Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)
    • 21/9/2016

    [OMS] Création d’une nouvelle solution pour IIS

    Je suis en train de découvrir OMS, et c’est pourquoi, aujourd’hui, je vais vous expliquer comment créer votre propre vue, pour IIS.

    Pour superviser les serveurs IIS, nous devons activer la collection des logs IIS. Allez dans Settings > Data > IIS Logs et cochez la case pour activer la collecte des logs IIS (1) et Sauvegardez (2):

    image

    Si vous souhaitez superviser le nombre de connexion en temps réel, allez dans Settings > Data > Windows Performance Counters. Ici, tapez Web Service(*)\Current Connections (1) puis cliquez sur le bouton ajouter (2) et enfin, sauvegardez (3):

    image

    Pour créer une vue personnalisée, vous devez activer une nouvelle fonctionnalité dans Settings > Preview Features > View Designer et activez cette dernière:

    image

    Retournez sur votre écran d’accueil. Vous devriez avoir une nouvelle solution, View Designer:

    image

    Ouvrez la pour créer une nouvelle solution. Choisissez le Tile Number puis, sur le panneau de droite, remplissez comme ceci:

    Nom Texte
    Name IIS Server Assessment Solution
    Legend Number of IIS Servers
    Query ObjectName="Web Service" | measure count() by Computer

    image

    Cette vignette indiquera le nombre de serveur IIS que vous avez dans votre infrastructure OMS. N’oubliez pas de sauvegarder de temps en temps, en cliquant sur Save, en haut à gauche.

    Cliquez maintenant sur View, à côté de Tile. J’ai ajouté une vue d’information, ceci n’est pas obligatoire:

    image

    Ajoutez ensuite une vue de type Number & list. Cette vue affichera la liste des serveurs IIS, avec leur nom. Remplissez comme suivant:

    Nom Texte
    Group Title IIS Servers
    Tile Legend List of IIS Servers
    Tile Query ObjectName="Web Service" | measure count() by Computer
    List Query ObjectName="Web Service" | measure count() by Computer

    image

    Ajoutez une nouvelle vue de type Line chart & list pour avoir le CPU utilisé en moyenne, sur chaque serveur qui a le rôle IIS installé. Complétez comme ceci:

    Nom Texte
    Group Title CPU usage for IIS Servers
    Header Title Average CPU used in %
    Line Chart Query Type=Perf CounterName="% Processor Time" InstanceName="_Total" Computer IN {ObjectName="Web Service" | measure count() by Computer}  | Measure Avg(CounterValue) as AvgCPUPercent by Computer interval 10minutes
    List Query Type=Perf CounterName="% Processor Time" InstanceName="_Total" Computer IN {ObjectName="Web Service" | measure count() by Computer}  | Measure avg(CounterValue)  by Computer
    Navigation query {selected item} Type=Perf CounterName="% Processor Time" InstanceName="_Total"

    image

    Ajoutez une nouvelle vue de type Line chart & list pour avoir la mémoire utilisé en moyenne, sur chaque serveur qui a le rôle IIS installé. Complétez comme ceci:

    Nom Texte
    Group Title Memory Usage for IIS Servers
    Header Title Average memory used  in %
    Line Chart Query Type=Perf ObjectName=Memory (CounterName="% Used Memory" OR CounterName="% Committed Bytes In Use") Computer IN { ObjectName="Web Service" | measure count() by Computer}|Measure Avg(CounterValue) as AvgUsedMemory by Computer interval 10minutes
    List Query Type=Perf ObjectName=Memory (CounterName="% Used Memory" OR CounterName="% Committed Bytes In Use") Computer IN { ObjectName="Web Service" | measure count() by Computer}|Measure avg(CounterValue) by Computer
    Navigation query {selected item} Type=Perf ObjectName=Memory (CounterName="% Used Memory" OR CounterName="% Committed Bytes In Use")

    image

    Ajoutez une nouvelle vue de type Line chart & list pour l’espace disque disponible en moyenne sur chaque disque, sur chaque serveur qui a le rôle IIS installé. Complétez comme ceci:

    Nom Texte
    Group Title IIS Free Space Drive
    Header Title Free space available in % in drives
    Line Chart Query Type=Perf (CounterName="% Free Space") Computer IN { ObjectName="Web Service" | measure count() by Computer}| Measure Avg(CounterValue) as FreeSpace by Computer interval 1minute
    List Query Type=Perf (CounterName="% Free Space") Computer IN { ObjectName="Web Service" | measure count() by Computer} | measure avg(CounterValue) by Computer
    Navigation query {selected item} Type=Perf (CounterName="% Free Space")

    image

    Si vous avez activé l’objet pour récupérer le nombre de connexion IIS simultané sur un serveur, alors ajoutez une nouvelle vue de type Line chart & list. Complétez comme ceci:

    Nom Texte
    Group Title IIS Connections
    Header Title Total IIS connections by server
    Line Chart Query Type=Perf CounterName="Current Connections" ObjectName="Web Service" InstanceName=_Total | measure avg(CounterValue) by Computer interval 1minute
    List Query Type=Perf CounterName="Current Connections" ObjectName="Web Service" InstanceName=_Total | measure avg(CounterValue) by Computer
    Navigation query {selected item} Type=Perf CounterName="Current Connections" InstanceName=_Total

    image

    Enfin, nous allons ajouter une dernière vue de type Donut & list pour avoir un aperçu des évenements de type W3CIISLog sur chaque serveur. Complétez comme ceci:

    Nom Texte
    Group Title IIS Logs
    Header Title IIS Logs generated
    Donut Query Type=W3CIISLog Computer IN {ObjectName="Web Service" | measure count() by Computer} | measure count() by Computer
    List Query Type=W3CIISLog Computer IN {ObjectName="Web Service" | measure count() by Computer} | measure count() by Computer
    Navigation query {selected item} Type=W3CIISLog

    image

    Sauvegardez avec le bouton Save en haut à gauche.

    Votre nouvelle vue est maintenant disponible et vous pouvez l’utiliser comme bon vous semble Smile

    image

    image

    Cette nouvelle fonctionnalité est très pratique, et d’après le uservoice de OMS, il sera bientôt possible de les exporter pour les sauvegarder/transférer vers d’autres workspace OMS Smile

    • 16/9/2016

    [OMS] Superviser les connexions qui ont échouées sur un serveur

    Pour le cadre d’une démonstration de OMS, j’ai eu comme idée, pour montrer la partie Alerte de OMS, d’envoyer un email lorsqu’un compte essaye de se connecter à un serveur alors qu’il n’a pas les authorisations ou que le compte n’existe pas.

    Ceci peut être fait en supervisant un évenement bien spécifique sur un serveur. Je vais donc activer cette fonctionnalité.

    Pour commencer, créez une nouvelle GPO:

    image

    Allez ensuite dans Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policies. Ici, sélectionnez Audit account logon events:

    image

    Activez cette fonctionnalité, suivant si vous souhaitez audité les connexions qui ont fonctionné, échoué ou les 2:

    image

    Appliquez maintenant cette GPO sur le/les serveur(s) en question ou attendez que ce soit fait automatiquement (90 minutes par défaut):

    image

    Essayez ensuite de vous connecter sur un serveur avec un faux compte ou un compte qui n’a pas les droits. Vous devriez avoir un évenement de type Security en mode Audit Failure et avec l’ID 4625:

    image

    Allez maintenant sur OMS et faites une recherche dans les logs pour récupérer l’évenement 4625:

    Type=SecurityEvent EventID=4625

    Vous devriez avoir des résultats. Sinon attendez l’upload des logs qui se font rapidements. Cliquez en haut sur la cloche pour créer une alerte et remplissez comme ceci. Bien sur, adaptez avec vos valeurs Smile

    image

    Vous devriez recevoir un mail car 1 > 0.