使用監視器

 

主題上次修改日期: 2010-05-14

監視器是用來判定應用程式功能的健康狀態,是健康狀態模型整體的一部分。 一般來說,監視器是 Microsoft System Center Operations Manager 2007 (Operations Manager 2007) 的「情報」,可判定您的應用程式是否狀況良好。

監視器是狀態機,可顯示良好 (綠色)、警告 (黃色) 或不良 (紅色) 等狀態。 監視器的狀態變更是對所接收資訊的回應。

在 Operations Manager 2007 的 Microsoft Forefront Server Protection Management Pack 中,監視器會檢查 Forefront Protection 2010 for Exchange Server (FPE) 產品,包括引擎更新、掃描工作和服務。 它們會檢查由這些程序產生的事件,以判斷是應該產生警示,還是應該變更健康狀態。 有些監視器 (稱為效能監視器) 會擷取掃描工作的統計資料。 Microsoft Forefront Server Protection Management Pack 內含多種不同的監視器。

包含於 Operations Manager 2007 中的所有監視器都有知識庫項目,其中包含事件的摘要或描述。 這個項目說明事件的重要性,可能的原因以及可能的解決方式。 如需所有事件代碼的清單,請參閱<Forefront Protection 2010 for Exchange Server 技術參考>中的事件識別碼代碼

知識庫項目可以透過 Operations Manager 2007 操作主控台檢視。

檢視監視器的知識庫項目

  1. 在 [監視] 空間的 [Microsoft Forefront Server Protection 2010 \ Forefront Protection for SharePoint \ State] 節點中,在任何伺服器的 [狀態] 欄位中按兩下。

  2. 在 [健全狀況總管] 對話方塊中,按一下左側的任何狀況監控,以便在右側顯示知識庫項目。

Forefront Protection 2010 for Exchange Server 的監視器有多種類別

這些是追蹤惡意程式碼防護引擎潛在問題的監視器。

 

顯示名稱

已啟用惡意程式碼防護引擎更新的監視器

描述

檢查是否已啟用惡意程式碼防護引擎更新。

警示訊息

為掃描選取的惡意程式碼防護引擎已停用更新。

原因

出現針對掃描選取但未啟用更新的惡意程式碼防護引擎。

解決方式

變更針對更新所選取的引擎,以符合為掃描選取的引擎。

 

顯示名稱

惡意程式碼防護引擎更新成功率

描述

檢查上次嘗試更新成功的惡意程式碼防護引擎百分比

警示訊息

有些啟用更新的惡意程式碼防護引擎在上次嘗試時更新未成功

原因

網路輸送量問題。

頻寬偏低。

提供定義更新的伺服器有問題。

解決方式

確認 HTTP Proxy 伺服器已正確設定。

確認網路沒有問題。

確認通用命名慣例 (UNC) 組態設定正確。

 

顯示名稱

惡意程式碼防護引擎上次更新時間監視器

描述

檢查啟用更新的惡意程式碼防護引擎在最近五天內是否已更新。

警示訊息

有些啟用更新的惡意程式碼防護引擎在最近五天內並未成功更新。

原因

網路輸送量問題。

頻寬偏低。

快速更新伺服器有問題。

防毒產品廠商未在一週內提供更新 (不太可能)。

解決方式

確認 HTTP Proxy 伺服器已正確設定。

確認網路沒有問題。

確認 UNC 組態設定正確。

這些是追蹤垃圾郵件防護引擎潛在問題的監視器。

 

顯示名稱

垃圾郵件防護引擎上次更新時間監視器

描述

檢查垃圾郵件防護引擎的上次更新時間

警示訊息

垃圾郵件防護引擎最近並未更新。

原因

  • 網路輸送量問題

  • 頻寬偏低

  • 垃圾郵件防護產品廠商未在一週內提供更新 (不太可能)

  • 防火牆會封鎖垃圾郵件防護定義更新

解決方式

  • 確認 HTTP Proxy 已正確設定。

  • 確認網路沒有問題。

  • 確認 UNC 組態設定正確。

  • 確認是否所有防火牆都設定成允許垃圾郵件防護定義更新。

這些是追蹤授權潛在問題的監視器。

 

顯示名稱

授權狀態監視器

描述

檢查 Forefront Server Protection 授權是否即將到期或已經過期

警示訊息

Forefront Server Protection 授權即將到期或已經過期。

原因

未輸入產品金鑰。

您的授權已到期,而且並未購買新的產品金鑰。

解決方式

從 Forefront Server Protection 管理員主控台或 Forefront 管理命令介面輸入產品金鑰。

如果您沒有產品金鑰,請連絡 Microsoft 銷售人員或瀏覽定價與授權 (英文) 網站。

這些是追蹤服務潛在問題的監視器。

 

顯示名稱

FSCController 服務狀態監視器

描述

檢查 FSCController 服務是否在執行。

警示訊息

Microsoft Forefront Server Protection Controller 服務未執行。

原因

不適用

解決方式

回收 Exchange 服務:

1. 停止所有 Exchange 服務。 確定所有的 Forefront 服務皆已離線。

2. 啟動 Exchange 服務。 確定所有的 Forefront 服務皆已啟動。

 

顯示名稱

事件處理服務狀態監視器

描述

檢查 FSCEventing 服務是否在執行。

警示訊息

Microsoft Forefront Server Protection 事件服務未執行。

原因

不適用

解決方式

啟動 Microsoft Forefront Server Protection 事件服務。

 

顯示名稱

FSEMailPickup 服務狀態監視器

描述

檢查 FSEMailPickup 服務是否在執行。

警示訊息

Forefront Server Protection 郵件收取服務未執行。

原因

此事件的原因不確定。

解決方式

啟動 Microsoft Forefront Server Protection 郵件收取服務。

 

顯示名稱

FSCMonitor 服務狀態監視器

描述

檢查 FSCMonitor 服務是否在執行中。

警示訊息

Forefront Server Protection 監控服務未執行。

原因

不適用。

解決方式

啟動 Microsoft Forefront Server Protection 監控服務

這些是追蹤與連結到 Microsoft Exchange 相關潛在問題的監視器。

 

顯示名稱

Forefront 代理程式狀態監視作業

描述

檢查 Forefront Transport 代理程式是否已登錄並且執行掃描中。

警示訊息

Forefront 傳輸代理程式無法完成登錄。

原因

Forefront 代理程式未向 Exchange 正確完成登錄。

  • 目前的 Forefront Protection 2010 for Exchange Server 伺服器版本並不支援您正在執行的 Exchange 組建。

  • 無法開啟 Exchange 的安裝登錄機碼,或無法從登錄內查詢 Exchange 的 MSI 安裝路徑。

  • Forefront 代理程式透過 PowerShell 進行的登錄失敗或逾時。

解決方式

  • 確認您是使用 Forefront Protection 2010 for Exchange Server (FPE) 支援的 Exchange 組建,或者更新您的 FPE 版本以支援您所執行的 Exchange 組建。

  • 確認 Exchange 有正確的登錄設定,而且 Microsoft Forefront Server Protection Registration 服務 (做為 NetworkService 執行) 有權限可存取該登錄設定。

  • 參閱事件記錄檔,以擷取代理程式無法登錄的確切原因,或連絡支援人員以取得協助,精準確定錯誤所在。

 

顯示名稱

Exchange Transport 連結狀態監視器

描述

檢查 Forefront 代理程式是否可在啟動時向 MS Exchange 傳輸服務進行登錄。

警示訊息

Microsoft Exchange 傳輸服務正在執行,但 Forefront 代理程式無法向其進行登錄。

原因

Forefront 代理程式未向 Exchange 正確完成登錄。

  • 目前的 Forefront Protection 2010 for Exchange Server 伺服器版本並不支援您正在執行的 Exchange 組建。

  • 無法開啟 Exchange 的安裝登錄機碼,或無法從登錄內查詢 Exchange 的 MSI 安裝路徑。

  • Forefront 代理程式透過 PowerShell 進行的登錄失敗或逾時。

解決方式

  • 確認您是使用 Forefront Protection 2010 for Exchange Server (FPE) 支援的 Exchange 組建,或者更新您的 FPE 版本以支援您所執行的 Exchange 組建。

  • 確認 Exchange 有正確的登錄設定,而且 Microsoft Forefront Server Protection Registration 服務 (做為 NetworkService 執行) 有權限可存取該登錄設定。

  • 參閱事件記錄檔,以擷取代理程式無法登錄的確切原因,或連絡支援人員以取得協助,精準確定錯誤所在。

 

