Analyse du fonctionnement et des performances

  • Article

 

Dernière rubrique modifiée : 2008-06-10

Il existe des indicateurs pour signaler les problèmes de fonctionnement et de performance des serveurs Exchange. Exchange Management Pack inclut des règles pour analyser des indicateurs de performance tels que les files d'attente de messagerie, l'utilisation du disque, la charge du processeur et d'autres seuils encore. Ces règles peuvent être activées et désactivées selon vos besoins. Les règles permettent de contrôler les éléments suivants :

  • Seuils d'espace disque disponible   L'espace disque utilisé doit être contrôlé pour s'assurer de la disponibilité et planifier les mises à niveau.
  • Seuils de la file d'attente de messagerie   Les seuils pour la taille des files d'attente et les latences inclus dans ce groupe de règles permettent de générer une alerte en cas de défaillance potentielle du transfert SMTP.
  • Configuration et sécurité du serveur   Les règles de ce groupe permettent de contrôler la sécurité et les paramètres du serveur.
  • Seuils de performances du serveur   Les règles de ce groupe permettent de contrôler les performances générales du serveur, notamment en termes d'utilisation du processeur, de latences, etc.
  • Seuils des files d'attente distantes SMTP   Les règles de ce groupe permettent de contrôler les files d'attente de messages sortants, la croissance et les volumes.
  • Mises à jour Windows   Pour appliquer les mises à jour Windows de façon uniforme, vous pouvez spécifier ces mises à jour et faire en sorte que chaque serveur soit contrôlé pour vérifier si elles ont bien été installées. Il est ainsi possible de maintenir une stratégie de mise à jour cohérente et centralisée.

Les sections qui suivent traitent de ces composants et de leurs fonctionnalités de façon plus détaillée.

Seuils d'espace disque disponible

Les règles de ce groupe fournissent des alertes fondées sur l'utilisation de l'espace disque. Lorsque l'espace disponible est inférieur au seuil défini, une alerte est générée. La règle qui exécute le script est : Vérification de l'espace disque disponible. Le script Check free disk space classe chaque volume local dans l'une des catégories suivantes :

  • Volumes contenant des fichiers journaux des transactions Exchange 2003
  • Volumes contenant des répertoires de files d'attente SMTP Exchange 2003
  • Volumes contenant des répertoires de files d'attente SMTP et des fichiers journaux des transactions
  • Volumes n'appartenant pas à ces catégories et ne contenant ni fichiers journaux des transactions ni répertoires de files d'attente SMTP

Dans chaque catégorie de volume, le script génère un événement d'avertissement ou un événement d'erreur, le cas échéant. Chaque script possède quatre seuils différents pour chaque catégorie. Deux de ces seuils concernent l'événement d'avertissement et les deux autres l'événement d'erreur. Une notification est envoyée si le niveau de gravité correspond à « Erreur » ou plus. Si un volume correspond à plusieurs catégories et si des seuils différents sont définis pour les différents types de catégories, c'est le seuil le plus bas qui est utilisé. Chaque catégorie comprend un seuil exprimé en valeur absolue et un seuil exprimé en pourcentage. Si vous souhaitez personnaliser les seuils, vous devez calculer la valeur du seuil exprimé en pourcentage par rapport au seuil absolu.

Ce groupe contient les règles d'événement suivantes :

  • Le lecteur du journal des transactions Exchange 2003 manque d'espace2003   Une alerte est générée si l'événement MOM 9976 se produit. Cet événement signifie que le pourcentage et la valeur absolue représentant l'espace disque disponible sont inférieurs aux seuils d'avertissement actuellement définis pour un volume contenant des fichiers journaux des transactions Exchange.
  • Le lecteur du journal des transactions et des files d'attente SMTP (Simple Mail Transfer Protocol) Exchange 2003 manque d'espace   Une alerte est générée si l'événement MOM 9978 se produit. Cet événement signifie que le pourcentage et la valeur absolue représentant l'espace disque disponible sont inférieurs aux seuils d'avertissement actuellement définis pour un volume contenant à la fois des fichiers journaux des transactions et des files d'attente Exchange.
  • Le lecteur des files d'attente SMTP (Simple Mail Transfer Protocol) Exchange 2003 manque d'espace   Une alerte est générée si l'événement MOM 9974 se produit. Cet événement signifie que le pourcentage et la valeur absolue représentant l'espace disque disponible sont inférieurs aux seuils d'avertissement actuellement définis pour un volume contenant des files d'attente SMTP.
  • Le lecteur des files d'attente SMTP (Simple Mail Transfer Protocol) Exchange 2003 manque d'espace   Une alerte est générée si l'événement MOM 9973 se produit. Cet événement signifie que le pourcentage et la valeur absolue représentant l'espace disque disponible sont inférieurs aux seuils d'avertissement actuellement définis pour un volume contenant des files d'attente SMTP. Il s'agit d'une alerte grave qui vous signale que l'espace disponible est inférieur au seuil critique.
  • Espace disque disponible insuffisant   Une alerte est générée si l'événement MOM 9972 se produit. Cet événement signifie que le pourcentage et la valeur absolue représentant l'espace disque disponible sont inférieurs aux seuils d'avertissement actuellement définis pour un disque local. Pour les serveurs Exchange, cet événement fait référence aux volumes autres que ceux contenant des fichiers journaux des transactions Exchange ou des fichiers de file d'attente Exchange.
  • Le lecteur du journal des transactions et des files d'attente SMTP (Simple Mail Transfer Protocol) Exchange 2003 manque d'espace   Une alerte est générée si l'événement MOM 9977 se produit. Cet événement signifie que le pourcentage et la valeur absolue représentant l'espace disque disponible sont inférieurs aux seuils d'erreur critique actuellement définis pour un volume contenant à la fois des fichiers journaux des transactions et des files d'attente Exchange. Cette situation doit faire l'objet d'une intervention immédiate car l'opération de récupération nécessaire après ce type d'erreur est longue et fastidieuse.
  • Check free disk space Il s'agit du script sous-jacent qui vérifie le pourcentage d'espace libre de chaque disque local. Par défaut, il s'exécute toutes les 30 minutes.
  • Espace disque disponible insuffisant   Une alerte est générée si l'événement MOM 9971 se produit. Cet événement signifie que le pourcentage et la valeur absolue représentant l'espace disque disponible sont inférieurs aux seuils d'avertissement actuellement définis pour un disque local. Pour les serveurs Exchange, cet événement fait référence aux volumes autres que ceux contenant des fichiers journaux des transactions Exchange ou des fichiers de file d'attente Exchange.
  • Le lecteur du journal des transactions Exchange 2003 manque d'espace   Une alerte est générée si l'événement MOM 9975 se produit. Cet événement signifie que le pourcentage et la valeur absolue représentant l'espace disque disponible sont inférieurs aux seuils d'avertissement actuellement définis pour un volume contenant des fichiers journaux des transactions Exchange.

Seuils de la file d'attente de messagerie

Les règles du groupe Seuils de la file d'attente de messagerie vérifient le flux de messagerie. Elles génèrent une alerte si une interruption du flux de messagerie est enregistrée et si le niveau de gravité correspond à « Erreur » ou plus. Ces règles considèrent la longueur de toutes les files d'attente disponibles comme données de performance. Les deux classes principales de files d'attente sont les files SMTP (Simple Mail Transfer Protocol) et de l'agent MTA (Message Transfer Agent).

En fonction de l'importance du flux de messagerie sur les ordinateurs surveillés, les seuils doivent être ajustés afin d'être plus ou moins sensibles aux interruptions du flux de messagerie. Pour déterminer les seuils adaptés à un déploiement particulier, surveillez la longueur de ces files d'attente à l'aide des affichages fournis avec ce pack d'administration.

Ce groupe contient les règles de performance suivantes :

  • File d'attente de messages du service de banque d'informations Microsoft Exchange vers le MTA supérieure à 50   Cette règle effectue un suivi du nombre actuel de messages en transit vers MSExchangeMTA. Elle utilise l'objet de performance Pilote de transport MSExchangeIS.
  • Exchange 2003 : SMTP : File d'attente locale des nouvelles tentatives supérieure à 50   Cette règle effectue un suivi de la file d'attente des messages qui doivent être remis à la base de données et dont la remise a déjà échoué. Elle contrôle l'objet Serveur SMTP et son compteur File d'attente locale des nouvelles tentatives.
  • Exchange 2003 : SMTP : Messages en attente de routage supérieurs à 50   Cette règle vérifie le nombre de messages classés mais non routés. Elle utilise l'objet Serveur SMTP et son compteur Messages en attente de routage.
  • Réplication des dossiers publics : File d'attente pour réception du dossier public toujours supérieure à 10   Cette règle vérifie la file d'attente de réplication des dossiers publics. Elle utilise l'objet MSExchangeIS Public et le compteur Taille file d'attente pour réception. La plupart du temps, cette valeur doit être proche de zéro. Une profondeur de file d'attente en permanence supérieure à 10 indique que les dossiers publics ne parviennent pas à se synchroniser avec les autres serveurs.
  • Banque de boîtes aux lettres : File d'attente pour réception supérieure à 25   Cette règle vérifie l'objet MSExchangeIS Boîte aux lettres et son compteur Taille file d'attente pour réception. Le compteur Taille de la file d'attente pour réception indique le nombre de messages dans la file d'attente pour réception de la banque de boîtes aux lettres.
  • Entrées de la table temporaire de transport de la banque d'informations supérieures à 600   Cette règle vérifie le nombre actuel d'entrées dans la table temporaire du service de banque d'informations Microsoft Exchange, utilisée par le transport Exchange. Elle utilise l'objet Pilote de transport MSExchangeIS et le compteur Tables temporaires actuelles.
  • Longueur de file d'attente du MTA par connexion supérieure à 50   Cette règle utilise l'objet Connexions MSExchangeMTA et le compteur Longueur de la file d'attente. Ce compteur indique le nombre de messages en attente de transfert vers la base de données et la file d'attente En attente de reroutage.
  • Exchange 2003 : SMTP : File d'attente distante supérieure à 500   Cette règle vérifie l'objet Serveur SMTP et son compteur Longueur de la file d'attente distante. Elle effectue un suivi des files d'attente distantes qui envoient les messages à d'autres serveurs. Le nombre obtenu est le nombre total englobant toutes les files d'attente distantes.
  • Banque de boîtes aux lettres : File d'attente pour envoi supérieure à 25   Cette règle utilise l'objet MSExchangeIS Boîte aux lettres et son compteur Taille file d'attente pour envoi. Elle suit le nombre de messages en attente de transfert du service de banque d'informations Microsoft Exchange vers les services IIS.
  • Exchange 2003 : SMTP : File d'attente distante des nouvelles tentatives supérieure à 500   Cette règle utilise l'objet Serveur SMTP et le compteur Longueur de la file d'attente distante des nouvelles tentatives pour effectuer un suivi du nombre de messages dans la file d'attente distante qui ne peuvent pas être envoyés à un serveur de destination.
  • Exchange 2003 : SMTP : Messages du répertoire de file d'attente SMTP supérieurs à 500   Cette règle vérifie le nombre de messages de la file d'attente stockée sur le disque physique. Elle utilise l'objet Pilote de banque d'informations NTFS SMTP et le compteur Messages dans le répertoire de file d'attente.
  • Longueur de la file d'attente de travail de l'agent MTA supérieure à 50   Cette règle vérifie le nombre de messages encore non traités par l'agent MTA. Elle utilise l'objet MSExchangeMTA et le compteur Longueur file d'attente de travail.
  • Exchange 2003 : SMTP : File d'attente locale supérieure à 50   Cette règle utilise l'objet Serveur SMTP et le compteur Longueur de la file d'attente locale pour effectuer un suivi du nombre de messages en attente de remise au service de banque d'informations Microsoft Exchange.
  • File d'attente de messages de la banque d'informations depuis le MTA supérieure à 25   Cette règle vérifie le nombre de messages en transit de l'agent MTA vers la banque d'informations Exchange. Elle utilise l'objet Pilote de transport MSExchangeIS et le compteur Nombre actuel de messages à partir du MTA MSExchange.
  • Exchange 2003 : SMTP : File d'attente du catégoriseur supérieure à 50   Cette règle efectue un suivi de la file d'attente Catégoriseur via l'objet Serveur SMTP et son compteur Longueur de la file d'attente du catégoriseur. Cette file d'attente est traitée dans la section de cette rubrique relative aux seuils de flux de messagerie.

Boîtes aux lettres volumineuses

Si vous devez collecter des informations pour un rapport, vous pouvez analyser les données directement à partir des journaux ou accéder à la base de données MOME pour obtenir les données. Notez que la base de données MOM collecte uniquement les 100 premiers utilisateurs. Il existe par défaut dans Exchange Management Pack un paramètre de script qui limite la collecte des entrées du journal de suivi des 100 premiers messages. Il est possible de modifier ce script pour collecter davantage d'entrées ou toutes les entrées, mais cela n'est pas recommandé. Il est préférable de tester votre solution en laboratoire avant de la déployer sur vos serveurs de production car l'analyse des journaux de suivi des messages, les accès en lecture à la base de données MOM et les modifications au script peuvent nuire aux performances de votre serveur Exchange.

Configuration et sécurité du serveur

Les règles du groupe Configuration et sécurité du serveur permettent de vérifier la configuration du serveur et de détecter d'éventuelles erreurs au niveau de la sécurité. Ce groupe contient des règles qui vérifient, par exemple, l'enregistrement circulaire, le relais anonyme SMTP, les boîtes aux lettres sur les serveurs frontaux et la troncature des fichiers journaux.

Certains autres groupes de règles présentent d'autres règles liées à la configuration des serveurs. Ces règles vérifient si le commutateur 3 Go est activé sur les serveurs appropriés. Une notification est envoyée si le niveau de gravité correspond à « Erreur » ou plus.

Ce groupe contient les règles suivantes :

  • Vérification du démarrage de l'Assistant de verrouillage IIS   Cette règle exécute le script Microsoft Operations Manager\Règles\Avancé\Scripts\Exchange 2003 - Verify IIS Lockdown qui vérifie les clés de Registre afin de déterminer si l'outil IIS Lockdown a été démarré. L'outil IIS Lockdown s'applique uniquement aux ordinateurs Microsoft Windows® 2000 Server. Sur les serveurs plus récents, le script n'est pas exécuté. Ce script génère l'événement 8144 si l'outil IIS Lockdown ne démarre pas.
  • Serveur virtuel SMTP qui effectue les relais de façon anonyme   Un serveur virtuel SMTP peut être utilisé pour effectuer des relais anonymes. Lorsque vous autorisez l'accès anonyme à votre serveur virtuel SMTP et que vous autorisez le relais de toutes les adresses IP via ce serveur virtuel, une alerte est générée.
  • Le filtre ISAPI URLScan est désactivé   Lorsque le filtre ISAPI (Internet Server Application Programming Interface) URLScan ne fonctionne pas, une alerte est générée avec l'événement 8164. Ce filtre n'est important que dans Windows 2000. Il permet d'éviter que la sécurité du serveur Web soit compromise par l'examen des informations d'en-tête HTTP et par le filtrage des requêtes sur la base du fichier de configuration URLScan.ini.
  • Vérifier que le filtre ISAPI URLScan est installé et fonctionne   Cette règle exécute un script pour déterminer si le filtre ISAPI URLScan fonctionne.
  • Vérifier que le serveur SMTP virtuel ne peut pas effectuer de relais anonyme (prévention spam)   Cette règle exécute un script qui utilise ADSI (Active Directory Service Interface) et CDO (Collaboration Data Objects) pour détecter les relais anonymes sur chaque serveur virtuel SMTP. Ce script génère l'événement 8083 pour chaque serveur virtuel autorisant des relais anonymes.
  • Vérifier l'existence de boîtes aux lettres sur les serveurs frontaux   Cette règle exécute un script pour rechercher les boîtes aux lettres sur les serveurs frontaux. L'événement 8203 est généré pour chaque serveur frontal hébergeant une boîte aux lettres.
  • Les fichiers journaux des transactions Exchange ont atteint ou dépassé le nombre maximal de jours autorisé   Le script Microsoft Operations Manager\Règles\Groupes de règles\Microsoft Exchange 2003 Server\Contrôle du fonctionnement du serveur\Contrôle de la configuration du serveur\ Verify that the Log Files are being truncated by backup (by age modified) génère une alerte lorsque les fichiers journaux ont atteint ou dépassé le nombre maximal de jours configuré.
  • SSL doit être requis pour sécuriser l'accès HTTP au serveur Exchange   Cette règle génère une alerte si une configuration de serveur autorise la transmission des données critiques sans SSL. Configurez SSL (Secure Sockets Layer) pour les serveurs virtuels HTTP principaux qui acceptent l'authentification anonyme et de base, et configurez toujours SSL pour tous les serveurs frontaux.
  • Les journaux de suivi des messages ont le groupe « Tout le monde » dans l'autorisation ACL   Pour empêcher les utilisateurs non autorisés de lire le journal de suivi des messages, supprimez le groupe « Tout le monde » de l'autorisation ACL (Access Control List). Si cette autorisation est accordée, une alerte est générée.
  • Vérifier le paramètre d'enregistrement circulaire pour chaque groupe de stockage   Le script Microsoft Operations Manager\Règles\Avancé\Scripts\Exchange 2003 – Verify Circular Logging settings are correct for each Storage Group utilisé par cette règle détermine si le paramètre d'enregistrement circulaire est correct pour chaque groupe de stockage. Ce script génère un événement pour chaque groupe de stockage dont l'état d'enregistrement circulaire n'est pas correctement défini.
  • La valeur de la clé de Registre HeapDeCommitFreeBlockThreshold est incorrecte   Sur les serveurs disposant d'un gigaoctet de mémoire physique, la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\HeapDecommitFreeBlockThreshold du Registre doit prendre la valeur 262144 de manière à limiter la fragmentation de segment. Cette règle génère une alerte si cette valeur est différente.
  • Vérifier que le suivi des messages est activé   Cette règle exécute un script pour déterminer si le suivi des messages est activé et, si ce n'est pas le cas, elle génère une alerte.
  • Les répertoires SMTP ne se trouvent pas sur un lecteur NTFS   Cette règle exécute un script pour vérifier si les répertoires Queue, Pick Up et BadMail SMTP ne se trouvent pas sur le lecteur d'un système de fichiers NTFS.
  • Le suivi des messages n'est pas activé   Vous devez activer le suivi des messages pour effectuer un suivi des messages non remis et résoudre les problèmes de flux de messagerie. L'événement 8043 et une alerte sont générés si le suivi des messages est désactivé.
  • IIS Lockdown est introuvable sur le serveur   Sur les serveurs Windows 2000, Exchange exécute l'outil IIS Lockdown. Si cet outil n'est pas exécuté, une alerte est générée.

Seuils de performance du serveur

Le groupe de règles Seuils de performance du serveur contrôle les compteurs de performance qui peuvent signaler de mauvaises performances. Ces compteurs sont les suivants : Demandes RPC, Lectures et écritures sur disque et Utilisation de l'UC. Une notification est envoyée si le niveau de gravité correspond à « Erreur » ou plus.

Les règles de performance suivantes sont incluses à la fois pour Exchange 2000 Server et pour Exchange Server 2003, sauf indication contraire.

  • MSExchangeIS : Latence RPC supérieure à 200 ms   Cette règle analyse la latence des demandes RPC toutes les minutes. Une alerte est générée si la latence moyenne est supérieure à 200 millisecondes pour un délai de cinq minutes.
  • MSExchangeIS : Demandes RPC supérieure à 25   Cette règle vérifie le nombre de demandes RPC traitées par le service de banque d'informations Microsoft Exchange à un moment donné. 100 demandes RPC peuvent être traitées simultanément. Cependant, la valeur est généralement faible (inférieure à 10) lorsque le serveur fonctionne normalement.
  • Latences d'écriture disque supérieures à 50 ms   Lorsque les latences d'écriture disque sont supérieures à 50 millisecondes, une alerte est générée.
  • Profondeur du point de contrôle de génération d'enregistrement ESE supérieure à 800   Le démarrage du service de banque d'informations Microsoft Exchange varie en fonction de la profondeur du point de contrôle de génération d'enregistrement. Lorsque cette valeur est supérieure à 1000, toutes les bases de données du groupe de stockage concerné sont déconnectées. Si cette valeur augmente au-delà du seuil défini à 800, une alerte est générée.
  • Taille virtuelle (octets) de la banque d'informations supérieure à 2,9 Go  La taille virtuelle (en octets) représente la taille actuelle en octets de l'espace d'adressage virtuel utilisé par le processus. L'utilisation de l'espace d'adressage virtuel n'implique pas nécessairement une utilisation correspondante des pages sur le disque ou en mémoire centrale. L'espace virtuel est limité et s'il en utilise trop, le processus peut restreindre sa capacité à charger des bibliothèques. Lorsque la taille virtuelle en octets est supérieure à 2,9 giga-octets, une alerte est générée.
  • Latences de lecture disque supérieures à 50 ms   Lorsque les latences de lecture disque sont supérieures à 50 millisecondes, une alerte est générée.
  • Outlook Mobile Access : Dernier temps de réponse supérieur à 60 s   Si le temps de réponse du serveur Outlook Mobile Access est supérieur à 60 secondes, une alerte est générée.
  • Octets de réserve non paginée supérieurs à 90 Mo   Cette règle est disponible uniquement pour Exchange Server 2003. Lorsque le compteur de performance Mémoire-Octets de réserve non paginée dépasse 90 Mo, une alerte est générée.

Seuils des files d'attente distantes SMTP

Le groupe de règles Seuils des files d'attente distantes SMTP permet de contrôler l'état et le fonctionnement des files d'attente distantes SMTP Exchange. Une alerte est envoyée si une quantité significative de messages se trouve dans la file d'attente à un emplacement spécifique. Le nombre de messages dans la file d'attente, à l'origine du déclenchement de l'alerte, est défini par la valeur du paramètre NumberOfMessages, dans le script exécuté par l'événement chronométré Vérifier les files d'attente SMTP distantes. Une notification est envoyée si le niveau de gravité correspond à « Erreur » ou plus.

Ce groupe contient les règles d'événement suivantes :

  • Alerte en cas de problèmes avec les files d'attente SMTP   Lorsque la valeur du paramètre NumberOfMessages est supérieure à 200, une alerte est générée. Pour modifier cette valeur, accédez à la boîte de dialogue Propriétés de la règle, cliquez sur l'onglet Réponses, sélectionnez le script, cliquez sur Modifier, puis sur Modifier le paramètre.
  • Vérifier les files d'attente SMTP   Cette règle exécute un script toutes les heures pour déterminer l'état de la file d'attente distante SMTP. Le script déclenche un événement si le nombre spécifié dans le paramètre NumberOfMessages est supérieur à un certain seuil. Par défaut, la valeur du paramètre NumberOfMessages est 200.

Mises à jour Windows

Les règles du groupe Vérification des correctifs Windows vérifient si toutes les mises à jour Windows spécifiées sont installées sur les serveurs qui exécutent Exchange Server 2003. Si un correctif spécifié n'est pas installé, une alerte est déclenchée. Une notification est envoyée si le niveau de gravité correspond à « Erreur » ou plus.

Ce groupe contient les règles d'événement suivantes :

  • Vérifier les correctifs Windows requis   Cette règle exécute un script tous les jours pour vérifier les mises à jour. Vous pouvez spécifier les mises à jour que le script doit rechercher. Pour cela, accédez à la boîte de dialogue Propriétés de la règle, cliquez sur l'onglet Réponses, sélectionnez le script, puis cliquez sur Modifier. Sélectionnez HotfixIDs, puis cliquez sur Modifier le paramètre. Dans la zone Valeur, tapez la liste des ID, séparés par des virgules, des mises à jour requises sur vos serveurs Exchange. Ce script génère l'événement 9017, lequel énumère toutes les mises à jour requises non installées.
  • Le correctif Windows requis n'est pas installé   Lorsqu'une mise à jour requise n'est pas installée, cette règle génère une alerte.