoria, ID evento, utente, e descrizione. Una voce di log eventi (pagina 13) deve corrispondere a tutti i filtri dei campi di una condizione per essere considerata corrispondenza. Un campo con un carattere asterisco (*) significa che qualsiasi stringa, compresa una stringa a zero, viene considerata corrispondenza. Una corrispondenza di una qualsiasi delle condizioni in un set evento è sufficiente per attivare un avviso per qualsiasi macchina cui quel set eventi sia applicato. Nota: Normalmente, se due condizioni vengono aggiunte a un set eventi, esse vengono interpretate come un comando OR. Se uno dei due corrisponde, l'avviso viene attivato. L'eccezione si verifica quando viene selezionata l'opzione Avvisa quando questo evento non si verifica entro <N> <periodi>. In questo caso le due condizioni devono essere interpretate come un comando AND. Entrambe non devono verificarsi entro il periodo specificato per attivare un avviso. Nota: I log eventi possono essere visualizzati direttamente. In una macchina Windows fare clic su Start, quindi su Panello di controllo, poi fare clic su Strumenti di amministrazione, quindi selezionare Visualizzatore eventi. Fare clic su Applicazione, Sicurezza o Sistema per visualizzare gli eventi in quel log. Fare doppio clic su un evento per visualizzare la sua finestra Proprietà. È possibile copiare e incollare testo dalla finestra Proprietà di un evento nei campi Modifica set eventi. Per creare un nuovo set eventi 1. Nella pagina Avvisi, selezionare Log eventi dal menu a tendina Selezionare funzione avviso. 2. Selezionare un Tipo log eventi dal secondo menu a tendina. 3. Selezionare <Nuovo set eventi> dal menu a tendina Definisci eventi da considerare o ignorare. Viene visualizzata la finestra di popup Modifica set eventi. È possibile creare un nuovo set eventi: 1. Inserendo un nuovo nome e facendo clic sul pulsante Nuovo . Incollando i dati del set eventi sotto forma di testo. Importando i dati del set eventi da un file. Se si inserisce un nuovo nome e si fa clic su Nuovo, la finestra Modifica set eventi mostra le cinque proprietà utilizzate per filtrare gli eventi. 2. Fare clic su Aggiungi per aggiungere un nuovo evento al set eventi. 3. Fare clic su Ignora per specificare un evento che non deve attivare un allarme. 4. Facoltativamente è possibile Rinominare, Eliminare o Esportare set eventi. Ignora condizioni Se una voce del log eventi corrisponde a più condizioni ignora in un set eventi, non viene attivato nessun allarme da nessun set eventi, anche se più condizioni in set eventi multipli corrispondono a una voce del log eventi. Poiché le condizioni ignorate hanno prevalenza su tutti i set eventi, è buona norma definire un set eventi per tutte le condizioni ignorate, per cui sarà sufficiente consultare un solo luogo se si sospetta che una condizione ignorata stia influenzando il comportamento di tutti gli avvisi. È 15 Metodi di monitoraggio necessario assegnare il set eventi contenente una condizione ignorata a un ID macchina perché abbia prevalenza su tutti gli altri set eventi applicati allo stesso ID macchina. Le condizioni "ignora" hanno prevalenza solo sugli eventi che condividono lo stesso tipo di log. Pertanto se si crea un "set ignora" per tutte le condizioni da ignorare, questo deve essere applicato diverse volte allo stesso ID macchina, uno per ogni tipo di log. Per esempio, un set "ignora" applicato solo a un tipo log Sistema non avrà prevalenza sulle condizioni evento applicate come tipi di eventi Applicazione e Sicurezza. 1. Nella pagina Avvisi, selezionare Log eventi dal menu a tendina Selezionare funzione avviso. 2. Selezionare la casella Errore e selezionare <Tutti gli eventi> dall'elenco dei set eventi. Fare clic sul pulsante Applica per assegnare questa impostazione a tutti gli ID macchina selezionati. In questo modo si comunica al sistema di generare un avviso per tutti i tipi di evento di errore. Annotare il tipo di log assegnato. 3. Creare e assegnare un "set eventi ignora" agli stessi ID macchina per specificare tutti gli eventi che si desidera ignorare. Il tipo di log deve corrispondere al tipo di log nel passaggio 2. Utilizzo del carattere jolly asterisco (*) Inserire un asterisco (*) nel testo che si inserisce per ottenere la corrispondenza di più record.Per esempio: *ParolaFiltro1*ParolaFiltro2* Questa impostazione troverà corrispondenza e genererà un allarme per un evento con la seguente stringa: "Questo è un test. ParolaFiltro1 e ParolaFiltro2 sono presenti nella descrizione." Esportazione ed importazione eventi di modifica È possibile esportare ed importare record di set eventi sotto forma di file XML. È possibile esportare un record di set eventi esistente in un file XML utilizzando la finestra di popup Modifica set eventi. È possibile importare un file XML di set eventi selezionando il valore <Importa set eventi> o <Nuovo set eventi> dal menu a tendina del set eventi. Esempio: <?xml version="1.0" encoding="ISO-8859-1" ?> <event_sets> <set_elements setName="Test Monitor Set" eventSetId="82096018"> <element_data ignore="0" source="*SourceValue*" category="*CategoryValue*" eventId="12345" username="*UserValue*" description="*DescriptionValue*"/> </set_elements> </event_sets> Verifiche di sistema VSA è in grado di monitorare macchine che non hanno un agente installato. Questa funzione viene eseguita interamente all'interno di un'unica pagina denominata Controllo sistema. Le macchine senza un agente sono chiamate sistemi esterni. A una macchina con un agente viene assegnato il compito di eseguire il controllo sistema sul sistema esterno. Un controllo sistema in genere determina se un sistema esterno è disponibile o meno. I tipi di controlli sistema comprendono: server web, server DNS, connessione porta, ping e personalizzato. 16 Metodi di monitoraggio Set Monitor I Set monitor utilizzano contatori di performance basati su Windows per fornire informazioni sulle prestazioni di sistema operativo, applicazioni, servizi o driver. I dati dei contatori possono aiutare a determinare i colli di bottiglia di un sistema e affinare le prestazioni di sistema e applicazione. Per esempio, un server può continuare a lavorare senza generare errori o avvisi nel log eventi. Tuttavia, gli utenti potrebbero lamentarsi che il tempo di risposta è lento. Nota: I contatori nei set monitor VSA sono basati su dati di fatto in tempo reale, non su file di log. Per ulteriori informazioni, vedere Allarmi (pagina 4). Oggetti, istanze e contatori di performance Quando si impostano le soglie contatore in set monitor (pagina 17), è utile ricordare esattamente come Windows e VSA identificano i componenti che si possono monitorare: Oggetto performance - Raccolta logica di contatori associati a una risorsa o servizio che può essere monitorato. Per esempio: processori, memoria, dischi fisici, server: tutti hanno un loro insieme di contatori