Консоль SCOM позволяет оптимизировать усилия администратора по контролю систем. Для контролируемых событий консоль на панели задач предлагает ссылки, которыми можно воспользоваться для проверки. Например, можно быстро проверить доступность системы (ping), подключиться к удаленному рабочем столу (причем в ссылке будет стоять нужное имя), запустить программу дефрагментации на той системе, для которой получено сообщение о необходимости данной операции и т. д.

Администратор может легко настроить автоматическое реагирование на возникающие события. Например, можно настроить систему так, чтобы учетная запись пользователя, который очистил журнал безопасности, автоматически блокировалась. Поскольку в этом случае есть основание предполагать, что эта операция призвана скрыть некие действия. В таком случае можно реализовать алгоритм, условно показанный на рис. 7.13.

Понятно, что разработка подобных сценариев реагирования будет оправдана только для решения постоянно возникающих проблем. И конечно, для создания собст-

Алгоритм реализации автоматического реагирования системы на событие венных правил нужно постоянное участие как программиста, так и администратора, что сложно реализуемо в малых и средних организациях

Рис. 7.13. Алгоритм реализации автоматического реагирования системы на событие венных правил нужно постоянное участие как программиста, так и администратора, что сложно реализуемо в малых и средних организациях.

Немного о структуре объектов scom | Самоучитель системного администратора | Nagios


Самоучитель системного администратора



Новости за месяц

  • Ноябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс