Monitoring IT çalışanları için çok önemli bir kavramdır.Gerek Windows işletim sistemleri,gerekse diğer işletim sistemleri için sistem optimizasyonu ve sürekliliğini sağlayacak bir kavram olmakla beraber,oluşabilecek sorunlarda bizleri uyararak en kısa sürede oluşacak sorun için çözüm üretmemize yarayan bir yapıdır.
Şüphesiz ki System Center Operations Manager monitoring hakkında en kapsamlı ve en başarılı çözümdür. Kurumsal şirketlerin büyük bir kısmı bu yapıyı kullanarak yapılarında varolan serverlar için monitoring yapabilmektedirler.Active Directory Domain Services’ i SCOM ile kontrol etmek istiyorsanız makalemizin sonundaki linki inceleyebilirsiniz.
Peki “Kurumsal olmayan daha küçük şirketler için nasıl bir monitoring yolu izlenmeli?” sorusuna verilecek cevabı ise maddelerle kısaca özetleyelim.
Neyi monitor edeceğinize karar verin:Microsoft Domain Controller’ ların düzenli olarak izlenmesini tavsiye etmektedir.Yani herhangi bir DC üzerinde bir aksiyon gerçekleştiğinde birbirleriyle replike olan controllerlar,doğru replike olamadıklarında çeşitli problemlere yol açabilir.Örneğin kullanıcılar network kaynaklarına erişemeyebilir ya da logon problemleri gibi sorunlar yaşayabilirler.Ayrıca bu durum bir güvenlik açığı olarakda karşımıza çıkmatadır.Örneğin bir kullanıcı disable edilmiş ya da silinmiş olmasına rağmen doğru replike olmayan bir controller üzerinde kaynaklara erişmeye devam edebilir.
Domain Controllerinizi sürekli izleyerek yukarıda bahsetmiş olduğumuz sorunlar gibi birçok sorundan yapınızı korumuş olmakla beraber sisteminizin sürekliliğinide sağlayabilirsiniz.Domain Controller’ınızın CPU,RAM,disk alanı gibi önem arzeden aygıtları için zamanlanmış görevler oluşturarak monitoring yapabilirsiniz.Windows Server 2008,Windows Vista ve Windows 7’ yi Windows Reliability and Performance Monitor (perfmon.msc) ile monitor edebilirsiniz.
İşlemcilerizi Kontrol Edin:İşlemcilerinizi monitor ederek,logon trafiği ya da replikasyon sonucu oluşan yoğunluğu gözlemleyerek bu duruma uygun çözümler üretebilirsiniz.Add CounterProcessorProcessor Time Counter sayacını kullanarak işlemcinizi monitor edebilirsiniz.
Kullanılabilir Disk Alanınızı Kontol Edin:Diskinizde yeterli alan yoksa Active Directory veritabanı dosyaları,Active Directory log dosyaları,SYSVOL klasörü gibi sistemin ayakta kalmasını sağlayan kısımlara disk üzerinde yeterki alan olmadığından veri yazılamayacağı için sorunlarla karşılaşabilirsiniz.Bu nedenle NTDS ve SYSVOL klasörünün bulunduğu partitionu monitor etmeniz gerekmektedir.Varsayılanda bu dosya ve klasörler C:\WINDOWS\NTDS ve C:\WINDOWS\SYSVOL altında tutulmaktadır.
Disk Performansınızı Kontrol Edin:Disk performansı problemleri domain controller üzerindeki hard disk’ in almış olduğu okuma-yazma isteklerine cevap verememesi sonucu oluşabilir.Bir istek alındığında,bu istekler sıraya alınır ve tek tek işlenmeye başlar.Eğer işlemler yeteri kadar hızlı ilerlemiyorsa,kısa zamanda bu istekler birikir ve buna paralel olarak disk performansı düşer.Bu durum oluşmadan disk performansınızı monitor edebilir diskleriniz yeterli değilse yapınıza uygun diskler alarak disk performansınızı arttırabilirsiniz.Add CounterPhysical Disk Avg. Disk Queue Length sayacını kullanarak disk üzerindeki yoğunluğu monitor edebilirsiniz.
RAM’lerinizi Kontrol Edin:Domain Controller üzerinde çalışan ramlerinizin oluşabilecek yoğunlukta ne kadar performanla çalıştığının monitor etmek için Available Mbytes sayacını kullanabilirsiniz.
Active Directory Replikasyonunu Kontrol Edin:Active Directory replikasyonu kesinlikle kontrol edilmesi gereken bir bileşendir.Network üzerinde oluşacak problemler replikasyonun yavaşlamasına ya da durmasına sebep olabilir.Bu durum domain controller arasında tutarsızlığa ve replike olacak datanın birikmesine sebep olabilir.Active Directory Replikasyonunu Windows Reliabilty Performance Tool ile monitor edebileceğiniz gibi farklı toollar ya da komutlar kullanarakda bu işlemi gerçekleştirebilirsiniz. Aşağıdaki tabloda Active Directory replikasyonunu monitor edecek komutlar ve toollar hakkında bilgi verilmiştir.
DNS Ve Network İletişimi:dcdiag /test:
Aşağıdaki testler yapılabilir.
•Connectivity
•DNS
•RegisterinDNS
Windows Server’ ın daha önceki versiyonlarında bu testler netdiag kullanılarak yapılmaktaydı Windows Server 2008 ya da Remote Server Administration Tools (RSAT) ise netdiag kullanılmamaktadır.
Replikasyon:Repadmin.exe,Dcdiag.exe
Windows Server’ ın daha önceki versiyonlarında Windows Support tools ile birlikte gelen replmon.exe kullanılarak replikasyon trafiği monitor edilmekteydi.
Domain controller performansı:Windows Reliability and Performance MonitorWindows Reliability and Performance Monitor,Windows Server 2008,Windows Vista ve Windows 7 de kullanılmaktadır.
Repadmin ve dcdiag.exe domain controller arasındaki replikasyon trafiğini kontrol etmenize yardım eden toollardır.Bu toolları kullanarak domain controller arasındaki replikasyon hakkında çeşitli bilgilere ulaşarak oluşabilecek problemleri kolayca gözlemleyebilirsiniz.Bu toollar Active Directory Domain Services kurulu Windows Server 2008 ve RSAT kurulu bilgisayarlar üzerinde çalışmaktadır.
Repadmin:Repamin.exe kullanılarak replikasyon sonucu oluşabilecek problemler belirlenebilir.Her controller üzerinde /showrepl, /showconn, /replsummary, ve /showutdvec komutları çalıştırılarak replikasyon hakkında daha detaylı bilgiye ulaşılabilir.
Showrepl:Her directory partition’ u için inbound ve outbound replikasyon partnerlerini ve her replikasyon parteri için replikasyonun başarılı olup olmadığını gösterir.
Showconn:Bu komut ile domain controller üzerindeki connection objelerini görebilirsiniz.
Replsum:Bu komutu kullanarak forest bazında replikasyon hakkında bilgi alabilirsiniz.
Windows Server 2008 ile birlikte built-in olarak gelen Windows Reliability and Performance Monitor ile Active Directory için NTDS ve Database obje sayaçları oluşturabilirsniz.NTDS sayaçlarından birkaç tanesinden bahsedicek olursak.
NTDS\DRA Inbound Bytes Total/sec:Inbound replikasyon sırasında saniye başına ne kadar byte alındığını gösterir.
NTDS\DRA Outbound Bytes Total/sec:Outbound replikasyon esnasında gönderilen toplam byte miktarını gösterir.
NTDS\DRA Pending Replication Synchronizations:Replikasyon ile oluşabilecek yoğunluğu izlemek için kullanılır.
Bunun gibi birçok sayacı kullanarak replikasyon trafiğinizi monitor edebilirsiniz. Eğer DFL Windows Server 2008 ise SYSVOL klasörünün replikasyonunu Distrubuted File System kullanarak yapabilirsiniz.SYSVOL hakkında detaylı rapor almak için;
1-)DFS Management ekranında Replication’ a bölümüne girin.
2-)SYSVOL klasörüne sağ tıklayıp Create Diagnostic Report’ u seçip rapor alabilirsiniz.
Sonuç olarak monitoring burada anlattıklarım kadar basit birşey değildir.Kesinlikle uzmanlar tarafından izlenmeli ve sistem optimizasyonu için yukarıda bahsetmiş olduğum kriterler hakkında bilgi toplanması gerekmektedir.
Daha detaylı bir monitoring isteniyorsa System Center Operations Manager kullanılarak çok detaylı monitoring yapılabilir.
Active Directory Management Pack Guide
Monitoring your branch office environment
Hiç yorum yok:
Yorum Gönder