Monitorování v systému Windows SBS 2008

Aktualizováno: únor 2009

Platí pro: Windows SBS 2008

Systém Windows SBS 2008 ve výchozím nastavení obsahuje dvě síťové sestavy: Souhrnná sestava o stavu sítě a Podrobná sestava o stavu sítě.

Tyto dvě výchozí sestavy obsahují informace o následujících položkách:

  • Zabezpečení.   Stav součástí zabezpečení, které jsou spuštěné na serveru i v klientských počítačích v síti.

  • Aktualizace.   Shoda aktualizací, stav synchronizace a aktuální nastavení zásad skupiny pro server i všechny klientské počítače v síti.

  • Zálohování.   Historie zálohování a výsledky pro server.

  • Další výstrahy.   Kritické výstrahy v celé síti.

  • Použití e-mailu.   Objem příchozí a odchozí pošty pro jednotlivé uživatele a velikosti poštovní schránky.

  • Protokoly událostí serveru.   Všechny kritické události na serveru.

Služby, protokoly událostí serveru a čítače výkonu, které generují výstrahy, lze přizpůsobit pomocí Konzoly serveru Windows SBS. Další informace o přizpůsobení oznamování výstrah získáte v tématu Konfigurace oznamování výstrah.

Následující část podrobně vysvětluje všechny položky, které jsou monitorovány (jako jsou součásti zabezpečení, aktualizace, zálohování, výstrahy, použití e-mailu a protokoly událostí serveru) v síti se systémem Windows SBS 2008. Stav monitorovaných položek se zobrazuje v sestavách stavu sítě. V závislosti na potřebách vaší společnosti vám může přečtení této části pomoci určit položky, které jsou třeba k monitorování a zobrazení v sestavách stavu sítě.

Monitorování součástí zabezpečení

Zobrazení seznamu na kartě Zabezpečení v konzole serveru Windows SBS obsahuje informace o součástech zabezpečení, které jsou na serveru nainstalovány. V případě problémů se sítí můžete zobrazit souhrn uvádějící všechny počítače v síti, nainstalovaný software a aplikace systému Windows SBS 2008 a stav antivirového softwaru a softwaru na odstraňování spywaru a škodlivého softwaru. Pokud je stav některé ze součástí zabezpečení kritický, tyto informace se zobrazí v části Zabezpečení v oddílu Sestava sítě. Další informace o správě jednotlivých součástí zabezpečení získáte v části Správa zabezpečení sítě v systému Windows Small Business Server 2008 na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=141370).

Část Zabezpečení v okně Sestava sítě obsahuje informace o následujících položkách:

  • Základy zabezpečení.   Zobrazuje názvy počítačů, které vykazují nejméně jeden problém se zabezpečením, spolu se stavem antivirového softwaru, softwaru na ochranu proti spywaru a softwaru brány firewall v jednotlivých počítačích.

  • Ochrana e-mailu proti nevyžádané poště.   Zobrazuje počet odmítnutých e-mailových zpráv, počet prověřených e-mailových zpráv a čísla verzí služeb Filtr obsahu, Podpisy nevyžádané pošty a Pověst IP adres. Tato data jsou shromažďována od okamžiku, kdy byly naposledy restartovány služby serveru Exchange Server. Další informace o správě ochrany proti nevyžádané poště získáte v tématu Správa ochrany proti virům a nevyžádané poště v e-mailech na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=141371).

  • Ochrana před viry pro e-mail.   Zobrazuje informace o licenčních modulech aplikace Microsoft® Forefront™ Security for Exchange Server a o číslech verzí aplikace Forefront Security for Exchange Server jejích aktualizací Service Pack. Další informace o správě antivirové ochrany pro e-mail získáte v tématu Správa ochrany proti virům a nevyžádané poště v e-mailech na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=141371).

  • Brána firewall serveru.   Zobrazuje stav Brány firewall systému Windows a stav sítě brány firewall serveru. Informace o správě brány firewall serveru získáte v tématu Správa ochrany brány firewall na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=141785).

notePoznámka
Pokud se rozhodnete aplikaci Forefront Security for Exchange neinstalovat, v sestavách se nezobrazí příslušné informace. Pokud v síti používáte řešení zabezpečení třetích stran, která jsou kompatibilní se systémem Windows SBS 2008, budou tato data zobrazena v části Zabezpečení v poli Sestava sítě.

Monitorování aktualizací

Monitorováním stavu aktualizací softwaru ve všech počítačích v síti můžete pomoci vylepšit zabezpečení sítě. Aktualizace softwaru slouží k opravě chyb zabezpečení v softwaru nebo představují nové funkce zabezpečení. Z důvodu zajištění bezpečnější sítě systému Windows SBS 2008 se doporučuje aktualizace softwaru nainstalovat ihned, jak jsou k dispozici. V systému Windows SBS 2008 je stav aktualizací softwaru monitorován pro všechny klientské a serverové počítače v síti, přičemž výsledky jsou oznámeny v síťových sestavách, pokud jejich oznamování zvolíte.

Část Aktualizace v okně Sestava sítě ve výchozím nastavení obsahuje informace o následujících položkách:

  • Počet počítačů, v nichž chybí aktualizace.

  • Počet počítačů, do nichž se aktualizace úspěšně nenainstalovaly.

  • Stav synchronizace aktualizací, což je doba, kdy byla provedena poslední aktualizace, a kdy je plánována příští synchronizace.

  • Shrnutí nastavení aktualizace zásad skupiny. Ve výchozím nastavení jsou uvedena následující nastavení zásad skupiny:

    • Zásada schválení aktualizace serveru: Automatické schvalování pouze kritických aktualizací, aktualizací zabezpečení a aktualizací definic.

    • Zásada schvalování aktualizací klientského počítače: Automaticky schvaluje aktualizace Service Pack kromě kritických aktualizací, aktualizací zabezpečení a aktualizací definic.

    • Zásada instalace aktualizace serveru: Počítače jsou nastaveny tak, aby stahovaly aktualizace a upozorňovaly uživatele, že jsou aktualizace připraveny k instalaci.

    • Zásada schvalování instalací do klientského počítače: Počítače jsou nastaveny tak, aby instalovaly aktualizace a restartovaly se podle tohoto plánu: Každý den ve 3:00 ráno.

Další informace o konfiguraci a správě aktualizací softwaru získáte v části Správa aktualizací zabezpečení v systému Windows Small Business Server 2008 na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=141372).

Monitorování pro zálohování serveru

Monitorování zálohování serveru pomáhá určit, zda je záloha spuštěná jako nakonfigurovaná. Další informace o konfiguraci zálohování serveru získáte v tématu Zálohování a obnovení dat v systému Windows Small Business Server 2008 na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=141373).

Část Zálohování v okně Sestava sítě ve výchozím nastavení obsahuje informace o následujících položkách:

  • Čas, kdy bylo provedeno poslední zálohování serveru.

  • Čas, na kdy je naplánováno poslední zálohování serveru.

Monitorování síťových výstrah

V systému Windows SBS 2008 jsou výstrahy generovány a oznamovány v části Další výstrahy na kartě Sestava sítě, pokud jsou splněny následující podmínky:

  • Přestane fungovat síťová služba, kterou nastavíte na generování výstrahy.

  • Čítač výkonu, který nastavíte na generování výstrahy, překročí limitu prahové hodnoty s ním spojený.

  • Je zjištěna událost v protokolech událostí pro server se systémem Windows SBS 2008.

Tato část uvádí síťové služby, čítače výkonu a protokoly událostí pro server se systémem Windows SBS 2008, které se zobrazují v Souhrnné sestavě o stavu sítě a v Podrobné sestavě o stavu sítě.

Výstrahy síťových služeb

Systém Windows SBS 2008 ve výchozím nastavení monitoruje síťové služby, které jsou nastaveny na automatické spouštění, a pak v případě zastavení služby generuje výstrahu. Tyto služby jsou důležité pro fungování sítě. Jsou monitorovány následující služby:

 

