경고 상관 관계 이해

  • 아티클

마지막으로 수정된 항목: 2015-03-09

상관 관계 엔진은 MicrosoftExchange Server 2010 모니터링 관리 팩의 핵심입니다. 상관 관계 엔진은 관리 팩에서 발생하는 경고 수를 현저하게 줄이기 위해 개발되었습니다.

Exchange 2007 관리 팩에서는 모니터 상태가 녹색에서 빨간색으로 변경될 때 항상 경고가 발생합니다. 이 경고 유형은 Exchange Server 2010 관리 팩에서는 해제됩니다. 대신, 상관 관계 엔진에서 경고를 처리합니다. 상관 관계 엔진에서는 관리 팩에서 모니터링하는 데이터를 처리한 다음 경고의 발생 여부를 결정합니다. 상관 관계 엔진은 Exchange 환경을 모니터링하는 관리자가 조치가 필요할 수 있는 경고에만 집중하도록 도와 줍니다.

아키텍처

상관 관계 엔진은 Operations Manager SDK 인터페이스를 사용하여 먼저 상태 모델(또는 인스턴스 공간)을 검색한 다음 상태 변경 이벤트를 처리하는 독립 실행형 Windows 서비스입니다. 상관 관계 엔진은 메모리에서 상태 모델을 유지 관리하고 상태 변경 이벤트를 처리함으로써 시스템 상태에 따라 경고를 발생시킬 시기를 결정할 수 있습니다.

상관 관계 엔진

이 다이어그램에서는 문제에 대응하기 위해 몇 가지 모니터가 상태를 변경하고 해당 상태 변경 이벤트가 에이전트에 의해 RMS(루트 관리 서버)로 전달됩니다. RMS에서 이 이벤트를 수신하면 상관 관계 엔진에서 이 이벤트를 처리하고 RMS SDK(소프트웨어 개발 키트) 인터페이스를 통해 경고를 실행합니다. 이 경고는 Operations Manager 콘솔에서 볼 수 있습니다.

경고 분류

Exchange Server 2010 모니터링 관리 팩 경고는 세 가지 범주 중 하나로 분류됩니다. 다음 지침을 따라 이러한 경고 분류를 이해하십시오.

  • KHI(주요 상태 표시기)   KHI는 서비스 상태에 영향을 주는 문제입니다. 대부분의 경고가 이 범주에 속합니다(예: "사서함 데이터베이스가 분리되었습니다.").

  • NSI(서비스 영향 없음)   NSI 모니터는 시스템의 일부 사용자에게만 영향을 줄 수 있는 문제를 검색합니다. NSI 상황의 좋은 예는 두 사용자가 동일한 프록시 주소를 가진 경우입니다. 이 주소로 전송된 메일은 배달할 수 없는 것으로 반환되지만 전체 전송 시스템에는 영향을 주지 않습니다.

  • 분석   분석 모니터는 문제를 해결하는 동안 관련된 정보를 기록하는 데 사용되며 반드시 심각한 시스템 오류 또는 기존의 시스템 문제를 나타내지는 않습니다. "5분 동안 CPU 활동 >90%"는 분석 문제의 한 예입니다. CPU 주기를 부적절하게 소비하는 프로세스가 있거나 서버가 다시 부팅되어 정상적인 시스템 활동을 따라잡고 있을 수 있습니다. 이러한 모니터는 경고 속성의 경고 컨텍스트 필드와 상태 탐색기에 표시됩니다. 분석 모니터에 대해서는 경고가 발생하지 않습니다.

참고

단일 분석 모니터 경고가 발생한 경우에는 상태가 업데이트되지 않습니다. 그러나 각 구성 요소의 현재 분석 모니터 경고를 집계한 결과에 따라 상태가 업데이트될 수 있습니다.

경고 심각도

또한 Exchange Server 2010 모니터링 관리 팩 경고는 경고 심각도를 기준으로 다음과 같이 분류됩니다.

  • 오류 경고 오류 경고는 즉각적인 주의가 필요한 심각한 문제를 나타냅니다.

  • 경고 경고는 향후 문제를 발생시킬 수 있는 조건을 나타냅니다.

  • 정보 경고   정보 경고는 Exchange 2010 관리 팩에서 발생하지 않습니다.

상관 관계 요소

상관 관계 엔진에서 취하는 조치는 다음과 같은 몇 가지 요소를 기반으로 합니다.

모니터 상태 변경 이벤트   모니터는 이벤트 로그 메시지, 성능 카운터 임계값 및 PowerShell 작업 출력 이벤트와 같은 출처로부터 Exchange 환경의 진단 정보를 수집합니다. 모니터는 문제가 발생했거나 해결되었음(즉, 빨간색에서 녹색으로 변경되거나 녹색에서 빨간색으로 변경됨)을 감지한 경우 상태 변경 이벤트를 등록합니다. 또한 모니터는 Exchange 서버에 연결할 수 없거나 Exchange 서버를 사용할 수 있게 되면 상태 변경을 등록합니다. 마지막으로, 모니터는 Exchange 서버가 유지 관리 모드로 전환되거나 유지 관리 모드에서 벗어나면 상태 변경을 등록합니다. Exchange 2007 관리 팩에서는 모니터 상태가 녹색에서 빨간색으로 변경될 때 경고가 발생합니다. Exchange 2010 관리 팩에서는 모니터 상태가 변경해도 경고가 자동으로 발생하지 않습니다. 상관 관계 엔진에서 경고의 발생 여부를 결정합니다. Exchange 2010 관리 팩은 모든 모니터에 대한 경고 규칙을 포함합니다. 이로 인해 모니터링 담당자는 운영 콘솔을 사용하여 관리 팩의 모든 모니터 속성에 액세스할 수 있습니다. 모니터에서 자체 경고를 생성하지 않는 경우에도 모니터링 담당자는 회사 기술 정보 필드에 지정된 모니터에 대한 회사 관련 메모를 입력할 수 있습니다.

상태 모델   Exchange 2010 관리 팩에서 Operations Manager로 가져온 클래스 계층은 시스템 전체의 구성 요소 종속성을 정의하는 클래스 관계를 포함합니다. 이러한 종속성을 정의하면 Exchange 2010 관리 팩에서 Exchange 조직의 상태를 이해하는 데 도움이 됩니다. 예를 들어 Exchange 2010 관리 팩이 Active Directory를 오프라인 상태로 식별하면 Exchange 메시징이 올바르게 작동하지 않는다는 사실도 보고합니다.

타이밍   상관 관계 엔진은 90초 간격으로 작동합니다. 여러 모니터에 대한 상태 변경 이벤트가 동시에 발생하면 상관 관계 엔진은 근본 원인을 가장 효과적으로 파악할 수 있도록 오류와 잠재적으로 관련된 문제가 감지되었는지 확인될 때까지 기다립니다.

상관 관계 알고리즘

상관 관계 엔진 프로세스 개요

  1. 상관 관계 엔진은 Operations Manager SDK 서비스에 연결하여 상태 모델 계층 및 인스턴스 상태를 다운로드합니다. 이는 서비스 시작 시에만 발생하거나 오류에서 이를 필요로 하는 경우 필요에 따라 발생합니다.

  2. 상관 관계 엔진은 Operations Manager에 Exchange 관리 팩의 엔터티와 관련된 최신 상태 변경 이벤트를 쿼리합니다.

  3. 새로운 서비스 영향 없음 상태 변경이 감지되면 상관 관계 엔진에서는 이에 대한 경고를 발생시킵니다.

  4. 상관 관계 엔진은 빨간색 상태의 모든 주요 상태 표시기 모니터에 대한 데이터를 격리합니다. 상관 관계 엔진은 각 프로세스가 의존하는 데이터와 각 프로세스에 의존하는 데이터와 관련하여 각 프로세스를 표시하는 논리적 그룹화로 해당 데이터를 정렬합니다. 이러한 그룹화는 일반적으로 "주요 상태 표시기 체인"이라고 합니다. 각 체인은 종속성이 실패하고 하나 이상의 종속 프로세스에 영향을 주고 있는 위치를 나타냅니다.

  5. 상관 관계 엔진은 각 주요 상태 표시기 체인에 대한 경고를 발생시킵니다. 상관 관계 엔진에서 발생시키는 각 경고는 각 문제의 근본 원인을 식별합니다.

  6. 상관 관계 엔진에서는 90초간 기다린 다음, 2단계에서 다시 시작합니다.

상관 관계 엔진 프로세스에 대한 추가 정보

  • 주요 상태 표시기의 체인에 오류 및 경고 모니터가 모두 포함된 경우 해당 경고는 근본 원인 모니터 클래스에 관계없이 오류로 발생됩니다. 예를 들어 최상위 프로세스에서 오류를 포착하기 위한 오류 모니터를 정의하고 종속성과 관련하여 이 모니터와 경고 모니터가 상호 관계가 지정된 경우 종속성에 대한 경고가 발생합니다. 그러나 경고 대신 오류로 표시됩니다.

  • 경고 상관 관계에 모든 클래스 관계가 사용되는 것은 아닙니다. 상관 관계 엔진에서 사용하는 특정 관계에 대한 자세한 내용은 이 가이드의 뒷부분에 나오는 부록: 클래스 계층 구조를 참조하십시오.

  • 마지막 경고의 속성에 나타나는 경고 컨텍스트 필드에는 분석 모니터를 비롯한 주요 상태 표시기 체인이 포함되어 있습니다. 이를 통해 관리자는 지정된 경고와 상관 관계가 지정된 모니터를 검토할 수 있습니다. 종속성 모니터에서 발생한 경고는 경고에서 언급된 특정 오류를 확인하기 위해 검토되어야 합니다.

경고 상관 관계의 영향을 받는 항목과 영향을 받지 않는 항목

상관 관계 엔진이 영향을 주는 항목과 영향을 주지 않는 항목을 이해하는 것은 중요합니다.

상관 관계 엔진이 추가되면 다음 기능은 Exchange 2010 관리 팩에서 달라집니다.

  • 모니터는 상태 변경 이벤트 발생 시 자동으로 경고를 발생시키지 않습니다. 이로 인해 상관 관계 엔진은 가장 적합한 경고를 결정하여 발생시킬 수 있습니다.

  • Exchange 2010 관리 팩은 상관 관계 엔진 중지 시 Exchange 환경의 상태에 해당하는 경고를 발생시키지 않습니다. 상관 관계 엔진이 중지되면 상관 관계 엔진이 실행되고 있지 않음을 알리기 위한 일반 경고가 발생합니다.

다음 기능은 상관 관계 엔진이 추가되어도 변경되지 않습니다.

  • 계속해서 예상대로 다시 정의할 수 있습니다. 오늘 수행한 것처럼 특정 값을 변경하거나 모니터를 사용하지 않도록 설정할 수 있습니다.

  • 상관 관계 엔진은 유지 관리 모드의 모니터 및 개체를 건너뜁니다. 모니터가 상태 변경 이벤트를 발생시키지 않으므로 특별히 고려할 사항은 없습니다.

  • 다른 관리 팩은 상관 관계 엔진의 존재에 영향을 받지 않습니다.

작업 메모

상관 관계 엔진은 관련 모니터 및 경고를 확인하기 위해 메모리에서 관리 그룹의 인스턴스 공간을 유지 관리해야 합니다. 따라서 보유한 Exchange 서버 및 데이터베이스가 많을수록 상관 관계 엔진에 필요한 메모리가 많아지게 됩니다.

상관 관계 엔진에는 모니터링되는 Exchange 서버당 약 5MB의 메모리가 필요합니다. 이 값을 늘리거나 줄이는 요인이 몇 가지 있지만, 이를 알아두면 서비스를 호스트하는 서버에 미치는 리소스의 영향을 이해하는 데 도움이 됩니다.

Exchange 2010 관리 팩에서의 이벤트 모니터의 자동 재설정

Exchange 2010 관리 팩에서 대부분의 이벤트 모니터는 상관 관계 엔진에 의해 자동으로 재설정됩니다. 다음에 동일한 문제가 발생할 때 누락되지 않도록 이벤트 모니터에 자동 재설정이 추가되었습니다. 다음 표에는 자동으로 재설정되지 않는 이벤트 모니터가 나열되어 있습니다.

모니터 이름

저널링 에이전트에서 구성 정보를 로드하는 동안 오류가 발생했습니다.

오류로 인해 메시지가 배달 큐에 남아 있습니다.

자동 검색 서비스 구성은 안전하지 않습니다. 이 문제를 해결하려면 자동 검색 가상 디렉터리에 대한 익명 액세스를 사용하지 않도록 설정합니다.

Exchange에서 로그 파일 디렉터리를 만들 수 없습니다. 오류에 대한 이유가 수정될 때까지 로그 파일이 생성되지 않습니다. 원본 구성 요소 및 오류의 원인은 이벤트 설명에 지정되어 있습니다.

Exchange에서 새 로그 파일을 만들 수 없습니다. 오류에 대한 이유가 수정될 때까지 로그 파일이 생성되지 않습니다. 원본 구성 요소 및 오류의 원인은 이벤트 설명에 지정되어 있습니다.

Pickup 디렉터리에서 읽기 전용 파일을 찾았습니다.

Microsoft Exchange 전송 서비스에서 치명적인 저장소 오류를 감지하여 데이터베이스 이동으로 자동 복구 작업을 수행했습니다.

파일 배포 서비스: Active Directory에서 오프라인 주소록에 대한 보안 설명자를 읽지 못했습니다.

ExBPA 경고입니다.

ExBPA 오류입니다.

사서함을 이동할 수 없습니다.

DsProxy DLL이 필요하나 로드할 수 없습니다.

NSPI 프록시에 대한 성능 카운터를 초기화할 수 없습니다.

인덱스가 로컬 데이터베이스 복사본에서 손상되었습니다. -CatalogOnly 매개 변수로 Update-MailboxDatabaseCopy cmdlet을 사용하여 카탈로그를 다시 시드하십시오.

Microsoft Exchange Mail Submission Service에 대한 성능 카운터를 로드할 수 없습니다. 관련 성능 개체를 MSExchangeMail Submission이라고 합니다.

로컬 토폴로지 서버는 어떤 Active Directory 사이트에도 속하지 않습니다.

네트워크 토폴로지 정보를 로드하는 동안 Microsoft Mail Submission Service에 예외가 발생했습니다.

Exchange 토폴로지 검색을 통해 Active Directory에서 로컬 Exchange 서버를 찾을 수 없습니다.

오류로 인해 메시지가 전송 큐에 남아 있습니다.

데이터베이스 복사본에 모든 데이터베이스 복사본에 영향을 줄 수 있는 심각한 손실 플러시 오류가 발생했습니다.

활성 데이터베이스 복사본에 모든 데이터베이스 복사본에 영향을 줄 수 있는 심각한 손실 플러시 오류가 발생했습니다.

로컬 데이터베이스 복사본에 모든 데이터베이스 복사본에 영향을 줄 수 있는 심각한 손실 플러시 오류가 발생했습니다.

데이터베이스 엔진에서 데이터베이스에 대해 "B-트리" 리소스 중 99%를 사용했습니다(최대값 87696 중 87048 사용).

데이터베이스 복사본의 증분 다시 시드 파일을 제거하지 못했습니다.

데이터베이스 복사본의 연속 복제 파일을 제거하지 못했습니다.

데이터베이스 복사본의 오류를 수정하기 위한 단일 페이지 복원 프로세스가 시작되었습니다.

단일 페이지 복원 프로세스에서 데이터베이스 복사본의 오류를 성공적으로 수정했습니다.

데이터베이스에 대한 로그 파일을 제거하지 못했습니다. 파일이 사용 중이거나 서비스의 권한이 충분하지 않습니다.

지정된 상관 관계 간격 값이 허용된 최소값보다 작습니다.

지정된 상관 관계 시간 창 값이 허용된 최소값보다 작습니다.