predefiniti. Istanza oggetto performance - Termine usato per distinguere tra diversi oggetti di performance dello stesso tipo in un computer. Per esempio: processori multipli o dischi fisici multipli. VSA permette di saltare questo campo se c'è una sola istanza di un oggetto. Contatori di performance - Elemento dati associato a un oggetto di performance e, se necessario, all'istanza. Ogni contatore selezionato presenta un valore corrispondente a un aspetto particolare della performance definito per l'oggetto performance e la relativa istanza. Set Monitor Un set monitor è un insieme di oggetti contatore, contatori, istanze contatore, servizi e processi utilizzati per monitorare le performance delle macchine. In genere viene assegnata una soglia a ogni oggetto/istanza/contatore, servizio o processo di un set monitor. Anche gli allarmi possono essere impostati per l'attivazione al superamento delle soglie nel set monitor. Un set monitor dovrebbe essere utilizzato come insieme logico di elementi da monitorare. Un raggruppamento logico, per esempio, potrebbe avere lo scopo di monitorare tutti i contatori e i servizi per l'esecuzione di Exchange Server. È possibile assegnare un set monitor a qualsiasi macchina che abbia un sistema operativo Windows 2000 o più recente. La procedura generale per lavorare con i set monitor è la seguente: 1. Aggiornare gli oggetti contatore del set monitor, le istanze e i contatori per ID macchina origine tramite Monitor > Aggiorna elenchi da scansione. Nota: È necessario eseguire Aggiorna elenchi da scansione per ogni ID macchina al quale si assegna un set monitor, per garantire che esista un elenco completo delle definizioni di monitoraggio su VSA per monitorare quella macchina. 2. Facoltativamente aggiornare gli oggetti contatore, le istanze e i contatori del set monitor manualmente e rivederli utilizzando Elenchi monitor. 3. Creare e gestire i set monitor utilizzando Monitor > Set monitor. 4. Assegnare i set monitor agli ID macchina utilizzando Monitor > Assegna monitoraggio. 5. Facoltativamente personalizzare i set monitor standard come set monitor individualizzati. 6. Eventualmente personalizzare i set standard standard utilizzando Apprendimento automatico. 7. Rivedere i risultati del set monitor utilizzando: Monitor > Log monitor Monitor > Contatore attivo Monitor > Cruscotto > Stato rete 17 Metodi di monitoraggio Monitor > Cruscotto > Stato gruppo allarmi Monitor > Cruscotto > Stato set monitoraggio Centro informazioni > Report > Monitor > Report set monitor Centro informazioni > Report > Monitor > Log azioni monitor Set monitor di esempio VSA fornisce un numero crescente di set monitor di esempio. I nomi dei set monitor di esempio cominciano con ZC. È possibile modificare i set monitor di esempio, ma è preferibile copiare un set monitor di esempio e modificare la copia. I set monitor di esempio sono soggetti ad essere sovrascritti ogni volta che i set di esempio vengono aggiornati in un ciclo di manutenzione. Definizione di Set Monitor Ogni set monitor è definito utilizzando quattro schede. La scheda Soglie contatori definisce le condizioni di allarme di tutti gli oggetti/istanze/contatori di performance associati a un set monitor. Si tratta degli stessi , istanze e contatori di performance visualizzati quando si esegue PerfMon.exe in una macchina Windows. La scheda Controllo servizi definisce le condizioni di allarme per un servizio se il servizio si è fermato su un ID macchina, ed eventualmente tenta di riavviare il servizio fermo. La scheda Stato processi definisce le condizioni di allarme in base al fatto che un processo si sia avviato o fermato in un ID macchina. La scheda Icone monitor permette di selezionare le icone monitor che vengono visualizzate nella pagina Log monitor quando si verificano diversi stati di allarme. Configurazione di soglie contatore Dopo avere aggiunto un nuovo set monitor utilizzando Monitor > Set Monitor, è possibile aggiungere o modificare soglie contatore tramite la scheda Soglie contatore. Fare clic su Aggiungi o sull'icona di modifica per utilizzare una procedura guidata che si sviluppa in sei passaggi necessari per aggiungere o modificare un contatore di performance. 1. Selezionare un Oggetto, Contatore e, se necessario, una Istanza utilizzando i relativi menu a tendina. Se esiste una sola istanza di oggetto di performance, il campo Istanza può essere saltato. I menu a tendina utilizzati per selezionare gli oggetti, contatori e istanze di performance si basano sull'elenco "master" gestito tramite la pagina Elenchi monitor. Se un oggetto/istanza/contatore non viene visualizzato nel rispettivo menu a tendina, è possibile aggiungerlo manualmente utilizzando Aggiungi oggetto, Aggiungi contatore, e Aggiungi istanza. È anche possibile aggiornale l'"elenco master" di tutti gli oggetti, istanze e contatori effettuando la scansione di un ID macchina specifico tramite Aggiorna elenchi da scansione. Una volta completato l'aggiornamento, i menu a tendina possono essere compilati con le opzioni richieste. Quando esistono diverse istanze, è possibile spesso utilizzare un'istanza denominata _Total. L'istanza _Total indica che si desidera monitorare il valore combinato di tutte le altre istanze di un oggetto di performance come un unico contatore. _Total può essere usata come se fosse una sorta di "istanza jolly". Senza l'istanza _Total sarebbe necessario specificare ogni istanza con il suo nome esatto, rendendo così difficoltosa l'applicazione dello stesso set monitor a diverse macchine. Il vero vantaggio dell'istanza _Total consiste nel determinare se ci sono problematiche di performance per qualsiasi istanza di questo oggetto. Una volta appurato ciò è possibile indagare ulteriormente sulla causa specifica. Quando esistono diverse istanze, è possibile a volte utilizzare un'istanza denominata *ALL. L'istanza *ALL indica che si desidera monitorare tutte le istanze per lo stesso oggetto di performance utilizzando contatori individuali. 18 Metodi di monitoraggio 2. Modificare eventualmente Nome e Descrizione dell'oggetto contatore predefinito. 3. Selezionare i dati di log da raccogliere. Se il valore restituito è numerico, è possibile minimizzare i dati log indesiderati impostando un operatore di raccolta appena sopra o sotto la soglia di raccolta. Operatore di raccolta - Per i valori di ritorno stringa caratteri, le opzioni sono Modificato, Uguale o Diverso. Per i valori di ritorno numerici, le opzioni sono Uguale, Diverso, Sopra, o Sotto. Soglia di raccolta - Impostare un valore fisso con il quale verrà confrontato il valore restituito, utilizzando l'Operatore di raccolta selezionato, per determinare quali dati log sono stati raccolti. Intervallo campione - Definisce la frequenza di invio dei dati a KServer da parte dell'agente. 4. Specificare quando si verifica una condizione di allarme. Operatore di allarme - Per i valori di ritorno stringa caratteri, le opzioni sono Modificato, Uguale o Diverso. Per i valori di ritorno numerici, le opzioni sono Uguale, Diverso, Sopra, o Sotto. Soglia di allarme - Impostare un valore fisso con il quale verrà confrontato il valore restituito, utilizzando l'Operatore di allarme selezionato, per determinare quando si verifica una condizione di allarme. Durata - Specificare quante volte i valori restituiti devono superare la soglia di allarme per generare la condizione di allarme. Molte condizioni di allarme sono rilevanti solo se il livello viene mantenuto per un lungo periodo. Ignora allarmi aggiuntivi per - Sopprime le condizioni di allarme per lo stesso problema per questo periodo. Ciò riduce la confusione di molte condizioni di allarme per lo stesso problema. 5. Avvisa se entro X% di soglia allarme - Visualizza facoltativamente una condizione di allarme di avviso quando il valore restituito si trova entro una percentuale specifica della Soglia di allarme. L'icona di avviso predefinita è un semaforo con la luce gialla . Vedere Icone monitor. 6. Attivare facoltativamente un allarme tendenza. Gli allarmi di tendenza utilizzano i dati storici per prevedere quando si verificherà la prossima condizione di allarme. Tendenza attivata? - Se sì, una linea di tendenza in regressione lineare verrà calcolata in base agli ultimi 2500 punti dati registrati. Finestra tendenza - Periodo di tempo utilizzato per estendere la linea di tendenza al futuro. Se la linea di tendenza prevista supera la soglia di allarme entro il periodo futuro specificato viene generata una condizione di allarme tendenza. In genere una finestra di tendenza dovrebbe essere impostata al tempo richiesto per prepararsi per una condizione di allarme, se questa si verifica. Esempio: un utente potrebbe volere un preavviso di 10 giorni prima che un disco fisso raggiunga la condizione di allarme, per predisporre l'ordine, la spedizione e l'installazione di un disco più grande. Ignora allarmi aggiuntivi di tendenza per - Sopprime le condizioni di allarme di tendenza per lo stesso problema per questo periodo. Di default, gli allarmi di tendenza vengono visualizzati con un'icona arancione .È possibile cambiare questa icona tramite la scheda Icone monitoraggio. Le condizioni di allarme avviso stato e di allarme stato tendenza non creano voci di allarme nel log degli allarmi, ma cambiano l'immagine dell'icona di allarme in diverse finestre. È possibile generare un report allarmi di tendenza utilizzando Report > Monitor. Configurazione Verifica servizi Monitorare i servizi tramite un set monitor come segue. Fare clic su Aggiungi o sull'icona di modifica per gestire un record Controllo servizi. 1. Servizio - Seleziona il servizio da monitorare dal menu a tendina. L'elenco del menu a tendina si basa sull'"elenco master" gestito tramite la pagina Elenchi monitor. Se un servizio non viene visualizzato nel menu a tendina, è possibile aggiungerlo 19 Metodi di monitoraggio manualmente tramite Aggiungi servizio. È anche possibile aggiornale l'"elenco master" effettuando la scansione di un ID macchina specifico tramite Aggiorna elenchi da scansione. Selezionare *ALL per monitorare tutti i servizi di una macchina monitorata. 2. Descrizione - Descrive il servizio e il motivo del monitoraggio. 3. Tentativi di riavvio - Numero di volte che il sistema dovrà tentare di riavviare il servizio. 4. Intervallo di riavvio - Periodo di tempo da attendere tra due tentativi di riavvio. Alcuni servizi richiedono più tempo. 5. Ignora allarmi aggiuntivi per - Sopprime le condizioni di allarme aggiuntive per il periodo specificato. Configurazione Stato processo Fare clic su Aggiungi o sull'icona di modifica per gestire un record Stato processo. 1. Processo - Seleziona il processo da monitorare dal menu a tendina. L'elenco del menu a tendina si basa sull'"elenco master" gestito tramite la pagina Elenchi monitor. Se un processo non viene visualizzato nel menu a tendina, è possibile aggiungerlo manualmente tramite Aggiungi processo. È anche possibile aggiornale l'"elenco master" effettuando la scansione di un ID macchina specifico tramite Aggiorna elenchi da scansione. 2. Descrizione - Descrive il processo e il motivo del monitoraggio. 3. Allarme a transizione - Attiva una condizione di allarme quando un processo (applicazione) viene avviato o arrestato. 4. Ignora allarmi aggiuntivi per - Sopprime le condizioni di allarme aggiuntive per il periodo specificato. Impostazione manuale delle soglie contatore - Un esempio In questo esempio, il set monitor ZC-PS1-Print Server Monitor viene analizzato per illustrare come vengono definite le soglie dei contatori set monitor. 1. Fare clic su Monitor > Set monitor per visualizzare la prima pagina di tutti i set monitor disponibili in VSA. In questo caso sono stati caricati in VSA dei set monitor di esempio. I nomi dei set monitor di esempio iniziano con il prefisso ZC. Caricare i set di esempio in VSA tramite Sistema > Configura. 2. Fare clic sul pulsante Modifica vicino al set monitor ZC-PS1-Print Server Monitor. 3. Viene visualizzata la pagina Definisci set monitor. Viene visualizzata inizialmente la scheda Soglie contatori, che andremo ad analizzare. Questa vista a foglio di calcolo mostra le impostazioni definite per ogni contatore. Se si desidera modificare un contatore è sufficiente fare clic sull'icona 20 Metodi di monitoraggio di modifica nella colonna all'estrema sinistra per visualizzare la procedura guidata di modifica per quel contatore. Nota: È possibile modificare un set monitor di esempio ZC, ma questi set monitor di esempio verranno sovrascritti se è abilitato l'aggiornamento tramite Sistema > Configura. Se si desidera personalizzare un set di esempio ZC e conservare le modifiche, cerare una copia del set di esempio ZC e apportare le modifiche alla copia. Analizzeremo le impostazioni di tutti i contatori nel set monitor, quindi resteremo sulla vista a foglio di calcolo. 4. Esaminiamo le prime cinque colonne della scheda Soglie contatore per questo set monitor. In questo caso i contatori sono tutti per lo stesso oggetto Coda di stampa. I set monitor non sono limitati a un singolo oggetto di performance, ma è logico raggruppare i contatori all'interno di un unico set monitor attorno a una funzione Windows specifica. La colonna Istanza è in realtà una sotto-categoria dell'oggetto, non il contatore. I contatori sono definiti per una combinazione di oggetto e istanza. Per esempio, le istanze nell'oggetto Coda di stampa sono i nomi di stampanti specifiche sulle quali può stampare la macchina target, assieme all'istanza denominata _Total. L'istanza _Total unisce il valore numerico di qualsiasi dato del contatore da tutte le stampanti e lo somma. Ma opera anche come una sorta di "istanza jolly". Senza l'istanza _Total sarebbe necessario specificare ogni istanza con il nome esatto di stampante, rendendo così difficoltosa l'applicazione dello stesso set monitor a diverse macchine. Il vero vantaggio dell'istanza _Total consiste nel determinare se ci sono errori di stampante su qualsiasi stampante. Una volta appurato ciò è possibile indagare ulteriormente sulla causa specifica. 5. Il gruppo di colonne successivo descrive la raccolta e le impostazioni della sogli allarme. Notare che i valori Operatore raccolta e Soglia di raccolta sono tutti impostati a Oltre -1. Il criterio di raccolta Oltre -1 è spesso usato per garantire che qualsiasi valore, compreso lo zero, venga raccolto, indipendentemente dal fatto che si incontri una soglia di allarme. Ciò garantisce che sia possibile rivedere tutti i dati generati da un contatore. Ogni contatore fornisce un nuovo valore ogni cinque minuti, come specificato dalla colonna Intervallo campione. Elevati valori di Soglia allarme vengono impostati per i contatori Totale job stampati e Totale pagine stampate. Questo è corretto perché una stampante da elevati volumi raggiungerà facilmente questi numeri di job e pagine in stampa. Il valore di Soglia di allarme per Job e Errori job è molto più piccolo. Il contatore Job restituisce 21 Metodi di monitoraggio il numero di job in elaborazione, quindi è prevedibile che questo valore sia più piccolo. Il contatore Errori job restituisce il numero di errori job che si sono verificati dall'ultimo avvio del server di stampa. Una stampante da elevati volumi supererà rapidamente questa soglia di allarme se c'è un problema con la stampante. Il contatore Errori fine carta mostra una soglia pari a zero, che è il normale valore quando non si sono verificati errori di fine carta dall'ultimo avvio del server di stampa. Nel caso si verifichi un singolo errore "fine carta", qualsiasi valore Oltre 0 attiverà una condizione di allarme, per segnalare che è il momento di aggiungere carta alla stampante. 6. Le ultime cinque colonne specificano allarmi di avviso e allarmi di tendenza. L'allarme di avviso viene specificato come percentuale. Per il contatore Errori job, un allarme di avviso viene attivato quando il valore del contatore raggiunge il 10% della sua soglia di allarme. Un allarme di tendenza, se attivato, calcola una linea di tendenza basata sui dati raccolti. Se la linea di tendenza determina che la soglia di allarme verrà superata entro il periodo della Finestra di tendenza, viene attivato un allarme di tendenza. A meno che una risorsa non sia critica, o già oggetto di indagine, gli allarmi di avviso e di tendenza non vengono in genere usati. In genere una finestra di tendenza dovrebbe essere impostata al tempo richiesto per prepararsi per una condizione di allarme, se questa si verifica. Le condizioni di allarme avviso stato e di allarme stato tendenza non creano voci di allarme nel log degli allarmi, ma cambiano l'immagine dell'icona di allarme in diverse finestre. È possibile generare un report allarmi di tendenza utilizzando Centro informazioni > Report > Monitor. Assegnazione Set Monitor I set monitor si assegnano utilizzando Monitor > Assegna monitoraggio per specificare gli ID macchina. I set monitor applicati possono essere personalizzati in due modi: Set monitor individualizzati Auto apprendimento Set monitor individualizzati È possibile individualizzare le impostazioni dei set monitor per una singola macchina. 1. Tramite Monitor > Assegna monitoraggio, selezionare un set monitor standard attraverso il menu a tendina <Selezionare set monitor>. 2. Assegnare questo set monitor standard a un ID macchina. Il nome del set monitor viene visualizzato nella colonna Set monitor. 22 Metodi di monitoraggio 3. Fare clic sull'icona del set monitor individualizzato nella colonna Set monitor per visualizzare le stesse opzioni visibili quando si definisce un set monitor standard. Un set monitor individualizzato aggiunge un prefisso (IND) al nome del set monitor. 4. Modificare eventualmente il nome o la descrizione del set monitor individualizzato, quindi fare clic sul pulsante Salva. L'attribuzione di un nome e una descrizione univoci aiuta ad identificare il set monitor individualizzato nei report e nei file di log. 5. Apportare le modifiche richieste alle impostazioni del set monitor individualizzato e fare clic sul pulsante Registra. Le modifiche valgono solo per la singola macchina cui è assegnato il set monitor individualizzato. Nota: Le modifiche a un set monitor standard non hanno alcun effetto sui set monitor individualizzati copiati da esso. Set monitor Apprendimento automatico È possibile attivare l'Apprendimento automatico delle soglie di allarme per qualsiasi set monitor standard assegnato agli ID macchina selezionati. Ciò regola automaticamente e con precisione le soglie di allarme in base ai dati di performance effettivi in base alle singole macchine. Ogni macchina assegnata raccoglie i dati di performance per un periodo di tempo specificato. Durante quel periodo non vengono azionati allarmi. Alla fine della sessione di Apprendimento automatico, la soglia di allarme per ogni macchina assegnata viene regolata automaticamente in base alle performance effettive della macchina. È possibile regolare manualmente i valori della soglia di allarme calcolati da Apprendimento automatico oppure eseguire nuovamente un'altra sessione di Apprendimento automatico. L'Apprendimento automatico non può essere utilizzato con set monitor individualizzati. Monitoraggio e modelli Diversi set eventi e set monitor sono spesso applicati a un'unica macchina. La configurazione del monitoraggio per ogni ID macchina singolarmente può diventare un compito improbo. Fortunatamente i modelli ID macchina costituiscono uno strumento facile per l'assegnazione e l'aggiornamento di set monitor e set eventi su diversi ID macchina. ID macchina vs. Agenti Quando si parla di agenti è utile distinguere tra ID macchina / ID gruppo / ID organizzazione e agente. ID macchina / ID gruppo / ID organizzazione è il nome account di una macchina gestita nel database VSA. L'agente è il software client in esecuzione sulla macchina gestita. Esiste una relazione uno-a-uno tra l'agente su una macchina gestita e il suo nome account in VSA. Le attività assegnate a un ID macchina da utenti VSA dirigono le azioni dell'agente verso la macchina gestita. Modelli ID macchina Un modello ID macchina è un record ID macchina senza agente. Poiché un agente non si collega mai ad un account di ID macchina, esso non viene conteggiato nel numero totale delle licenze. È possibile creare un numero illimitato di modelli ID macchina senza costi aggiuntivi. Quando si crea un pacchetto di installazione agente, le impostazioni del pacchetto vengono in genere copiate da un modello ID macchina selezionato. I modelli ID macchina vengono in genere creati e configurati per alcuni tipi di macchine. Tra i tipi di macchine di esempio ricordiamo desktop, Autocad, Quickbook, server small business, serve Exchange, serve SQL, ecc. È possibile creare un pacchetto di installazione corrispondente in base ad ogni modello di ID macchina definito. Creare i modelli di ID macchina utilizzando Agente > Crea. Importare un modello di ID macchina utilizzando Agente > Importa/Esporta. Basare un pacchetto di installazione agente su un modello ID macchina utilizzando Agente > Implementa agenti. 23 Metodi di monitoraggio Copiare le impostazioni selezionate dai modelli ID macchina su account di ID macchina esistenti utilizzando Agente > Copia impostazioni. Identificare il numero totale di account di modelli ID macchina in VSA utilizzando Sistema > Statistiche. Configurare le impostazioni per il modello ID macchina utilizzando le funzioni standard VSA, come si farebbe con un account ID macchina con agente. Per le macchine Windows e Macintosh si consigliano modelli ID macchina separati. In alternativa è possibile creare un pacchetto che seleziona automaticamente il S.O. appropriato e copia le impostazioni da un modello che comprende una procedura agente che utilizza passaggi specifici per S.O. Copia impostazioni e modelli I Modelli ID macchina sono inizialmente usati per creare un pacchetto di installazione agente utilizzando i modelli come origine da cui copiare le impostazioni. Tuttavia, anche dopo che gli agenti sono stati installati sulle macchine gestite sarà necessario aggiornare le impostazioni sugli account ID macchina a seguito delle variazioni delle esigenze dei clienti e dello sviluppo della conoscenza di VSA da parte dell'utente. In questo caso usare Agente > Copia impostazioni per copiare queste modifiche su qualsiasi numero di ID macchina alle quali si è autorizzati ad accedere. Assicurarsi di selezionare Non copiare per le eventuali impostazioni che non si desiderano sovrascrivere. Utilizzare Aggiungi per copiare le impostazioni senza eliminare le impostazioni esistenti. Kaseya consiglia di apportare prima le modifiche a un modello selezionato, quindi di usare quel modello come ID macchina di origine dalla quale copiare le modifiche. In questo modo ci si assicurerà che i modelli ID macchina rimangano i "master" per tutte le impostazioni agente e siano utilizzabili come origine per i pacchetti di installazione agenti e gli account ID macchina esistenti. Set SNMP Alcuni dispositivi di rete come stampanti, router, firewall, server e UPS non supportano l'installazione di un agente. Tuttavia, un agente VSA installato su una macchina gestita sulla stessa rete del dispositivo è in grado di leggere o scrivere su quel dispositivo tramite il protocollo SNMP (Simple Network Management Protocol). Le istruzioni di lettura/scrittura vengono comunicate tramite un set di variabili oggetto. Nel complesso, il set di variabili oggetto rese disponibili da un dispositivo viene definito Base di informazioni di gestione (Management Information Base) o MIB. Gli oggetti all'interno di un MIB vengono pertanto definiti oggetti MIB. In genere i fornitori mettono a disposizione un file di dati specifico per ogni dispositivo, denominato file MIB. I file MIB vengono utilizzati dai sistemi di monitoraggio come VSA per identificare gli oggetti MIB disponibili su un dispositivo e i valori tipici di lettura e scrittura per ogni oggetto MIB. Il file MIB comprende il "nome semplice" associato a un numero ID di un oggetto, o numero OID, che permette di identificare facilmente l'oggetto nei set SNMP. Set SNMP Un set SNMP è un insieme di oggetti MIB utilizzati per monitorare le performance di dispositivi di rete compatibili SNMP. Il protocollo SNMP viene utilizzato perché non è possibile installare un agente sul dispositivo. È possibile assegnare soglie di allarme a qualsiasi oggetto di performance in un set SNMP. Se si applica il set SNMP a un dispositivo, è possibile ricevere una notifica se la soglia di allarme viene superata. Per configurare ed assegnare set SNMP agli ID macchina è possibile utilizzare i seguenti metodi: Set rapidi SNMP - Crea ed assegna un set SNMP specifico per il dispositivo e basato sugli oggetti rilevati su quel dispositivo durante un LAN Watch. I Set rapidi SNMP sono il metodo più semplice per implementare il monitoraggio SNMP su un dispositivo. 24 Metodi di monitoraggio Set standard SNMP - Sono in genere set SNMP generici gestiti ed applicati a dispositivi multipli. Un set rapido, una volta creato, può essere gestito come un set standard. Set SNMP individualizzati - Si tratta di un set SNMP standard applicato a un singolo dispositivo e quindi personalizzato manualmente. Apprendimento automatico SNMP - Si tratta di un set SNMP standard applicato a un singolo dispositivo e quindi regolato automaticamente tramite l'apprendimento automatico. Tipi SNMP - Si tratta di un metodo di assegnazione automatica dei set standard SNMP ai dispositivi, basato sul tipo SNMP (pagina 30) determinato durante un LAN Watch. Per configurare ed applicare i set SNMP ai dispositivi viene in genere utilizzata la seguente procedura. 1. Rilevare i dispositivi SNMP utilizzando Monitor > LAN Watch. 2. Assegnare i set SNMP ai dispositivi rilevati utilizzando Monitor > Assegna SNMP. Possono essere compresi set SNMP rapidi, standard, individualizzati o di apprendimento automatico. 3. Visualizzare gli allarmi SNMP utilizzando Monitor > Log SNMP o Elenco cruscotto. Sono disponibili le seguenti funzioni SNMP, che possono essere utilizzate in qualsiasi ordine. Rivedere eventualmente l'elenco di tutti gli oggetti SNMP importati utilizzando Monitor > Elenchi monitor. Facoltativamente gestire i set SNMP utilizzando Monitor > Set SNMP. Facoltativamente aggiungere un oggetto SNMP utilizzando Monitor > Aggiungi oggetto SNMP. Facoltativamente assegnare manualmente un tipo SNMP a un dispositivo SNMP utilizzando Monitor > Imposta tipo SNMP. Eventualmente scrivere i valori sui dispositivi SNMP tramite Monitor > Imposta valori SNMP. LAN Watch Tutti i metodi di monitoraggio di dispositivi SNMP inizia eseguendo un LAN Watch. LAN Watch utilizza un agenteesistente su una macchina gestita per effettuare una scansione periodica sulla rete locale per eventuali nuovi dispositivi collegati a quella LAN dopo l'ultima esecuzione di LAN Watch. Questi nuovi dispositivi possono essere workstation e server senza agenti, oppure dispositivi SNMP. Facoltativamente, VSA può inviare un avviso quando un LAN Watch rileva un dispositivo. LAN Watch usa efficacemente l'agente come proxy per effettuare la scansione di una LAN dietro un firewall che potrebbe non essere accessibile da un server remoto. Per abilitare la scansione di dispositivi SNMP, impostare le seguenti opzioni prima di eseguire LAN Watch: 1. Selezionare la casella Abilita SNMP. 2. Inserire il nome comunità SNMP nelle caselle di testo Nome comunità di lettura e Conferma. LAN Watch è in grado di identificare solo i dispositivi SNMP che condividono lo stesso nome di comunità SNMP di lettura. Il valore del nome predefinito della comunità di lettura è public. Set rapidi SNMP La pagina di collegamento Info SNMP visualizza un elenco di oggetti SNMP messi a disposizione da un dispositivo SNMP specifico selezionato. Questi oggetti vengono rilevati eseguendo un "giro" SNMP limitato su tutti i dispositivi SNMP rilevati ad ogni esecuzione di LAN Watch. È possibile poi definire set SNMP specifici per dispositivo denominati set rapidi, ed associare loro degli avvisi. I set rapidi possono essere individualizzati per un singolo dispositivo. La versione standard del set rapido può essere condiviso con altri utenti e applicato a dispositivi simili in tutto VSA. Il prefisso (QS) viene utilizzato per distinguere i nomi dei set rapidi da altri tipi di set SNMP. 1. Rilevare i dispositivi SNMP utilizzando Monitor > LAN Watch. 2. Assegnare i set SNMP ai dispositivi rilevati utilizzando Monitor > Assegna SNMP. 25 Metodi di monitoraggio 3. Fare clic sul collegamento ipertestuale sotto il nome del dispositivo, detto collegamento Info SNMP, nella pagina Assegna SNMP per visualizzare un elenco di oggetti SNMP da applicare al dispositivi SNMP specifico selezionato. Quando si apre la finestra, seguire le istruzioni riportate. 4. Visualizzare gli allarmi SNMP utilizzando Monitor > Log SNMP o Elenco cruscotto. Utilizzare le seguenti schede sulla pagina collegamento Info SNMP per configurare un set SNMP rapido. Scheda Oggetti MIB rilevati La scheda Oggetti MIB rilevati elenca tutti i set oggetti rilevati dall'ultimo "giro" SNMP validi per il dispositivo SNMP selezionato. È possibile utilizzare questa scheda per aggiungere oggetti e istanze a un set rapido SNMP per questo dispositivo. Aggiungi istanza - Fare clic per aggiungere questa istanza di questo oggetto a un "set rapido" SNMP visualizzato nella scheda Set SNMP di questa stessa finestra. Aggiungi tutte le istanze - Fare clic per aggiungere tutte le istanze di questo oggetto a un "set rapido" SNMP visualizzato nella scheda Set SNMP di questa stessa finestra. Oggetto SNMP - Nome dell'oggetto SNMP. Se non viene fornito nessun nome per l'oggetto viene visualizzata la designazione numerica OID. Istanza - Istanza dell'oggetto. Diversi oggetti hanno istanze multiple, ciascuna delle quali ha un valore diverso. Per esempio, le diverse istanze potrebbero essere le porte di un router, o i vassoi della carta di una stampante. Il campo è vuoto se l'ultimo numero di un OID è zero, a indicare che ci può essere un solo membro di questo oggetto. Se un'istanza non è vuota, o contiene qualsiasi numero diverso da 0, significa che esistono più "istanze" dello stesso oggetto per il dispositivo. È possibile specificare il monitoraggio di istanze multiple di un oggetto inserendo un intervallo di numeri, per esempio 1-5,6 o 1,3,7. È anche possibile inserire All (Tutti). Valore corrente SNMP - Il valore restituito dalla combinazione oggetto/istanza dall'ultimo "giro" SNMP. Scheda Elementi set rapido La scheda Elementi set rapido configura gli oggetti e le istanze selezionate da includere nel set rapido SNMP. fare clic sull'icona di modifica per definire gli attributi di monitoraggio SNMP per gli oggetti selezionati. È anche possibile utilizzare il pulsante Aggiungi per aggiungere un nuovo oggetto e impostare questi stessi attributi. Oggetto SNMP - Nome o numero OID dell'oggetto SNMP. Istanza SNMP - L'ultimo numero di un ID oggetto può essere rappresentato come una tabella di valori anziché un valore singolo. Se l'istanza è un valore singolo, inserire 0. Se l'istanza è una tabella di valori, inserire un intervallo di numeri, per esempio 1-5,6 o 1,3,7. È anche possibile inserire All (Tutti). Operatore di allarme - Per i valori di ritorno stringa caratteri, le opzioni sono Modificato, Uguale o Diverso. Per i valori di ritorno numerici, le opzioni sono Uguale, Diverso, Sopra, o Sotto. Soglia di allarme - Impostare un valore fisso con il quale verrà confrontato il valore restituito, utilizzando l'Operatore di allarme selezionato, per determinare quando viene attivato un allarme. Valore restituito come - Se l'oggetto MIB restituisce un valore numerico, è possibile scegliere di restituire questo valore come Totale o come Valore per secondo. Valore corrente SNMP - Il valore restituito dalla combinazione oggetto/istanza dall'ultimo "giro" SNMP. Set SNMP standard È possibile facoltativamente gestire set SNMP standard, compresi i set rapidi, tramite Monitor > Set SNMP. È anche possibile aggiungere singoli oggetti da un file MIB importato. Una volta visualizzata la pagina Set SNMP, usare la seguente procedura. Fare clic su Aggiungi o sull'icona di modifica per utilizzare una procedura guidata che si sviluppa in sei passaggi necessari per aggiungere o modificare il monitoraggio di un oggetto MIB. 26 Metodi di monitoraggio 1. Aggiungere la combinazione oggetto/versione/istanza richiesta per reperire informazioni da un dispositivo SNMP. Oggetto MIB - Selezionare l'oggetto MIB. Fare clic su Aggiungi oggetto per aggiungere un oggetto MIB che al momento non esiste nella pagina Elenchi monitor. Versione SNMP - Selezionare una versione SNMP. La versione 1 è supportata da tutti i dispositivi ed è il valore predefinito. La versione 2c definisce più attributi e crittografia i pacchetti da e verso l'agente SNMP. Selezionare la versione 2c solo se si è certi che il dispositivo la supporta. Istanza SNMP - L'ultimo numero di un ID oggetto può essere rappresentato come una tabella di valori anziché un valore singolo. Se l'istanza è un valore singolo, inserire 0. Se l'istanza è una tabella di valori, inserire un intervallo di numeri, per esempio 1-5,6 o 1,3,7. È anche possibile inserire All (Tutti). Una istanza All rappresenta tutte le istanze disponibili per un oggetto. Nota: Se non si è certi di quali numeri sono validi per una istanza SNMP specifica, selezionare un ID macchina che abbia eseguito LAN Watch tramite Monitoraggio > Assegna SNMP. Fare clic sul collegamento ipertestuale Info SNMP per il dispositivo interessato. Verranno visualizzati tutti gli ID degli oggetti MIB e le istanze SNMP disponibili per il dispositivo. Valore restituito come - Se l'oggetto MIB restituisce un valore numerico, è possibile scegliere di restituire questo valore come Totale o come Valore per secondo. 2. Modificare eventualmente Nome e Descrizione dell'oggetto MIB predefinito. 3. Selezionare i dati di log da raccogliere. Se il valore restituito è numerico, è possibile minimizzare la raccolta di dati log indesiderati impostando un operatore di raccolta appena sopra o sotto la soglia di raccolta. Operatore di raccolta - Per i valori di ritorno stringa caratteri, le opzioni sono Modificato, Uguale o Diverso. Per i valori di ritorno numerici, le opzioni sono Uguale, Diverso, Sopra, o Sotto. Soglia di raccolta - Impostare un valore fisso con il quale verrà confrontato il valore restituito, utilizzando l'Operatore di raccolta selezionato, per determinare quali dati log sono stati raccolti. Timeout SNMP - Specificare il numero di periodi che l'agente dovrà attendere per ricevere una risposta dal dispositivo SNMP prima di rinunciare. Il valore predefinito è due secondi. 4. Specificare quando viene attivata una condizione di allarme SNMP. Operatore di allarme - Per i valori di ritorno stringa caratteri, le opzioni sono Modificato, Uguale o Diverso. Per i valori di ritorno numerici, le opzioni sono Uguale, Diverso, Sopra, Sotto o Percentuale di. Soglia di allarme - Impostare un valore fisso con il quale verrà confrontato il valore restituito, utilizzando l'Operatore di allarme selezionato, per determinare quando viene attivata una condizione di allarme. Percentuale oggetto - Selezionando l'opzione Percentuale di per Operatore allarme verrà visualizzato questo campo. Inserire in questo campo un altro oggetto/versione/istanza il cui valore possa servire come riferimento del 100% per scopi di confronto. Durata - Specificare quante volte i valori restituiti devono superare la soglia di allarme per generare la condizione di allarme. Molte condizioni di allarme sono rilevanti solo se il livello viene mantenuto per un lungo periodo. Ignora allarmi aggiuntivi per - Sopprime le condizioni di allarme per lo stesso problema per questo periodo. Ciò riduce la confusione di molte condizioni di allarme per lo stesso 27 Metodi di monitoraggio problema. 5. Avvisa se entro X% di soglia allarme - Visualizza facoltativamente una condizione di allarme di avviso nella pagina Elenco cruscottoquando il valore restituito si trova entro una percentuale specifica della Soglia di allarme. L'icona di avviso predefinita è un semaforo con la luce gialla . Vedere Icone SNMP. 6. Attivare facoltativamente un allarme tendenza. Gli allarmi di tendenza utilizzano i dati storici per prevedere quando si verificherà la prossima condizione di allarme. Tendenza attivata? - Se sì, una linea di tendenza in regressione lineare verrà calcolata in base agli ultimi 2500 punti dati registrati. Finestra tendenza - Periodo di tempo utilizzato per estendere la linea di tendenza al futuro. Se la linea di tendenza prevista supera la soglia di allarme entro il periodo futuro specificato viene generata una condizione di allarme tendenza. In genere una finestra di tendenza dovrebbe essere impostata al tempo richiesto per prepararsi per una condizione di allarme, se questa si verifica. Ignora allarmi aggiuntivi di tendenza per - Sopprime le condizioni di allarme di tendenza per lo stesso problema durante questo periodo. Di default, gli allarmi di tendenza vengono visualizzati con un'icona arancione nella pagina Elenco cruscotto. È possibile cambiare questa icona tramite la scheda Icone SNMP. Le condizioni di allarme avviso stato e di allarme stato tendenza non creano voci di allarme nel log degli allarmi, ma cambiano l'immagine dell'icona di allarme in diverse finestre. È possibile generare un report allarmi di tendenza utilizzando Report > Monitor. Assegnazione Set SNMP I set SNMP si assegnano utilizzando Monitor > Assegna SNMP a dispositivi specifici. I set SNMP applicati possono essere personalizzati in due modi: Set SNMP individualizzati Apprendimento automatico set SNMP Set SNMP individualizzati È possibile individualizzare le impostazioni dei set SNMP per una singola macchina. 1. Selezionare un set SNMP standard utilizzando il menu a tendina <Selezionare set monitor>. 2. Assegnare questo set SNMP standard a un dispositivo SNMP. Il nome del set SNMP viene visualizzato nella colonna Info SNMP / Set SNMP. 3. Fare clic sull'icona del set monitor individualizzato nella colonna Info SNMP / Set SNMP per visualizzare le stesse opzioni visibili quando si definisce un set SNMP standard. Un set SNMP individualizzato aggiunge un prefisso (IND) al nome del set SNMP. 4. Apportare le modifiche al nuovo set SNMP individualizzato. Queste modifiche valgono solo per il singolo dispositivo SNMP a cui è assegnato. Nota: Le modifiche a un set SNMP standard non hanno alcun effetto sui set SNMP individualizzati copiati da esso. Apprendimento automatico set SNMP È possibile attivare l'Apprendimento automatico delle soglie di allarme per qualsiasi set standard SNMP assegnato ai dispositivi SNMP selezionati. Ciò regola automaticamente e con precisione le soglie di 28 Metodi di monitoraggio allarme in base ai dati di performance effettivi in base al dispositivo SNMP. Ogni dispositivo SNMP assegnato genera dati di performance per un periodo di tempo specificato. Durante quel periodo non vengono azionati allarmi. Alla fine della sessione di Apprendimento automatico, la soglia di allarme per ogni dispositivo SNMP assegnato viene regolata automaticamente in base alle performance effettive del dispositivo SNMP. È possibile regolare manualmente i valori della soglia di allarme calcolati da Apprendimento automatico oppure eseguire nuovamente un'altra sessione di Apprendimento automatico. L'Apprendimento automatico non può essere utilizzato con set SNMP individualizzati. Per applicare le impostazioni di Apprendimento automatico ai dispositivi SNMP selezionati: 1. Selezionare un set SNMP standard utilizzando il menu a tendina <Selezionare set SNMP>. 2. Fare clic su Apprendimento automatico per visualizzare la finestra di popup Apprendimento automatico. Utilizzare una procedura guidata per definire i parametri utilizzati per calcolare i valori della soglia di allarme. 3. Assegnare questo set standard SNMP, modificato dai propri parametri di Apprendimento automatico, ai dispositivi SNMP selezionati. Nota: Non è possibile applicare le impostazioni di Apprendimento automatico a un set SNMP già assegnato a un dispositivo. Se necessario, cancellare l'assegnazione esistente del set SNMP al dispositivo, quindi eseguire i passaggi da 1 a 3 sopra riportati. Una volta applicato l'Apprendimento automatico a un ID macchina ed eseguito per il periodo specificato, è possibile fare clic sull'icona di sovrascrittura apprendimento automatico per un dispositivo SNMP specifico, e regolare manualmente i valori di soglia allarme calcolati. È anche possibile rieseguire Apprendimento automatico, utilizzando una nuova sessione di dati di performance effettivi per ricalcolare i valori della soglia di allarme. Utilizzare la seguente procedura per configurare le impostazioni di apprendimento automatico SNMP nella finestra di popup Apprendimento automatico: Fare clic sull'icona modifica per utilizzare una procedura guidata che si sviluppa in tre passaggi necessari per modificare le soglie di allarme apprendimento automatico. 1. Attivare Apprendimento automatico per questo oggetto SNMP, se necessario, selezionando Sì - Includi. Se viene selezionato No - Non includere, nessun'altra selezione della procedura guidata sarà valida. Intervallo - Inserire il periodo durante il quale i dati di performance vengono raccolti e usati per calcolare automaticamente le soglie di allarme. In questo periodo di tempo gli allarmi non verranno segnalati. 