顯示名稱

VSAPI 登錄監視器

描述

檢查 MS Exchange Information Store 是否正在執行中,以及 Forefront VSAPI 程式庫是否已登錄。

警示訊息

Microsoft Exchange 資訊儲存庫已執行,但 Forefront VSAPI 程式庫信箱代理程式並未登錄。

原因

Forefront VSAPI 程式庫未正確向 Exchange 登錄。

解決方式

分析事件記錄檔,以取得錯誤的相關詳細資料。

這些是追蹤叢集潛在問題的監視器。

 

顯示名稱

叢集狀態監視作業

描述

檢查 CCR 叢集狀態。

警示訊息

嘗試連線 CCR 叢集時發生錯誤。

原因

  • 叢集控制代碼無效。

  • 無法建立叢集通知連接埠。

  • 叢集服務或其他叢集節點可能無法使用。

  • 叢集沒有授與此服務存取權限。

解決方式

  • 分析事件記錄檔,以取得錯誤的相關詳細資料。 如果錯誤繼續發生,請重新啟動服務。

  • 確認所有叢集節點上的叢集服務都在運作。

  • 確定此服務 (如有需要,同時確定此服務執行的節點) 是否有權存取叢集。

 

顯示名稱

引擎複寫監視器

描述

檢查 CCR 引擎複寫狀態

警示訊息

CCR 引擎複寫時發生錯誤。

原因

發生未預期的錯誤。

解決方式

分析事件記錄檔,以取得錯誤的相關詳細資料。 如果錯誤繼續發生,請重新啟動 Microsoft Forefront Server Protection CCR 複寫服務。

 

顯示名稱

檔案同步處理監視器

描述

檢查 CCR 檔案同步處理狀態

警示訊息

CCR 檔案同步處理時發生錯誤。

原因

檔案正進行複寫時發生錯誤。

解決方式

檢查事件記錄檔,以取得錯誤的相關詳細資料。 如果復原失敗或是問題持續發生,請連絡支援人員。

 

顯示名稱

主動節點查閱監視器

描述

檢查 CCR 主動節點查閱監視作業狀態

警示訊息

查閱 CCR 叢集主動節點時發生錯誤。

原因

Microsoft Forefront Server Protection CCR 複寫服務時發生錯誤

解決方式

分析事件記錄檔,以取得詳細資料。 驗證 Microsoft Forefront Server Protection CCR 複寫服務正在執行中。

 

顯示名稱

被動狀態轉換監視器

描述

檢查 CCR 被動狀態轉換狀態

警示訊息

Microsoft Forefront Server Protection CCR 複寫服務轉換為被動狀態時發生錯誤。

原因

  • 無法備份一個或多個檔案。

  • 無法取得另一個叢集節點的名稱。

解決方式

  • 分析事件記錄檔,以取得詳細資料。 確認要備份的檔案能夠使用和存取 (未鎖定)。

  • 分析事件記錄檔,以取得詳細資料。 確認叢集服務正在執行。

 

顯示名稱

Microsoft Forefront Server Protection CCR 複寫服務狀態監視作業

描述

檢查 Microsoft Forefront Server Protection CCR 複寫服務狀態

警示訊息

Microsoft Forefront Server Protection CCR 複寫服務時發生錯誤。

原因

Microsoft Forefront Server Protection CCR 複寫服務中的問題未明確處理或報告。

解決方式

分析事件記錄檔,以取得錯誤的相關詳細資料。 重新啟動服務。

這些是追蹤傳輸掃描所含藏潛在問題的監視器。

 

顯示名稱

傳輸掃描程序狀態監視器

描述

檢查傳輸掃描程序是否正常執行。

警示訊息

有些傳輸掃描程序並未正確重新啟動。

原因

造成這個警示的原因可能是伺服器超載,而且無法適時啟動新程序。

解決方式

回收 Exchange 服務。

 

顯示名稱

傳輸掃描引擎初始化監視器

描述

檢查為傳輸掃描工作所選取的惡意程式碼防護引擎是否已順利初始化。

警示訊息

沒有針對傳輸掃描工作順利初始化的惡意程式碼防護掃描引擎。

原因

造成此錯誤事件的原因可能是該引擎子資料夾已遭刪除。

解決方式

若要確保可使用最新版本的引擎:

  • 確認 HTTP Proxy 已正確設定。

  • 確認網路沒有問題。

  • 確認 UNC 組態設定正確。

 

