Windows Management Instrumentation (WMI) 是内置于 Windows 操作系统中的系统工具框架,WMI 可通过网络访问,并允许用户查询远程系统以获取有关它们的信息,WMI 功能强大且灵活,如果使用得当,它可以提供有关计算机、服务器和 Hyper-V 虚拟机的最重要信息。
在最简单的形式中,它是Microsoft自己对分布式管理任务组(DMTF)基于Web的企业管理(WBEM)标准的实现,它支持公共信息模型 (CIM),该模型描述管理环境的不同对象。
为什么使用 WMI
Windows Management Instrumentation(WMI)是 PowerShell 的一个子系统,其行为类似于凭据,可帮助网络管理员监视其组织内的设备,包括远程设置设备,WMI 监视使管理员能够实现强大的网络可视化,使监视工具能够访问设备。
WMI 如何工作
WMI 机制基于分布式管理任务组(DMTF)设计的原则,这些原则在两个已发布的协议中定义:基于 Web 的企业管理(WBEM)和公共信息模型(CIM)。从本质上讲,它们通过在环境的服务器管理程序中包括消息检查例程,使后台任务能够通过持续运行的服务器环境。
如何监控 WMI
监控组织中所有设备和服务器的 WMI 性能以使其免疫并维护网络运行状况非常重要,要使用WMI进行监视,必须在Windows服务器上安装诸如OpManager之类的网络监视工具,同时牢记组织的容量和增长。
WMI监控工具
OpManager使用SNMP和WMI监控协议来监控设备和接口,Windows WMI监控服务是OpManager的一个突出功能。监视服务器和设备的 WMI 性能以维护网络运行状况至关重要。为此,OpManager必须安装在Windows服务器上。此外,安装的设备以及受监控的远程Windows设备必须启用WMI,RPC和DCOM服务。使用 WMI 对远程设备进行身份验证要求您以具有管理员权限的域用户身份登录。
网络协议SNMP和WMI之间的主要区别在于,与SNMP不同,Windows WMI监控是Microsoft的专有技术,它是专门为基于Microsoft的网络,服务器,虚拟机和工作站设计的。另一方面,与 SNMP 一样,WMI 一方面充当管理应用程序和脚本之间的中间层,另一方面充当配置设置和操作参数之间的中间层。WMI 性能监视器的另一个独特元素是,它从头开始设计为支持无限数量的配置项,这意味着 WMI 可以报告和控制复杂的 Windows 配置项,如装入点。
- Windows服务器性能监控
- Hyper-V 监视
- Windows服务监控
- Windows事件日志监视
- Microsoft Exchange 服务器监视
- 活动目录监控
- 日志文件监控
- 文件和文件夹监控
- 监控Microsoft SQL Server 性能
Windows服务器性能监控
OpManager提供多供应商支持,以持续监控服务器和关键Microsoft应用程序及其服务和流程,它通过Windows服务器WMI监视协议定期监视Windows服务器,以确保它们以最佳性能级别(24x7)启动并运行。OpManager可存储所有数据以进行历史性能跟踪和故障排除,从而消除了对多个服务器监控工具的需求。
Hyper-V 监视
OpManager使用WMI协议来发现,分类和监视Hyper-V设备的Microsoft。OpManager发现设备,将其分类为虚拟化类别,并在设备监控模板中关联预定义的监视器。超过 30 个关键可用性和性能监视器已预先配置,并可通过阈值进行自定义。警报机制包括通过短信、电子邮件和网络警报。您甚至可以通过工作流设置自动修复操作,例如,当分配的 CPU 超过 90% 时,在 Hyper-V Server 实例中重新启动 Windows 服务。超过 70 个详尽的报告,可以计划或导出为其他格式,如 PDF、CSV 和 XLS,生成即时自定义报告的选项,以及从任何地方访问它们的能力,让您通过 WMI 性能监控快速了解 Hyper-V 的性能。
Windows服务监控
使用WMI提供无代理Windows服务监控,允许您监控关键的Windows服务,还可以分析WMI监控网络流量并跨远程位置自动执行关键操作,例如重新启动和重新启动服务器。
Windows事件日志监视
事件日志包含最重要的信息,用于诊断应用程序和操作系统故障、确定系统的运行状况和状态、应用程序、服务的启动和故障等。Microsoft Windows 操作系统生成各种事件日志,Windows 服务器将所有日志存储在二进制文件中。Evt 文件,并且有三个基本事件日志:应用程序 (AppEvent.Evt)、系统 (SysEvent.Evt) 和安全性 (SecEvent.Evt)。Windows 2000(及更高版本)服务器可能包含其他事件日志:DNS 服务器 (DNSEvent.Evt)、文件复制服务 (NtFrs.Evt) 和 Active Directory 域控制器上的目录服务 (NTDS.Evt)。
OpManager服务器使用WMI协议从不同的受监视设备收集事件日志,提供了50个开箱即用的事件日志监视器,无需与其他事件日志工具集成,若要监视 Windows 事件日志,只需将事件日志监视器关联到网络中的设备。
Microsoft Exchange 服务器监视
OpManager支持Microsoft Exchange 2000,2003,2007,2010,2013,2016和2019的监控,提供了多种Exchange监视器。其中一些是:活动用户计数、每秒发送的邮件数、每秒失败的提交数以及过去一小时内失败的邮箱连接尝试百分比。此外,一些监视器还带有根据Microsoft建议的最佳实践设置的预配置阈值。您可以从这些值开始,然后根据组织中的实际基线值对其进行微调。还可以批量更新 Exchange 监视器的轮询值。
活动目录监控
Active Directory 是 Microsoft 为 Windows 环境实现的 LDAP 目录服务。它允许系统管理员实施公司范围的访问用户资源和服务策略。Active Directory通常安装在Windows服务器中,它们被称为域控制器。
OpManager的系统资源使用选项为您提供域控制器运行状况的状态。可以查看 CPU 利用率、内存利用率和磁盘利用率等详细信息。还存在关键活动目录服务,如 Windows 时间服务、DNS 客户端服务、文件复制、服务、站点间消息服务、Kerberos 密钥分发中心服务、安全帐户管理器服务、服务器服务工作站服务、RPC 服务和网络登录服务。活动目录监视器,如目录读取,目录写入,Kerberos身份验证等也可以从这里查看。
日志文件监控
系统和应用程序的日志文件包含宝贵的信息,例如操作状态和结果,错误等等。监控日志文件有助于IT管理员实时了解系统和关键任务应用程序(如Oracle,SAP,ERP,IIS等)的性能。OpManager提供基于代理的日志文件监控,以使用WMI凭据监控系统和应用程序日志。部署在终端 Windows 系统上的代理监视文本和日志文件。可以查询字符串,选择报警条件和报警消息。您可以启用或禁用要监视的字符串的完全匹配项。
文件和文件夹监控
OpManager的无代理文件和文件夹监控功能使您可以监控本地和远程文件和文件夹。OpManager以用户定义的时间间隔监视文件和文件夹,并在发生意外行为时生成警报。还可以根据警报的严重性监视文件夹中的文件以了解特定指标。提供文件和文件夹监控功能,用于使用WMI协议深入了解以下文件/文件夹详细信息:
- 文件存在
- 文件包含
- 文件期限
- 文件大小
- 文件修改
- 文件夹存在
- 文件夹大小
- 文件夹修改
监控Microsoft SQL Server 性能
监视和检查MSSQL服务器的性能对于服务器管理员来说是一项非常重要的任务。 OpManager提供了广泛的MS SQL Server内存监视器,锁监视器,缓存监视器,缓冲区监视器,每秒延迟写入,活动事务,每秒死锁等列表。通过主动监视数据库和配置阈值,可以避免可能的数据库大小瓶颈。您还可以监控多个服务器实例的这些指标。
扫一扫
1127
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
