配置监视方案
上一次修改主题: 2006-08-17
用于 MOM 2005 的 Exchange 管理包包括多个可配置的关键监视方案。本节介绍了以下方案:
- 服务验证脚本配置
- Exchange 流量分析报告
- 邮件流验证脚本配置
- 磁盘容量规划
- 收集操作系统服务器信息
- 配置 Exchange 邮件队列阈值
服务验证脚本配置
可以定期运行服务验证脚本,以确定 Exchange 服务器上是否正在运行特定服务。要检查的服务列表是在注册表项中指定的。
注意: |
---|
可以使用 https://go.microsoft.com/fwlink/?linkid=35942 中的 Exchange 2003 管理包配置向导配置服务验证。 |
规则组:服务器可用性\验证 Exchange 服务。
规则名称:服务验证。检查服务脚本。
在每台要管理的 Exchange 服务器上,在以下注册表项中指定要监视的 Exchange 相关服务。
警告: |
---|
错误地编辑注册表可能导致严重问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。 |
创建注册表项
在注册表编辑器中创建以下注册表项。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange MOM
在此注册表项中,创建字符串条目“监视的服务”。
使用要接收其通知的服务的逗号分隔列表填充此字符串(在这些服务未在运行的情况下)。
此条目的设置示例:
MSExchangeIS, MSExchangeSA, MSExchangeMTA, SMTPSVC, POP3SVC, IMAP4SVC
注意: 在群集配置中,必须在每个群集节点上添加此条目。
Exchange 流量分析报告配置
Exchange 管理包包括一条时间事件规则,用于收集邮件跟踪日志中的信息,并分析该信息以形成 Exchange 流量分析报告。该报告包含了邮件流量各个方面的详细信息。此事件规则可以分析前一天的邮件跟踪日志。
规则组:Microsoft Exchange Server 2003\报告收集规则\邮件跟踪日志分析\事件规则
规则名称:报告收集 - 邮件跟踪日志数据
报告:“Exchange 2003 流量分析”报告中的报告
若要生成 Exchange 2003 流量分析报告,必须在被监视的服务器上启用邮件跟踪。默认情况下,配置向导会启用该跟踪。如果邮件跟踪被禁用,则无法继续生成这些报告。
启用邮件跟踪
单击“开始”,指向“程序”,再指向 Microsoft Exchange,然后单击“系统管理器”。
在左窗格中,找到要为其启用邮件跟踪的服务器。右键单击服务器名称,再单击“属性”。
若要记录此服务器发送或接收或经过此服务器的任何邮件的主题,请选中“常规”选项卡上的“启用主题日志记录和显示”复选框。
若要记录有关发件人、邮件的发送或接收时间、邮件大小和优先级或邮件收件人的信息,请选中“启用邮件跟踪”复选框。
若要更改存储日志文件的目录,请单击“更改”,然后输入用于存储邮件跟踪日志文件的新目录名。
单击“确定”保存所做的更改并关闭“属性”对话框。
如果让日志文件在服务器上累积,则这些日志文件可能会消耗掉大量磁盘空间并影响性能。应当定期删除日志文件;但是,请确保日志文件在服务器上保留足够长的时间,以便发生邮件流问题时可以查看这些文件。还可以执行一个额外步骤,将日志文件移动到可以满足大小要求的服务器上。
指定日志文件在服务器上的保留时间
单击“开始”,指向“程序”,再指向 Microsoft Exchange,然后单击“系统管理器”。
在左窗格中,找到要为其配置日志文件设置的服务器。右键单击服务器名称,再单击“属性”。
在“常规”选项卡上,选中“删除日志文件”复选框。
在“删除超过以下时间的文件(天)”中,键入删除文件前文件在 Exchsrvr*\<服务器名>*.log 目录保存的天数。
注意: |
---|