顯示名稱

傳輸掃描篩選引擎載入監視器

描述

檢查篩選引擎是否已由傳輸掃描工作正確載入。

警示訊息

傳輸掃描工作的篩選引擎並未正確載入。

原因

Forefront Server Protection 篩選引擎受損或無法存取。

解決方式

重新安裝 Forefront Protection 2010 for Exchange 伺服器。

 

顯示名稱

傳輸掃描啟用狀態監視器

描述

檢查傳輸掃描工作是否已啟用。

警示訊息

傳輸掃描工作未啟用。

原因

傳輸掃描工作未啟用。

解決方式

透過 Forefront Protection for Exchange 伺服器管理主控台或 Forefront 管理命令介面來啟用傳輸掃描工作。

 

顯示名稱

傳輸掃描無法傳遞狀態監視作業

描述

檢查是否有任何訊息處在無法傳遞保存狀態。

警示訊息

Forefront Protection 2010 for Exchange 伺服器無法完成訊息掃描,因此該訊息已經進入無法傳遞保存。

原因

Forefront Protection 2010 for Exchange 伺服器無法完成訊息掃描。

解決方式

  • 分析事件記錄檔,以取得錯誤的相關詳細資料。

  • 重新啟動 Exchange Edge 傳輸服務。

  • 將保存訊息傳送到 Microsoft 以進行分析。

這些是追蹤即時掃描所含藏潛在問題的監視器。

 

顯示名稱

即時掃描已啟用狀態監視器

描述

檢查是否已啟用即時掃描工作。

警示訊息

即時掃描工作未正確啟用

原因

即時掃描工作未啟用、已略過或未連結。

解決方式

透過 Forefront Protection 2010 for Exchange 伺服器管理主控台或 Forefront 管理命令介面來啟用即時掃描工作。

 

顯示名稱

即時掃描篩選引擎載入監視器

描述

檢查篩選引擎是否已由即時掃描工作正確載入。

警示訊息

即時掃描工作的篩選引擎並未正確載入。

原因

Forefront Server Protection 篩選引擎受損或無法存取。

解決方式

重新安裝 Forefront Server Protection。

 

顯示名稱

即時掃描引擎初始化監視器

描述

檢查為即時掃描工作選取的惡意程式碼防護引擎是否已順利初始化。

警示訊息

有些惡意程式碼防護掃描引擎尚未針對即時掃描工作順利初始化。

原因

造成此錯誤事件的原因可能是該引擎子資料夾已遭刪除。

解決方式

若要確保可使用最新版本的引擎:

  • 確認 HTTP Proxy 已正確設定。

  • 確認網路沒有問題。

  • 確認 UNC 組態設定正確。

 

顯示名稱

即時掃描程序狀態監視器

描述

檢查即時掃描程序是否在正常執行

警示訊息

有些即時掃描程序並未正確重新啟動。

原因

造成這個警示的原因可能是伺服器超載,而且無法適時啟動新程序。

解決方式

回收 Exchange 服務。

這些是追蹤排程掃描所含藏潛在問題的監視器。

 

顯示名稱

排程掃描篩選引擎載入監視器

描述

檢查篩選引擎是否已由排程掃描工作正確載入。

警示訊息

排程掃描工作的篩選引擎並未正確載入。

原因

Forefront Server Protection 篩選引擎受損或無法存取。

解決方式

重新安裝 Forefront Protection 2010 for Exchange 伺服器。

 

顯示名稱

排程掃描引擎初始化監視器

描述

檢查為排程掃描所選取的引擎是否已順利初始化。

警示訊息

沒有針對排程掃描工作順利初始化的惡意程式碼防護掃描引擎。

原因

造成此錯誤事件的原因可能是該引擎子資料夾已遭刪除。

解決方式

若要確保可使用最新版本的引擎:

  • 確認 HTTP Proxy 已正確設定。

  • 確認網路沒有問題。

  • 確認 UNC 組態設定正確。

 

顯示名稱

排程掃描終止監視器

描述

檢查排程掃描是否超過允許的掃描時間限制

警示訊息

排程掃描超過設定的掃描時間限制。

原因

排程掃描超過設定的掃描時間限制。

解決方式

排程掃描中止後通常會自動復原,但建議您檢查系統是否正常運作,並以手動方式解決警示。

 
顯示: