System Center Orchestrator ile System Center Operation Manager 2012 Rule Monitoring

Bu makalemizde System Center Operation Manager üzerinde oluşturmuş olduğumuz User Account Control isimli Rule ile lock olan kullanıcıların durumlarını monitor ediyorduk. Oluşturduğumuz bu monitor bir Alert Rule idi ve Alert Rule ler Alert Monitorler gibi closed duruma otomatik olarak geçmezler.Bizler altyapımızda kullanmış olduğumuz servis hesaplarımız bulunmakta. Bilindiği üzere Windows Server 2008 R2 ile birlikte servis accountlarını kullanmamış isek servislerde ya da uygulamalar içerisinde epey bir yönetimsel zorluk bizi bekliyor demektir. İşte bu noktada ortamımızda bulunan servis hesaplarının lock durumlarını System Center Orchestrator ürünü ile Unlock duruma getiriyor olacağız. Peki unlock yapabilmemiz için bizim lock olan hesaplarıda biliyor olmamız gerekmekte. İşte önceki makalelerde oluşturduğumuz ve System Center Operation Manager 2012 uygulamamız üzerinden bunları monitor ettiriyorduk ve oluşan bütün lock durumlarını monitor ediyorduk yani sadece servis hesapları gibi bir ayrım yapmamıştık. İşte bu noktada system center orchestrator ile bizler sadece servis accountlarını unlock duruma getiriyor olacağız.

İş bu noktada öncelikle System Center Orchestrator uygulamamız üzerinde bu işleme başlayacağız.

Orchestrator sunucusu üzerinde yeni bir folder ve yeni bir Runbook oluşturmakla işe başlıyoruz.Bunun için oluşturduğumuz klasör üzerinde sağ klik yaparak new runbook oluşturuyoruz.

SCOM 2012 Integration packi içerisinden Monitor Alert itemini kullanacağız.Bu adımda system center operation manager 2012 üzerinde oluşan alertleri monitor edeceğiz.Operation Manager üzerinde oluşacak alert bu item sayesinde Orchestrator uygulamamız tarafından monitor edilecek.

Monitor Alert itemi için SCOM 2012 sunucusu için connection bilgilerini tanımlayacağız. Connection parametresini http://www.mssystem.info/2012/12/system-center-orchestrator-ile-system-center-operation-manager-2012-entegrasyonu-2/ daha önceki makalemizde oluşturmuştuk.

Connection parametresini tanımladıktan sonra Filter alanında yine bir önceki makalemizde oluşturduğumuz Rule olan User Account Control alertini filtreliyor olacağız.Bu şu demek oluşan her alert değil bizim istediğimiz alerti monitor edeceğiz. User Account Control ile ilgilide bir alert oluşursa Orchestrator üzerinde oluşturduğumuz runbook çalışmaya başlayacak.

Monitor Alert itemini yapılandırdıktan sonra şimdi de istediğimiz alert monitor edildi ve User Account Controlle ilgili bir alert oluştuğunda yapılacak işlem ya da alınacak aksiyonu tanımlıyor olacağız. Bunun içinde System altında Run Program itemini ekliyor ve monitor Alert itemi ile birleştiriyoruz.

Bizim yapmak istediğimiz işlem lock olan fakat servis ya da uygulama içerisinde kullanılan hesabın lock olması durumunda bu hesabı yeniden unlock edilmesini istiyoruz. Bu işlem için birden fazla yol bulunmakta. Powershell ilede bu işlem yapılabilirdi fakat ben mevcut yapımda kullandığım microsoft toolu olan ve ücretsiz unlock.exe uygulamasını kullanarak bu işlemi gerçekleştireceğim.Yukarıda ki resimde de görüldüğü üzere Orchestrator sunucusu üzerinde ve C :\Tool\ dizininde bulunan Unlock.exe nin yolunu tanımlıyorum ve gerekli komut parametrelerini giriyorum.

Evet unlock.exe için gerekli parametreleri tanımladık dc01 isimli sunucu üzerinde unlock edilecek fakat hangi hesabın lock olduğunu biz bilmiyoruz fakat ilk adımda monitor alert üzerinde yine bir önceki makalemizde oluşturduğumuz custom field 1 alanından faydalanacağız.

Lock olan kullanıcı için bu işlem gerçekleştirilecek.Bunu da bize bildiren Monitor Alert itemi. Bunun için Command alanı içerisinde sağ klik Subscribe – Published Data seçimini yapıyorum.

Gelen ekranımızda Monitor Alert ;yani hemen Run Program itemi öncesinde çalışacak olan ,Monitor Alert itemi tarafından bizlere döndürülen ve Custom Field 1 alanında bulunan değer kullanılacak.

Evet böylelikle gerekli değerleri ve komut parametrelerini tamamlamış olduk.Bu aslında şu demek oluşacak her User Account Control alertini Monitor edeceğiz ve lock olan hesabı her seferinde biliyor olacağız.

Evet şimdiye kadar olan işlemlerimiz öncelikle lock olan ve servis yada uygulama tarafından kullanılan hesapların lock bilgisini aldık. Alınan bu kullanıcı hesabı ikinci adımda Run Program itemi sayesinde unlock duruma getirildi. Şimdi yapmamız gereken ise SCOM 2012 üzerinde oluşan Alert Rule çözümlenmiş olarak update etmemize . Çünkü Rule otomatik olarak alertini kapatmaz.Bunun içinde yine SCOM 2012 integration packi içerisinde Update Alert itemini alıyoruz ve Run Program sonrasında bağlıyoruz.

Yine ilk adımda olduğu gibi scom 2012 connection parametresini tanımlıyoruz. Bununla birlikte hangi alertin durumunu update edeceğimizi yine monitor alert itemi sayesinde öğreneceğiz.Bunun için Alert ID içerisinde sağ klik yapıyoruz ve Subscribe – Published Data seçimini gerçekleştiriyorum.

Açılan pencerede Aktivite olarak yine Monitor Alert içerisinden gelen değeri alacağız.Bunun içinde ID seçimini gerçekleştiriyorum.

Yukarıda görüldüğü üzere SCOM 2012 üzerinde ve Monitor Alert sayesinde oluşan alertin ID numarasını referans olarak alıyoruz ve select fields seçimini yapıyoruz.

Bizim yapmak istediğimiz iş oluşan ve open durumda olan Alertin durumunu Kapalı konuma getirmek yani closed olarak değiştirmek.çünkü biz zaten oluşan lock durumunu unlock durumuna getirdik.Çözümlenmiş olan probleminde açık olarak kalmasını istemeyiz. Bunun için gelen ekrandan Resolution State seçimini gerçekleştiriyorum.

Yukarıda görüldüğü üzere ResolutionState durumunu Closed değerini atıyorum. Bu artık scom 2012 üzerine gidecek ve ID numarasını bildiği alertin durumunu çözümlendi olarak değiştiriyor olacak.

Bu adımda ise bilgilendirme yapmak isteyebiliriz. E-Mail altında Send-E-Mail itemini Update Alert itemine bağlıyorum ve gerekli bilgilendirme e-mailini hazırlıyorum.içerisine istediğimiz bilgileri ekleyebiliriz ve bir kaç kişiyi bilgilendirebiliriz.

İşimiz henüz bitmedi başında aslında bu işi yapma amacımızın servis yada uygulamalarımızın kullandığı hesaplar için bu işleyişi sağlamaktı amacımız. Bunun içinde Monitor Alert iteminden Run program itemini bağlayan link üzerinde sağ klik yapıyor ve properties seçimini gerçekleştiriyorum.

Yukarıdaki resimdede görüldüğü üzere default olarak bu adım başarılı bir şekilde çalışırsa diğer adıma geç demekte biz buradaki adımı değiştireceğiz.Bunun içinde Custom Field alanından faydalanacağız.Monitor Alert seçimini yapıyorum ve açılan pencereden Custom Field alanını seçiyorum.

Görüldüğü gibi Custom Field1 alanı seçilmiş ve devam eden kısmında Temp olarak başlayan kelime gelirse bu adımın çalışacağını belirtiyorum. Neden Temp çünkü biz yapımızda servis hesaplarını belirli bir formatta isimlendiriyoruz. Temp ismi sadece örneklemek amacı ile tanımladığım bir değer.Sizlerde buraya gerekli formatlar için rule oluşturup bu adımın çalışmasını sağlayabilirsiniz.

Yazan: Yenal TIRPANCI (Eczacıbaşı Bilişim)