在某些情况下,Exchange 无法通过用于跟踪已发送邮件的邮件跟踪日志事件 1031“不可用”解析邮件的发件人。两个 Exchange 流量分析报告:“SMTP 出站邮件 - 按计数前 100 个发送者”和“SMTP 出站邮件 - 按大小前 100 个发送者”显示发件人不可用。 如果在接收邮件的通讯组列表的“通讯组列表属性”对话框中,在“Exchange 高级”选项卡上将该通讯组配置为“不发送传递报告”,则将发生这种无法解析发件人的情况。(在这种情况下,Active Directory 属性 reportToOriginator 和 reportToOwner 都为 False。) 此外,如果为通讯组列表选择了“向组所有者发送传递报告”,则发送到此通讯组列表的所有邮件都会将该列表所有者作为发件人显示在邮件跟踪日志中。通讯组列表的默认设置是“向邮件原始发件人发送传递报告”,在这种情况下,Exchange 将在邮件跟踪日志中报告真实发件人。 |
如何自定义邮件流验证脚本的配置
这些脚本可以定期发送邮件,并验证邮件是否已被收到。必须配置发送服务器和接收服务器,确定发送邮件的位置和接收邮件的位置。
注意: |
---|
在自定义这些脚本之前,请使用 Exchange 管理包配置向导配置邮件流验证。该向导位于 MOM 2005 安装 CD 的 \Tools 文件夹中,或者位于 Exchange 2003:管理包配置向导网站(https://go.microsoft.com/fwlink/?linkid=35942)上。 |
规则组:可用性监视\验证邮件流\事件规则
规则名称:发送邮件流消息
规则名称:接收邮件流消息
邮件流验证脚本使用在前面的步骤中创建的邮箱访问帐户(名为 <servername>MOM)。对于参与邮件流验证的每台服务器(作为发件人和/或收件人),请执行以下配置步骤。
注意: |
---|
自定义的任何规则最好都应有自己的规则组。这样可确保在升级 Exchange 管理包时规则不会被覆盖。 |
配置邮件流验证脚本执行间隔
根据 Exchange 安装配置发送/接收邮件的时间间隔(默认值为 15 分钟):
- 在“MOM 2005 管理员控制台”中,展开“Microsoft Operations Manager\管理包\规则组\Microsoft Exchange Server\Microsoft Exchange Server 2003”。
- 在左窗格中,展开“可用性监视”,然后展开“验证邮件流”。
- 在“验证邮件流”规则组中,单击“事件规则”。
- 在右窗格中,右键单击“发送邮件流消息”,然后单击“属性”。
- 在“事件规则属性”对话框中,单击“数据提供程序”选项卡。
- 在“数据提供程序”选项卡的“提供程序名称”框中,单击“在 00:04 计划每 15 分钟进行一次同步”,然后单击“确定”。
- 为“接收邮件流消息”事件规则重复以上步骤。选择“在 00:09 计划每 15 分钟进行一次同步”。
配置生成警报之前接收邮件的失败尝试次数(默认值为四次尝试):
- 在“验证邮件流\事件规则”规则组中,用鼠标右键单击“接收邮件流消息”,再单击“属性”。
- 在“事件规则属性”对话框中,单击“响应”选项卡。
- 在“响应”选项卡上,单击“Exchange 2003 - 邮件流接受方”,然后单击“编辑”。
- 在“启动脚本”对话框中,双击 MaxSafeMissedRuns。在“值”框中,输入一个大于或等于 1 的值,然后单击“确定”关闭所有对话框。
尽管不是必需的,但仍可配置 *<服务器名>*MOM 邮箱,以便这些邮件只从预期向它们发送邮件的其他测试邮箱接收邮件。
配置 <服务器名>MOM 邮箱以便只接收来自预期来源的邮件
单击“开始”,依次指向“程序”、“管理工具”,然后单击“Active Directory 用户和计算机”。
在左窗格中,展开域,然后展开要修改的用户帐户所在的组织单位。
在右窗格中,双击要修改的已启用邮箱的用户。
在“Exchange 常规”选项卡上,单击“传递限制”。
在“传递限制”对话框中的“邮件限制”下,选择“仅来自”,然后单击“添加”。
在“选择收件人”对话框中的“名称”下,选择已启用邮箱的用户可以接收其电子邮件的收件人,然后单击“添加”。为每个收件人重复此步骤。
注意: |
---|
通过执行相同步骤,并将步骤 5 中的“仅来自”列表留空,可以将不在邮件流验证中使用的测试邮箱(具体地说就是那些以任何其他后缀命名的邮箱,例如 <服务器名>MOM1)同样配置为不接受任何邮件。 |
磁盘容量规划
通过所用磁盘空间的视图,可以进行磁盘容量规划。这些视图的数据来自逻辑磁盘性能监视计数器。只有 Microsoft Windows® 2000 Server(包括 Service Packs)必须进行磁盘容量规划。Windows Server 2003 已永久启用这些计数器。
启用磁盘容量规划
在命令提示符下,键入 diskperf –y 启用所有被监视的 Exchange 服务器上的计数器。
重新启动服务器使此项更改生效。
收集操作系统服务器信息
此规则不需要配置。
规则组:服务器利用率日志报告和视图\报告收集脚本\Windows Server 配置
规则名称:报告收集 – Windows Server 配置信息
报告:Exchange Server 配置
配置 Exchange 邮件队列阈值
根据通过 Exchange 部署的邮件流量,可能需要在“邮件队列阈值”规则组中调整以下规则。通过调整规则,可以确保它们对大型队列敏感,但不会在发生典型波动时发出警报。
- Exchange 2003:SMTP:分类程序队列 > 50
- Exchange 2003:SMTP:本地队列 > 50
- Exchange 2003:SMTP:本地重试队列 > 50
- Exchange 2003:SMTP:暂缓路由的邮件 > 50
- Exchange 2003:SMTP:SMTP 队列目录中的邮件 > 500
- Exchange 2003:SMTP:远程队列 > 500
- Exchange 2003:SMTP:远程重试队列 > 500
- 传输到 MTA 的 Exchange 信息存储服务队列中的邮件 > 50
- 来自 MTA 的信息存储队列中的邮件 > 25
- 信息存储传输临时表项目 > 600
- 每个连接的 MTA 队列长度 > 50
- MTA 工作队列 > 50
- 邮箱存储:接收队列 > 25
- 邮箱存储:发送队列 > 25
不必调整 Exchange 管理包中的其他性能计数器阈值规则。若要选择合适的 Exchange 邮件队列阈值,需要为您的环境创建一个性能基线用于记录较长一段时间内(例如一周)的队列波动,并监视典型波动。然后,可以将队列阈值设置为正好在这些波动以上。
注意: |
---|
通常,最好为必须修改的规则生成一个副本。然后,在副本中进行更改,而不是直接在 Exchange 管理包中更改规则。 |
在启用状态监视的情况下更改邮件队列性能规则的阈值
在“MOM 2005 管理员控制台”中,找到“Microsoft Operations Manager\管理包\规则组\Microsoft Exchange Server\Microsoft Exchange Server 2003\运行状况监视和性能阈值\邮件队列阈值\性能”规则。
在右窗格中,右键单击规则,然后单击“属性”。
单击“警报”选项卡,然后在“警报属性”对话框中单击“编辑”。
选择 If 语句,然后单击“编辑”。
修改阈值以反映首选阈值。
配置时的最佳实践
本部分讨论配置 Exchange 管理包时的最佳实践方案。
自定义邮箱和标准邮箱 自定义邮箱是测试邮箱,不遵守标准命名约定 server_nameMOM*,其中,server_name 是 Exchange 服务器的名称,* 是用于在该服务器中进行唯一标识的递增数字。不能使用配置向导创建自定义邮箱,但可以使用该向导识别自定义邮箱。在 Active Directory 中手动创建了这些帐户后,以及在手动配置了 xml 配置文件后,也可以使用命令行实用程序正确配置这些帐户。如果脚本没有检测到合适的邮箱(自定义或标准),邮件流脚本将生成事件 9561。如果自定义邮箱和标准邮箱都存在,则脚本将使用自定义邮箱。可以使用标准邮箱进行邮件流验证,也可以使用自定义邮箱,但不能同时使用这两种邮箱。若要使用标准邮箱,请在安装之前删除所有自定义邮箱。通过运行配置向导并禁用邮件流测试和邮箱可用性监视,可以删除自定义配置。此过程将删除所有注册表项,并可以重新配置监视以使用标准邮箱。
群集配置中的事件日志复制 在群集配置中,禁用事件日志复制可防止物理群集节点发出重复警报。有关此配置的详细信息,请参阅 Microsoft 知识库文章 224969“如何在 Windows 2000 和 Windows Server 2003 群集服务器中配置事件日志复制”(https://go.microsoft.com/fwlink/?linkid=3052&kbid=224969)。
更改管理包 应该不需要对 Exchange 管理包中的配置规则和脚本进行重大更改。但是,如果必须进行更改,则最好生成规则的副本,然后在 Microsoft Exchange Server 2003 规则组以外更改这些副本,并禁用原始规则。请记下被您禁用的规则,因为重新导入管理包会导致您的更改被新管理包覆盖。
使用在 Exchange 服务器的资源域(而不是用户域)中定义的邮箱访问帐户 默认情况下,配置向导会在根域中创建用于邮件流测试的邮箱和用户帐户。如果希望帐户处在不同的域中,请在运行向导之前在所需的目标域中创建帐户。配置向导在新建帐户之前,将搜索所有 Active Directory 以查找帐户。
邮箱访问帐户需要有 %systemroot%\temp\exmppd 目录的读取和写入权限 该目录是创建临时 MAPI 登录配置文件的位置。若要验证您的帐户是否有合适权限,请以邮箱访问帐户登录到该服务器,然后在此目录中创建一个测试文件。
邮箱访问帐户需要在每个 Exchange 服务器上拥有本地登录权限 MAPI 登录和邮件流测试需要这些权限。配置向导会自动授予所需的权限。
不要显式更改默认访问权限 如果在默认访问权限中手动添加了一个帐户,则 System 帐户将不会被授予默认访问权限,从而在 Exchange 服务器上安装代理之后不会在 MOM 服务器上收到事件 ID 9986。通过搜索与特定 Exchange 服务器关联的事件,可以在 MOM 服务器上的事件查看器中找到事件 9986。然后,您将收到后续错误,指示有权限问题。有关详细信息,请参阅 Microsoft 知识库文章 274696“搜索和拖放之类的操作因为已在 Dcomcnfg.exe 工具中更改默认访问权限而不起作用”(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=274696)。
不要将组织对象的“代理发送”和“代理接收”权限配置为“拒绝” 如果组织已在组织级别将“代理发送”和“代理接收”权限配置为“拒绝”,则邮箱访问帐户将无法登录到 Exchange 服务器。该配置会导致 MAPI 登录验证测试失败。
验证域控制器可被监视服务器访问 如果监视服务器无法访问域控制器,或域控制器不及时响应,则 MAPI 登录验证测试将失败。
验证邮箱访问帐户显示名和 samAccountName 相同 如果它们不相同,则不明确名称解析将失败,这将导致邮件流脚本无法运行,并在日志中记录 MAPI_E_AMBIGUOUS_RECIP 错误。
验证所有后端服务器均安装了代理 如果与前端服务器通信的任何后端服务器没有安装代理,则配置向导将在前端服务器上返回一个错误。
验证 Exchange 2003 前端服务器上的所有适用虚拟转发器都配置了 SSL SSL 是 Exchange 管理包脚本依赖项、前端服务器、Outlook Web Access、Outlook Mobile Access 和 Exchange ActiveSync 可用性脚本正确工作的必需设置。
使用 Net Time 命令同步系统时钟 服务器之间的时间同步问题会导致邮件流延迟报告结果不准确。此命令的格式为:
net time \\server_fully_qualified_domain-name /set /y
