使用Microsoft-Operations-Manager和Exchange最佳实践分析工具来监控及管理Exchange服务器.pptx

1、MSG360MSG360使用使用Microsoft Operations Microsoft Operations ManagerManager和和ExchangeExchange最佳实践分最佳实践分析工具来监控及管理析工具来监控及管理ExchangeExchange服务器服务器吴峻吴峻软件设计工程师组长软件设计工程师组长Exchange ServerExchange Server微软有限公司微软有限公司ExchangeExchange监控监控 目标目标:主动监控主动监控l l向技术支持中心寻求帮助l l事件日志 l l性能计数器 l l警告l l报告/分析 被动被动被动被动主动主动主动主动M

2、icrosoft Operations Manager(MOM)Microsoft Operations Manager(MOM)对企业软件进行集中管理的服务器平台对企业软件进行集中管理的服务器平台对企业软件进行集中管理的服务器平台对企业软件进行集中管理的服务器平台依赖于管理包对特定的软件进行管理依赖于管理包对特定的软件进行管理依赖于管理包对特定的软件进行管理依赖于管理包对特定的软件进行管理,比如比如比如比如Exchange2003Exchange2003Exchange2003Exchange2003管理包管理包管理包管理包ExchangeExchange最佳实践分析工具最佳实践分析工具(E

3、xBPA)(ExBPA)单独运行的应用软件单独运行的应用软件单独运行的应用软件单独运行的应用软件监控分析监控分析监控分析监控分析ExchangeExchangeExchangeExchange的状况并提供问题解决方案的状况并提供问题解决方案的状况并提供问题解决方案的状况并提供问题解决方案可以免费下载使用可以免费下载使用可以免费下载使用可以免费下载使用Microsoft Operations ManagerMicrosoft Operations Manager和和 ExchangeExchange最佳实践分析工具简介最佳实践分析工具简介使用使用MOMMOM和管理包来监控和管理包来监控Excha

4、ngeExchangeExchangeExchange开发组开发了用于开发组开发了用于MOMMOM的管理包的管理包具备具备具备具备ExchangeExchangeExchangeExchange管理的必要知识和经验管理的必要知识和经验管理的必要知识和经验管理的必要知识和经验监控所有的性能指标监控所有的性能指标压缩重复和相关的事件压缩重复和相关的事件,提供少量但有价提供少量但有价值的警报值的警报提供解决问题的建议提供解决问题的建议:如何处理出现的警如何处理出现的警报报 监控包括群集和前监控包括群集和前/后端服务器的所有服务后端服务器的所有服务器器部署应用实例部署应用实例Microsoft ITM

5、icrosoft ITMicrosoft ExchangeMicrosoft Exchange的使用数据的使用数据全球全球全球全球7 7 7 7个地点共使用个地点共使用个地点共使用个地点共使用123123123123台台台台ExchangeExchangeExchangeExchange服务器服务器服务器服务器36363636个邮件箱服务器个邮件箱服务器个邮件箱服务器个邮件箱服务器,每天有每天有每天有每天有450450450450万内部邮件万内部邮件万内部邮件万内部邮件100%100%部署部署MOMMOM只需要很少的专门设置只需要很少的专门设置部署拓扑结构非常简单部署拓扑结构非常简单MOM拓扑

6、结构拓扑结构MicrosoftMicrosoft监控监控Exchange Exchange MOMMOM服务器服务器服务器服务器MOMMOM服务器服务器服务器服务器2 MOM2 MOM服务器用于服务器用于服务器用于服务器用于Exchange ServersExchange Servers在全球有在全球有在全球有在全球有120 120 Exchange Exchange 服务器服务器服务器服务器数据存放于数据存放于数据存放于数据存放于 SQL SQL ServerServerMMCMMCConsoleConsole一个单独的组用于监一个单独的组用于监一个单独的组用于监一个单独的组用于监控控控控

7、Windows Windows 服务器服务器服务器服务器MMCMMCConsoleConsoleAgentAgentAgentAgentAgentAgentAgentAgentMOMMOM服务器服务器服务器服务器MOMMOM服务器服务器服务器服务器MOM MOM 数据库数据库数据库数据库MOM MOM 数据库数据库数据库数据库MOMMOM服务器服务器服务器服务器Microsoft ITMicrosoft IT使用结果使用结果MOMMOM监控所有的服务器监控所有的服务器,仅提供必要的警告仅提供必要的警告MOMMOM发出的警告减少了技术维护时间发出的警告减少了技术维护时间和和和和ExchangeE

8、xchange有关的每天平均值有关的每天平均值有关的每天平均值有关的每天平均值监控的事件监控的事件监控的事件监控的事件25,000/25,000/天天天天收集的性能参数收集的性能参数收集的性能参数收集的性能参数5,000,000/5,000,000/天天天天 平均平均平均平均MOMMOM警告警告警告警告 5 5 条条条条 /服务器服务器服务器服务器 /天天天天警告和问题比例警告和问题比例警告和问题比例警告和问题比例在使用在使用在使用在使用 MOM MOM 前前前前使用使用使用使用 MOM MOM 后后后后35:135:13:13:1使用使用MOMMOM监控监控Exchange 1Exchang

9、e 1MOMMOM控制台概述控制台概述MOMMOM控制台控制台警报警报监测所有可能的问题征兆监测所有可能的问题征兆尽早发现小问题尽早发现小问题尽早发现小问题尽早发现小问题尽快检测到服务失败尽快检测到服务失败帮助迅速找到解决方案帮助迅速找到解决方案帮助迅速找到解决方案帮助迅速找到解决方案提高服务的有效性并减少提高服务的有效性并减少ITIT维护的支出维护的支出警报类型警报类型事件日志监控事件日志监控提供服务器状况的有提供服务器状况的有效信息来源效信息来源监控所有事件监控所有事件事件按照严重性来划事件按照严重性来划分等级分等级1700170017001700多条事件被监控多条事件被监控多条事件被监控

10、多条事件被监控Exchange 2003Exchange 2003新功能新功能Exchange ActiveSyncExchange ActiveSyncExchange ActiveSyncExchange ActiveSyncOutlookOutlookOutlookOutlook移动访问移动访问移动访问移动访问警报类型警报类型性能日志性能日志采集比较性能数据采集比较性能数据图形显示性能数据图形显示性能数据ExchangeExchange的使用的使用硬件资源硬件资源处理器处理器处理器处理器硬盘硬盘硬盘硬盘内存内存内存内存网络网络网络网络警报类型警报类型ExchangeExchange的使用

11、的使用ExchangeExchange使用状况使用状况传输协议传输协议传输协议传输协议邮件队列邮件队列邮件队列邮件队列Exchange 2003Exchange 2003防病毒防病毒防病毒防病毒APIAPIAPIAPIActiveSyncActiveSyncActiveSyncActiveSyncOutlookOutlookOutlookOutlook移动访问移动访问移动访问移动访问客户端监控客户端监控客户端监控客户端监控MOMMOM控制台控制台信息库信息库信息库提供解决信息库提供解决问题的方案问题的方案减少解决时间减少解决时间MOMMOM控制台控制台显示组显示组:大约大约200200个预定义

12、的显示组个预定义的显示组MOMMOM控制台控制台显示组实例显示组实例:邮件队列邮件队列MOMMOM控制台控制台图形显示实例图形显示实例:邮件队列的图形显示邮件队列的图形显示MOMMOM控制台控制台拓扑结构显示拓扑结构显示用图形显示被管理服务器的拓扑结构用图形显示被管理服务器的拓扑结构Exchange 2003Exchange 2003的拓扑结构功能的拓扑结构功能按路由组来划分服务器按路由组来划分服务器按路由组来划分服务器按路由组来划分服务器显示邮件连接器显示邮件连接器显示邮件连接器显示邮件连接器显示服务器角色显示服务器角色显示服务器角色显示服务器角色(邮件箱邮件箱邮件箱邮件箱,前端前端前端前端

13、,后端后端后端后端)显示警报状态显示警报状态显示警报状态显示警报状态MOMMOM控制台控制台状态监控状态监控什么是状态监控什么是状态监控实时显示服务器的情况实时显示服务器的情况实时显示服务器的情况实时显示服务器的情况验证关键的服务性能是否可靠验证关键的服务性能是否可靠验证关键的服务性能是否可靠验证关键的服务性能是否可靠Exchange 2003Exchange 2003状态监控功能状态监控功能MAPIMAPI登陆检验登陆检验邮件传输检验邮件传输检验邮件队列检查邮件队列检查ExchangeExchange服务服务数据库是否装配数据库是否装配前端服务器登陆检查前端服务器登陆检查ExchangeEx

14、change服务器有效性服务器有效性 服务和数据库警报服务和数据库警报服务是否运行服务是否运行查看每一个查看每一个查看每一个查看每一个ExchangeExchangeExchangeExchange服务器上应该运行的服务服务器上应该运行的服务服务器上应该运行的服务服务器上应该运行的服务不同的服务器上应该运行的服务可能不同不同的服务器上应该运行的服务可能不同不同的服务器上应该运行的服务可能不同不同的服务器上应该运行的服务可能不同如果服务没有运行，发出警报如果服务没有运行，发出警报如果服务没有运行，发出警报如果服务没有运行，发出警报数据库是否装配数据库是否装配检验数据库是否装配检验数据库是否装配检

15、验数据库是否装配检验数据库是否装配如果没有装配，发出警报如果没有装配，发出警报如果没有装配，发出警报如果没有装配，发出警报ExchangeExchange服务器有效性服务器有效性 MAPIMAPI登陆检验登陆检验登陆到一个验证帐户登陆到一个验证帐户如同实际用户来验证有效性如同实际用户来验证有效性ExchangeExchangeExchangeExchange是否运行是否运行是否运行是否运行数据库是否装配数据库是否装配数据库是否装配数据库是否装配活动目录是否正常工作活动目录是否正常工作活动目录是否正常工作活动目录是否正常工作综合所得的统计数据综合所得的统计数据网络中断不在测试范围网络中断不在测试

16、范围ExchangeExchange服务器有效性服务器有效性 邮件传输验证邮件传输验证在选定的服务器之间检验邮件传输在选定的服务器之间检验邮件传输间歇地发送邮件到验证帐户邮箱间歇地发送邮件到验证帐户邮箱间歇地发送邮件到验证帐户邮箱间歇地发送邮件到验证帐户邮箱对连续的错误发出警报对连续的错误发出警报对连续的错误发出警报对连续的错误发出警报记录邮件传输的延迟记录邮件传输的延迟记录邮件传输的延迟记录邮件传输的延迟ExchangeExchange服务器服务器服务器服务器 1 1ExchangeExchange服务器服务器服务器服务器 2 2ExchangeExchange服务器服务器服务器服务器 3

17、3ExchangeExchange服务器健康状况监控服务器健康状况监控通过预定义的规则来监控关键指标通过预定义的规则来监控关键指标通过预定义的规则来监控关键指标通过预定义的规则来监控关键指标ExchangeExchange服务器健康状况监控服务器健康状况监控剩余硬盘空间剩余硬盘空间缺少硬盘空间是一个导致缺少硬盘空间是一个导致ExchangeExchange无法运无法运行的普遍原因行的普遍原因,又是完全可以避免的又是完全可以避免的用户可以定义的阈值用户可以定义的阈值所有硬盘所有硬盘所有硬盘所有硬盘日志硬盘日志硬盘日志硬盘日志硬盘SMTPSMTPSMTPSMTP队列硬盘队列硬盘队列硬盘队列硬盘适用

18、于服务器群集适用于服务器群集早期检测记录日志文件名接近用完早期检测记录日志文件名接近用完使用使用WMIWMI不用性能数据不用性能数据ExchangeExchange服务器健康状况监控服务器健康状况监控邮件队列邮件队列监控所有的邮件队列监控所有的邮件队列,包括包括SMTP,MTASMTP,MTA和内和内部队列部队列保证邮件可以正常传输保证邮件可以正常传输保证邮件可以正常传输保证邮件可以正常传输监控单个的远程邮件队列监控单个的远程邮件队列查看送往哪个服务器的邮件队列最长查看送往哪个服务器的邮件队列最长查看送往哪个服务器的邮件队列最长查看送往哪个服务器的邮件队列最长基于性能数据和基于性能数据和Exc

19、hange WMIExchange WMI类类 ExchangeExchange服务器健康状况监控服务器健康状况监控服务器配置和安全警报服务器配置和安全警报ExchangeExchange服务器健康状况监控服务器健康状况监控服务器性能服务器性能对硬盘响应太慢发出警报对硬盘响应太慢发出警报RPCRPC请求数量是否合理请求数量是否合理数据太高意味着遇到资源瓶颈数据太高意味着遇到资源瓶颈数据太高意味着遇到资源瓶颈数据太高意味着遇到资源瓶颈PRCPRC请求延迟请求延迟OMAOMA延迟延迟数据库检查点数据库检查点深度和内存使用深度和内存使用前端服务器监控前端服务器监控类试于类试于MAPIMAPI登陆监控

20、登陆监控监控的服务监控的服务Outlook WebOutlook WebOutlook WebOutlook Web访问访问访问访问OutlookOutlookOutlookOutlook移动访问移动访问移动访问移动访问Exchange ActiveSyncExchange ActiveSyncExchange ActiveSyncExchange ActiveSync公共公共URLURL监控监控检验通过防火墙检验通过防火墙检验通过防火墙检验通过防火墙,代理代理代理代理,负载平衡的连接负载平衡的连接负载平衡的连接负载平衡的连接使用使用MOMMOM监控监控Exchange 2Exchange 2

21、用于用于ExchangeExchange管理的管理的MOMMOM管理包管理包Exchange 2003Exchange 2003管理包管理包Quest ExchangeQuest Exchange汇报管理包汇报管理包ExchangeExchange最佳实践分析工具管理包最佳实践分析工具管理包http:/ Name System(DNS)Domain Name System(DNS)Windows Management Instrumentation Windows Management Instrumentation(WMI)(WMI)注册表项注册表项元数据库元数据库(Metabase)(Me

22、tabase)磁盘文件磁盘文件TCP/IPTCP/IP端口端口 ExBPAExBPA如何工作如何工作活动目录Exchange服务器Exchange服务器Exchange服务器ExBPA分布器XML汇报规则收集器输出数据ExBPA分析器输入XML导出ExBPA 界面ExchangeExchange最佳实践分析工具最佳实践分析工具 1 1观察运行日志观察运行日志了解扫描中是否有错误了解扫描中是否有错误EXBPAEXBPA有机会才读取数据有机会才读取数据,如果没有机会读如果没有机会读取某些数据就不输出该报告取某些数据就不输出该报告可预期的良性错误可预期的良性错误某些类没有注册某些类没有注册某些类没有

23、注册某些类没有注册注意其他错误注意其他错误无权访问无权访问无权访问无权访问安全错误安全错误安全错误安全错误运行日志运行日志ExBPAExBPA性能性能扫描瓶颈是扫描瓶颈是ExBPAExBPA到服务器的传输速度到服务器的传输速度扫描一个扫描一个扫描一个扫描一个ExchangeExchangeExchangeExchange服务器传输服务器传输服务器传输服务器传输3MB3MB3MB3MB数据数据数据数据Microsoft ITMicrosoft IT扫描扫描7474台台ExchangeExchange服务器需服务器需要要2 2小时小时和和MOMMOM集成集成,ExBPA,ExBPA可以直接在服务器

24、运行可以直接在服务器运行扫描分析时间在扫描分析时间在扫描分析时间在扫描分析时间在2 2 2 2到到到到3 3 3 3分钟分钟分钟分钟ExBPAExBPA检查的数据检查的数据ExchangeExchange服务器角色服务器角色ExBPAExBPA检查检查ExchangeExchange服务器的不同角色服务器的不同角色小型邮件箱服务器小型邮件箱服务器小型邮件箱服务器小型邮件箱服务器大型邮件箱服务器大型邮件箱服务器大型邮件箱服务器大型邮件箱服务器群集服务器群集服务器群集服务器群集服务器前端服务器前端服务器前端服务器前端服务器桥头服务器桥头服务器桥头服务器桥头服务器汇报根据不同角色的服务器有所不同汇报

25、根据不同角色的服务器有所不同比如循环日志不能用于邮件箱服务器比如循环日志不能用于邮件箱服务器比如循环日志不能用于邮件箱服务器比如循环日志不能用于邮件箱服务器,但是桥但是桥但是桥但是桥头服务器应该使用头服务器应该使用头服务器应该使用头服务器应该使用ExBPAExBPA汇报类型汇报类型错误错误警报警报非缺省设置非缺省设置近期设置更改近期设置更改最佳实践方案最佳实践方案信息信息ExBPAExBPA检查的数据检查的数据活动目录活动目录森林级别森林级别ExchangeExchangeExchangeExchange架构扩展架构扩展架构扩展架构扩展缺省策略改变缺省策略改变缺省策略改变缺省策略改变每一个域每

26、一个域域名更改域名更改域名更改域名更改ExchangeExchangeExchangeExchange组改名组改名组改名组改名,删除或移动删除或移动删除或移动删除或移动Exchange System ObjectExchange System ObjectExchange System ObjectExchange System Object容器改名容器改名容器改名容器改名,删除或移删除或移删除或移删除或移动动动动ExBPAExBPA检查的数据检查的数据活动目录连接器活动目录连接器(ADC)(ADC)活动目录连接器服务器活动目录连接器服务器服务器是否过载或没有连接协议服务器是否过载或没有连接协

27、议服务器是否过载或没有连接协议服务器是否过载或没有连接协议有更新版本的有更新版本的有更新版本的有更新版本的ADCADCADCADCWindowsWindowsWindowsWindows服务器是否运行最新的服务器是否运行最新的服务器是否运行最新的服务器是否运行最新的service packservice packservice packservice pack连接协议连接协议 计划永远不运行计划永远不运行计划永远不运行计划永远不运行单向协议单向协议单向协议单向协议协议过期协议过期协议过期协议过期协议任命的服务器不存在协议任命的服务器不存在协议任命的服务器不存在协议任命的服务器不存在ExBPAE

28、xBPA检查的数据检查的数据ExchangeExchange组织组织邮件大小限制是否设置邮件大小限制是否设置超过超过1010个系统管理员个系统管理员ForestPrepForestPrep版本版本混合模式还是纯模式混合模式还是纯模式OutlookOutlook移动访问和移动访问和ActiveSyncActiveSync选项选项Recipient UpdateRecipient Update服务定义服务定义地址列表和脱机地址本的定义地址列表和脱机地址本的定义ExBPAExBPA检查的数据检查的数据管理组和路由组管理组和路由组管理组管理组验证验证验证验证legacyExchangeDNlegacy

29、ExchangeDNlegacyExchangeDNlegacyExchangeDN路由组路由组检查主路由服务器检查主路由服务器检查主路由服务器检查主路由服务器列举所有连接器列举所有连接器列举所有连接器列举所有连接器检查最近更改过的连接器检查最近更改过的连接器检查最近更改过的连接器检查最近更改过的连接器ExBPAExBPA检查的数据检查的数据ExchangeExchange服务器对象服务器对象验证服务器名验证服务器名FQDN/NetBIOSFQDN/NetBIOS名称解析名称解析最新的最新的service packservice pack或或roll-uproll-up是否安装是否安装检查和活

30、动目录同步数据的时间检查和活动目录同步数据的时间ExBPAExBPA检查的数据检查的数据ExchangeExchange服务器群集设置服务器群集设置检查主动和被动的服务器节点检查主动和被动的服务器节点群集中的节点数量群集中的节点数量群集群集TEMPTEMP和和TMPTMP路径路径HeartbeatHeartbeat设置设置DNSDNS或或WINSWINS设置设置KerberosKerberos设置设置ExBPAExBPA检查的数据检查的数据Exchange Directory AccessExchange Directory Access检查内容检查内容DSAccessDSAccessDSAc

31、cessDSAccess缓存设置和非缺省参数缓存设置和非缺省参数缓存设置和非缺省参数缓存设置和非缺省参数DSAccessDSAccessDSAccessDSAccess缓存效率缓存效率缓存效率缓存效率DSAccessDSAccess拓扑结构拓扑结构从从从从ExchangeExchangeExchangeExchange到每一个域控制器和全局编录服务到每一个域控制器和全局编录服务到每一个域控制器和全局编录服务到每一个域控制器和全局编录服务器的往返访问时间器的往返访问时间器的往返访问时间器的往返访问时间每一个域控制器和全局编录服务器的硬件和操每一个域控制器和全局编录服务器的硬件和操每一个域控制器和

32、全局编录服务器的硬件和操每一个域控制器和全局编录服务器的硬件和操作系统设置作系统设置作系统设置作系统设置计算全局编录服务器和计算全局编录服务器和计算全局编录服务器和计算全局编录服务器和ExchangeExchangeExchangeExchange服务器的处理服务器的处理服务器的处理服务器的处理器比例器比例器比例器比例ExBPAExBPA检查的数据检查的数据ExchangeExchange存储服务存储服务存储内核存储内核(ESE)(ESE)的缓存设置的缓存设置虚拟内存的状况虚拟内存的状况联机维护的时间表联机维护的时间表检查点深度检查点深度循环日志状态循环日志状态文件系统特性文件系统特性数据库大

33、小数据库大小RPCRPC压缩和缓冲区设置压缩和缓冲区设置ExBPAExBPA检查的数据检查的数据邮件传输邮件传输检查活动目录和元数据库内容的一致性检查活动目录和元数据库内容的一致性非缺省设置非缺省设置MailrootMailroot文件夹所在的文件系统文件夹所在的文件系统SMTPSMTP命令验证命令验证,比如比如X-LINK2STATEX-LINK2STATESMTPSMTP邮件传送检查邮件传送检查枚举事件接收器枚举事件接收器枚举枚举MTAMTA设置设置ExBPAExBPA检查的数据检查的数据防病毒支持防病毒支持CA eTrustCA eTrust文件级的防病毒设置和排除名单文件级的防病毒设置

34、和排除名单产品检测和设置产品检测和设置McAfee GroupShieldMcAfee GroupShieldMcAfee GroupShieldMcAfee GroupShieldSymantec Mail Security for ExchangeSymantec Mail Security for ExchangeSymantec Mail Security for ExchangeSymantec Mail Security for ExchangeSybari AntigenSybari AntigenSybari AntigenSybari Antigen病毒扫描病毒扫描APIAP

35、I设置设置如果线程数量和硬件不匹配发出警报如果线程数量和硬件不匹配发出警报如果线程数量和硬件不匹配发出警报如果线程数量和硬件不匹配发出警报ExBPAExBPA检查的数据检查的数据其他检查其他检查硬件设置硬件设置磁盘系统磁盘系统文件版本文件版本补丁程序补丁程序网络系统网络系统操作系统操作系统ExchangeExchange最佳实践分析工具最佳实践分析工具 2 2MOMMOM和和ExBPAExBPA结合使用结合使用ExBPA,WindowsExBPA,Windows和和MOMMOM事件类型比较事件类型比较ExBPA ExBPA 汇报规则类汇报规则类汇报规则类汇报规则类型型型型Windows NT

36、Windows NT 事件事件事件事件类类类类型型型型MOM MOM 警告警告警告警告类类类类型型型型错误错误(ErrorError)错误错误(ErrorError)严严重重错误错误(Critical Critical ErrorError)警警报报(WarningWarning)警警报报(WarningWarning)警警报报(WarningWarning)最佳最佳实实践践(BestPracticeBestPractice)警警报报(WarningWarning)警警报报(WarningWarning)基准基准(BaselineBaseline)警警报报(WarningWarning)警警报报(WarningWarning)非缺省非缺省(NonDefaultNonDefault)信息信息(InformationInformation)不适用不适用(N/AN/A)近期更改近期更改(TimeTime)信息信息(InformationInformation)不适用不适用(N/AN/A)信息信息(None/InfoNone/Info)不适用不适用(N/AN/A)不适用不适用(N/AN/A)资源资源Microsoft Operations Manager 最佳实践工具最佳实践工具