2. Visualizza l'Oggetto SNMP della soglia di allarme in modifica. Questa opzione non può essere modificata. 3. Inserire i parametri dei valori calcolati. Calcolo - Selezionare un parametro di valore calcolato. Le opzioni comprendono MIN, MAX o AVG. Per esempio, selezionare MAX significa calcolare il valore massimo raccolto da un oggetto SNMP durante l'Intervallo specificato sopra. % Incremento - Aggiunge questa percentuale al valore Calcolo calcolato sopra, con il valore Calcolo che rappresenta il 100%. Il valore risultante rappresenta la soglia di allarme. Minimo - Imposta un valore minimo per la soglia di allarme. Il valore viene automaticamente calcolato come due deviazioni standard sotto il valore calcolato di Calcolo, ma può essere rettificato manualmente. Massimo - Imposta un valore massimo per la soglia di allarme. Il valore viene automaticamente calcolato come due deviazioni standard sopra il valore calcolato di Calcolo, ma può essere rettificato manualmente. 29 Metodi di monitoraggio Tipi SNMP È possibile assegnare automaticamente i Set SNMP (pagina 24) ai dispositivi per tipo procedendo come segue: 1. Aggiungere o modificare i tipi SNMP utilizzando la scheda Dispositivo SNMP in Monitor > Elenchi monitor. 2. Aggiungere o modificare sysServicesNumber associato ai tipi SNMP utilizzando la scheda Servizi SNMP in Monitor > Elenchi monitor. Le categorie più ampie di dispositivi SNMP condividono lo stesso sysServiceNumber. 3. Associare un tipo SNMP a un set SNMP utilizzando il menu a tendina Implementazione automatica su in Monitor > Set SNMP > Definisci set SNMP. 4. Eseguire un LAN Watch. Durante un LAN Watch i dispositivi SNMP vengono assegnati automaticamente per essere monitorati da set SNMP se il dispositivo SNMP restituisce un sysServicesNumber associato a un tipo SNMP utilizzato da tali set SNMP. 5. Assegnare manualmente un tipo SNMP a un dispositivo SNMP utilizzando Monitor > Imposta tipo SNMP. In questo modo i set SNMP utilizzeranno lo stesso tipo per avviare il monitoraggio sul dispositivo SNMP. Aggiunta di oggetti SNMP Quando si selezionano oggetti da includere in un set SNMP si ha la possibilità di aggiungere un nuovo oggetto SNMP. Ciò non dovrebbe essere necessario nella maggior parte dei casi, perché LAN Watch reperisce gli oggetti normalmente richiesti. Tuttavia, se è necessario aggiungere un oggetto SNMP da un file MIB manualmente è possibile farlo utilizzando Monitor > Aggiungi oggetto SNMP o facendo clic sul pulsante Aggiungi oggetto... durante la configurazione di un set SNMP. La pagina Albero MIB SNMP carica un file MIB (Management Information Base) e lo visualizza sotto forma di albero espandibile di oggetti MIB. Tutti gli oggetti MIB sono classificati in base alla loro posizione nell'albero MIB. Una volta caricati è possibile selezionare gli oggetti MIB che si desidera installare nel proprio VSA. I produttori di dispositivi SNMP in genere forniscono i file MIB dai loro siti web per i dispositivi che producono. Nota: È possibile rivedere l'elenco completo di tutti gli oggetti MIB già installati selezionando la scheda OID MIB in Monitoraggio > Elenchi monitor. Si tratta dell'elenco degli oggetti MIB che possono essere inclusi in un set SNMP. Se un fornitore ha fornito un file MIB, è possibile eseguire queste operazioni: 1. Caricare il file MIB del fornitore facendo clic sul pulsante Carica MIB .... Potrebbe comparire un messaggio che indica che ci sono dei file dipendenti che devono essere caricati per primi. Anche questi potrebbero essere stati messi a disposizione dal fornitore. 2. Fare clic sulle icone di espansione nell'albero MIB (vedere grafico di esempio in basso) e trovare l'elemento da monitorare desiderato. Selezionare la casella corrispondente. 3. Fare clic sul pulsante Aggiungi oggetti MIB per spostare gli elementi selezionati dal passaggio 2 all'elenco oggetti MIB. 4. Configurare le impostazioni per il monitoraggio del nuovo oggetto SNMP all'interno di un set SNMP come si farebbe normalmente. 5. Il numero di oggetti MIB nell'albero potrebbe presto diventare indecifrabile. Una volta aggiunti gli oggetti MIB desiderati è possibile eliminare il file MIB. Carica MIB fare clic su Carica MIB... per individuare e caricare un file MIB. Quando viene aggiunto un oggetto MIB, se il sistema non dispone già dei seguenti file standard MIB II, richiesti dalla maggior parte dei MIB, li carica automaticamente: snmp-tc, snmp-smi, snmp-conf, rfc1213, rfc1759. Una volta caricati 30 Metodi di monitoraggio questi file, l'albero MIB presente nella parte inferiore della pagina Aggiungi oggetto SNMP può essere aperto e consultato per trovare i nuovi oggetti selezionabili dall'utente.. La maggior parte dei MIB dei fornitori privati si trovano sotto la cartella Privati. Vedere il grafico di esempio in basso. Nota:Il file MIB può essere caricato e rimosso in qualsiasi momento e non influenza gli oggetti MIB utilizzati nei set SNMP. Albero MIB L'albero MIB rappresenta tutti gli oggetti file MIB attualmente caricati per la selezione dell'utente. Avviso segnali SNMP La pagina Avviso segnali SNMP attiva un avviso quando una voce di log eventi Segnale SNMP viene creata su una macchina gestita selezionata. Le voci di log eventi SNMP sono create in risposta alla ricezione da parte della macchina gestita di un segnale SNMP da un dispositivo SNMP sulla stessa LAN dell macchina gestita. Quando un Avviso segnali SNMP è assegnato a una macchina gestita, l'agente sulla macchina inizia a generare eventi di segnali SNMP, uno per ogni messaggio SNMP che riceve. Il tipo di log per questi set eventi è impostato a Segnale SNMP. È possibile assegnare <Tutti gli eventi> a una macchina gestita per creare un avviso per ogni evento di segnale SNMP ricevuto dalla macchina gestita, oppure è possibile creare un criterio di filtro set eventi che limiti i tipi di eventi segnali SNMP che attivano un avviso. 31 Index V Index Verifiche di sistema • 16 Viste cruscotto e dashlet • 6 A Aggiunta di oggetti SNMP • 30 Allarmi • 4 Apprendimento automatico set SNMP • 28 Assegnazione di set eventi • 14 Assegnazione Set Monitor • 22 Assegnazione Set SNMP • 28 Avvisi • 12 Avvisi registro eventi • 13 Avviso segnali SNMP • 31 D Definizione di Set Monitor • 18 E Email, Ticket e Procedure • 7 I Impostazione manuale delle soglie contatore - Un esempio • 20 L LAN Watch • 25 M Metodi di monitoraggio • 11 Modifica set eventi • 15 Monitoraggio e modelli • 23 N Notifica • 3 R Registri eventi • 13 S Set eventi di esempio • 14 Set Monitor • 17 Set monitor Apprendimento automatico • 23 Set monitor di esempio • 18 Set monitor individualizzati • 22 Set rapidi SNMP • 25 Set SNMP • 24 Set SNMP individualizzati • 28 Set SNMP standard • 26 T Tipi SNMP • 30 33