Zobrazovaný název služby Název služby

Active Directory Certificate Services

CertSvc

Active Directory Domain Services

NTDS

Funkčnost aplikací

AeLookupSvc

Pomocná služba hostitele aplikací

AppHostSvc

Služba inteligentního přenosu na pozadí

BITS

Base Filtering Engine

BFE

Systém událostí COM+

EventSystem

Služby šifrování

CryptSvc

Spouštěč procesů serveru DCOM

DcomLaunch

Správce relací správce oken plochy

UxSms

Obor názvů DFS

Dfs

Klient DHCP

Dhcp

Diagnostic Policy Service

DPS

Koordinátor distribuovaných transakcí

MSDTC

Klient DNS

Dnscache

Server DNS

DNS

Služba replikace souborů

NtFrs

Správce prostředků souborového serveru

SrmSvc

Klient zásad skupiny

Gpsvc

Správa služby IIS

IISAdmin

Služba IKE and AuthIP IPsec Keying Modules

IKEEXT

Zasílání zpráv v síti

IsmServ

Pomocník IP

Iphlpsvc

Agent zásad protokolu IPsec

PolicyAgent

Centrum distribuce klíčů Kerberos

Kdc

Služba KTMRM pro koordinátor DTC

KtmRm

Microsoft Exchange Active Directory Topology Service

BITS

Microsoft Exchange Anti-spam Update

MSExchangeAntispamUpdate

Microsoft Exchange File Distribution

MSExchangeFDS

Úložiště informací serveru Microsoft Exchange

MSExchangeIS

Microsoft Exchange Mail Submission

MSExchangeMailSubmission

Asistenti poštovní schránky serveru Exchange

MSExchangeMailboxAssistants

Služba replikace serveru Microsoft Exchange

MSExchangeRepl

Indexování vyhledávání serveru Microsoft Exchange

MSExchangeSearch

Hostitel služeb Microsoft Exchange

MSExchangeServiceHost

Systémový hlídač serveru Microsoft Exchange

MSExchangeSA

Microsoft Exchange Transport

MSExchangeTransport

Microsoft Exchange Transport Log Search

MSExchangeTransportLogSearch

Netlogon

Netlogon

Služba seznamu sítí

Netprofm

Povědomí o umístění v síti

NlaSvc

Network Policy Server

IAS

Služba rozhraní síťového úložiště

Nsi

Plug and Play

PlugPlay

Zařazovací služba tisku

Spooler

Vzdálené volání procedur (RPC)

RpcSs

Vzdálený registr

RemoteRegistry

Sekundární přihlašování

Seclogon

Správce účtů zabezpečení

SamSs

Server

LanmanServer

Licenční služba infrastruktury serveru

Silsvc

Rozpoznávání hardwaru prostředí

ShellHWDetection

Licencování softwaru

Slsvc

SQL Server (SBSMONITORING)

MSSQL$SBSMONITORING

Fulltextové vyhledávání na serveru SQL (SBSMONITORING)

msftesql$SBSMONITORING

SSDP Discovery

SSDPSRV

Služba oznamování událostí systému

SENS

Plánovač úloh

Schedule

Podpůrná aplikace TCP/IP NetBIOS

Lmhosts

Terminálové služby

TermService

Brána Terminálové služby

TSGateway

Update Services

WsusService

Hostitel zařízení UPnP

Upnphost

Služba Profil uživatele

ProfSvc

Zasílání zpráv o chybách systému Windows

WerSvc

Protokol událostí systému Windows

EventLog

Brána Windows Firewall

MpsSvc

Interní databáze systému Windows (MICROSOFT##SSEE)

MSSQL$MICROSOFT##SSEE

Windows Management Instrumentation

Winmgmt

Vzdálená správa systému Windows (WS-Management)

WinRM

Služba časovače služby Windows SharePoint Services

SPTimerV3

Trasování služby Windows SharePoint Services

SPTrace

Modul pro zápis služeb Windows SharePoint VSS

SPWriter

Čas systému Windows

W32Time

Windows Update

Wuauserv

Pracovní stanice

LanmanWorkstation

Služba Publikování na webu

W3SVC

Síťové služby, které generují výstrahy, lze přizpůsobit pomocí konzoly serveru Windows SBS. Další informace o přizpůsobení oznamování výstrah získáte v tématu Konfigurace oznamování výstrah.

Výstrahy čítače výkonu

Výstraha je ve výchozím nastavení generována v případě, kdy je na serveru nebo v klientském počítači v síti nedostatek místa na disku, což je méně než 10% dostupnost ve všech svazcích.

Výstrahy protokolu událostí serveru

Systém Windows SBS 2008 monitoruje konkrétní sadu událostí v protokolech událostí. V případě zjištění některé z následujících událostí je generována výstraha, která se zobrazí v části Další výstrahy v sestavách.

Ve výchozím nastavení obdržíte e-mailové oznámení u následujících protokolů událostí serveru:

  • Role FSMO je mimo shodu a nelze ji správně opravit

  • Je otevřen port směrovače

  • Aplikace je zablokovaná branou firewall systému Windows

  • Došlo k chybě ve službě Active Directory Domain Services

  • Není povolena důvěryhodnost externí domény a nelze ji automaticky opravit

  • Nelze zjistit připojení k Internetu

  • Chyba licencování řadiče domény

  • Stav výstrahy názvu domény

  • Chyba ověřování poskytovatele domény

  • Chyba připojení poskytovatele domény

  • Byl nalezen externí server DHCP

  • Aktualizace modulu Forefront Security for Exchange Server (ID události 7004)

  • Aktualizace modulu Forefront Security for Exchange Server (ID události 7007)

  • Vypršení platnosti licence zabezpečení služby Forefront Security (ID události 7030)

  • Chyba licencování důvěryhodnosti domény

  • Chyba licencování rolí FSMO

  • Vypršení platnosti listového certifikátu

  • Chyba licence u další kontroly serveru

  • Chyba licence u další kontroly počtu serverů

  • Nebyl nalezen síťový směrovač

  • Vypršení platnosti kořenového certifikátu

  • Další server nevyhovuje zásadám licence

  • Řadič domény nevyhovuje zásadám licence

  • Doména byla odstraněna ze seznamu důvěryhodnosti

  • Selhala externí kontrola licencí

  • Role FSMO nevyhovuje zásadám licence

  • Součást licencování nemůže na tento server načíst zásady serveru

  • Služba Vynucení licencování nemůže načíst externí kontroly k licencování

  • Počet dalších serverů nevyhovuje zásadám licence

  • Počty uživatelských účtů a počítačů v doméně pravděpodobně překročily povolené maximum

  • Server neprošel externími kontrolami pro licencování

  • Server má důvěru k externí doménové struktuře, která není povolena

  • Server je nutné ukončit, prostředí neodpovídá zásadám licencování

Protokoly událostí serveru, které generují výstrahy, lze přizpůsobit pomocí konzoly serveru Windows SBS. Další informace o přizpůsobení oznamování protokolu událostí serveru získáte v tématu Konfigurace oznamování výstrah.

Monitorování využití e-mailu a velikosti poštovní schránky

Systém Windows SBS 2008 načte a uloží všechny e-mailové zprávy pro vaši organizaci a nastaví výchozí kvóty velikosti schránek na serveru Exchange Server pro jednotlivé uživatele. To ušetří místo na disku na serveru. Monitorování využití e-mailů a velikostí poštovní schránky vám pomůže zjistit, kolik e-mailů se ve vaší síti odesílá a přijímá a zda uživatelské účty dosahují limitů kvót poštovní schránky.

V systému Windows SBS 2008 je využití e-mailu a velikost schránky pro každý síťový uživatelský účet vykazováno v části Využití e-mailu a velikosti poštovní schránky s Sestavě sítě. Data jsou shromážděna za posledních 24 hodin od okamžiku spuštění sestavy. Pro každý uživatelský účet jsou oznámeny tyto informace:

  • Celkový počet odeslaných e-mailových zpráv.

  • Celkový počet přijatých e-mailových zpráv.

  • Velikost schránky (v MB).

  • Kvóta schránky (v MB).

Protokoly událostí serveru monitorování

Soubory protokolu událostí serveru obsahují důležité informace o problémech s hardwarem, softwarem a systémem, k nimž došlo na serveru se systémem Windows SBS 2008. Informace jsou zaznamenány jako chronologické zprávy v protokolu. Tyto zprávy lze použít k monitorování a odstraňování problémů se serverem se systémem Windows SBS 2008. V systému Windows SBS 2008 jsou všechny kritické události uvedené v protokolech událostí serveru uvedeny v části Protokoly událostí serveru v oblasti Síťová sestava. Pokud na serveru používáte aplikace třetích stran, v sestavách o stavu sítě se zobrazí také kritické události oznámené u těchto aplikací.

Zobrazit: