Blogg

Utökad övervakning av Windows-processer

 

Genom att använda sig av mallen ”Process Monitoring” under ”Management Pack Templates” i Authoring-delen av Operations Console kan man ganska enkelt bygga grundläggande övervakning av Windows-processer i Operations Manager. En översiktlig beskrivning av detta finns här: https://technet.microsoft.com/en-us/library/hh457551(v=sc.12).aspx

Man anger namnet på processen och hur många instanser av den som ska vara aktiva. Om processen körs i ett färre antal instanser (eller fler) får man ett larm. Man kan också sätta ett gränsvärde för hur mycket CPU-kraft och minne som processen får använda. Om detta överskrids så får man också ett larm osv.

Denna mall tar dock ingen hänsyn till att en process kan gå under olika användarnamn. T ex körs ofta processen ”w3wp.exe” (IIS worker process) av olika konton för respektive applikationspool. Det är inte ovanligt att dessa processer ”läcker” minne och allokerar mer och mer resurser tills minnet i servern tar slut och prestandan blir avsevärt försämrad.

För att kunna övervaka en sådan specifik process så har Approved utvecklat ett tillägg som övervakar processer som går under ett angivet användarnamn och larmar när de använder mer minne än vad som är satt som gräns, t ex 500 MB. Man kan då stoppa och starta om enbart denna process istället för att starta om hela servern vilket minimerar påverkan på övriga tjänster i servern.

Monitorn heter ”Process Working Set Size” och går mot “Windows Operating System”. Den är avstängd som standard.

Process Working Set Size Properties

Man styr mot vilken/vilka servrar den ska gå samt processens namn och användarnamn via overrides. Man kan också ändra standardgränsvärdet för larm (512000 KB) till ett annat värde mha en override.

Windows_Process_Addon_2

Paketet innehåller även en regel som heter ”Collect Process Working Set Size” som samlar in processens minnesanvändning som performance data. Denna regel aktiveras på samma sätt som monitorn mha overrides mot servern/servrarna samt processens namn och användarnamn.

För att komma igång med denna övervakning, importera bifogat management pack “Approved Process Monitoring 1“ (Approved.Process.Monitoring.1.mp) och applicera overrides på monitorn och regeln mot önskad server eller grupp av servrar:

(Overrides -> Override the Rule/Monitor -> For a specific object of class: Windows Operating System - eller - Overrides -> Override the Rule/Monitor -> For a group…)

  • Enabled = True
  • ProcessName = processens namn (oftast med .exe, kontrollera i t ex Task Manager)
  • UserName = användarnamnet som processen går under (syns också i Task Manager under Details)
  • ThresholdKb = gränsvärde för larm när minnesåtgången överskrids (i KB)

XML-koden bifogas som referens.

 Gratis nedladdning ››

Ämnen: Nedladdningar SCOM