代理服务帐户和代理操作帐户必须作为 Local System 帐户运行 默认情况下,这些帐户都作为 Local System 帐户运行。如果将上述任一帐户配置为作为非 Local System 帐户运行,则有多个 Exchange 管理包脚本将失败。有关脚本依赖项的列表,请参阅 Exchange 管理包脚本相关性。
其他性能计数器视图
在 Exchange 2003 的 Exchange 管理包中,视图和规则的位置已发生更改。Exchange 2000 视图位于 Microsoft Exchange Server\Exchange 2000,而 Exchange 2003 视图位于 Microsoft Exchange Server\Exchange 2003。
如果使用 Exchange 2000 的 Exchange 管理包,则报告收集事件视图将显示两个 Exchange 版本的所有报告收集事件。
- 规则组 可以在“Microsoft Exchange Server 2003\Report Collection Rules\Mailbox Statistics Analysis”和“Microsoft Exchange Server 2003\Report Collection Rules\Public Folder Statistics Analysis”规则组中查看性能计数器。
邮箱和公用文件夹分析可将结果作为性能计数器与名为 McExchDG 的对象一起发送到对应的报告中。在一段时间后,可以积累数百个计数器,这可能会延迟获得服务器上所有性能计数器的视图。管理包中有大多数 Exchange 2003 性能计数器的视图。通常,最好为其他常用的性能计数器额外创建一些视图,而不是获取特定服务器的所有性能计数器的列表。 - 全文索引和 CPU 度量 CPU 总度量值可能无法表明存在 CPU 资源瓶颈,因为全文索引会消耗其他未使用的所有 CPU 资源。如果使用全文索引,则可能需要禁用位于“Microsoft Exchange Server 2003\性能计数器日志记录规则\服务器资源利用率\CPU 使用日志记录”的 %CPU 规则,以防止出现错误的高 CPU 使用量警报。
- 服务可用性报告 考虑是否要使用以下服务可用性报告:“Windows NT/2000:计算机的服务可用性”、“Windows NT/2000:服务器的服务可用性”和“Windows NT/2000:服务的服务可用性”。这些报告的数据可能会消耗 MOM 数据仓库的很多空间。如果并不需要这些报告,请禁用收集服务可用性事件:转到“管理\全局设置”,访问代理对象的属性,单击“服务监视”选项卡,然后清除“启用服务监视”复选框。
- MAPI 登录检查功能 该功能与“可用性与状态监视\MAPI 登录检查和可用性报告”规则组(Exchange 2000 中的 MAPI 登录检查)和检查邮箱存储可用性–MAPI 登录测试相关。
MAPI 登录检查功能可生成 Exchange Server 可用性报告的数据。该操作由 Exchange?2003 - MAPI 登录验证脚本完成,该脚本可在每次成功登录到 Exchange 存储时记录事件。此事件的来源为 Exchange MOM,编号为 9980。因为这些事件是每五分钟记录下来的,因此它们可能会在 Microsoft Operations Manager 数据库的所有事件中占到很大一部分。若要将 MAPI 登录检查功能只用于监视而不用于报告,则可要求脚本不记录这些成功事件;为此,需要更改此脚本中 LogPerfData 参数的值。此参数可用的值为:- 0 = 记录成功事件
- 1 = 记录性能数据,不记录成功事件
- -1 = 成功事件和性能数据都不记录
如果该值非零,则 Exchange 服务可用性报告没有数据,是空的。如果此参数是 1,则将以已创建的事件编号的值(例如,9980、9981 等)填充名为 Exchange MP\MAPI Logon Status 的计数器。