System center ürün ailesinin bir üyesi olan ve System Center Operation Manager kısa adıyla SCOM olarak adlandırılan ürünün bileşenlerinden bahsedeceğim. Mevzu bahis SCOM olunca yeteneklerinden bahsetmesek olmaz.
SCOM öncelikle bir izleme ürünüdür. Yapıda bulunan Windows, Linux, Unix sunuculardan tutun da Java uygulamalarına, Network cihazlarından website izlemesine kadar bir çok yeteneği üzerinde barındırır. Genel işleyişi agent based çalışmaktadır. Ancak bazı senaryolarda agenless denilen agent olmadan kısıtlı izleme yapabildiği bazı senaryoları da mevcuttur. Agentless monitoring ile ilgili detaylı bilgiyi aşağıdaki linkten edinebilirisiniz
https://docs.microsoft.com/en-us/system-center/scom/manage-agentless-monitoring?view=sc-om-1807
SCOM ürünü kendi içerisinde;
- Management Server
- Database
- Agents
- Management Pack
- Operation Console
- Web Console
- Gateway Server
Gibi ana bileşenlerden oluşur. Kısa kısa bahsetmek gerekirse Management server, scom veri tabanı ile belirli bir management group tarafından yönetilen bilgisayarlar arasındaki iletişimi sağlar. Aynı zamanda management group içerisinde bulunan management server lar birbirini yedekler. Bir management server tarafından yönetilen agent lar, management server’ın down olması durumunda üzerindeki iş yüklerini management group üzerine tanımlı diğer management server lara paylaştırır.
SCOM üzerinde temelde iki adet database bulunur. Bunlardan biri OperationsManager diğeri ise OperationManagerDW dir. Bu databaseler discovery, event data, performance counter ve management group lara ait bilgileri tutarlar. OperationManagerDW historical verileri tutar, diğer DB ise genellikle daha yakın tarihli veriler ile işlem yapar
Management Pack ise en basit tabiri ile ait olduğu ürüne ait tüm izleme bileşenleri içeren ve SCOM un anlamasını sağlayan kuralların bütünüdür. Örnek vermek gerekirse Active Directory Management Pack içerisinde AD ye ait tüm izlenmesi gereken kuralları içerisinde otomatik olarak barındırır ve SCOM a tanımlar. Eğer Management Packs olmasaydı biz ilgili ürünlerin gerekli bütün kurallarını kendimiz monitor veya rules tabanlı olarak oluşturacaktık. Ayrıca Management Packs içerisinde dashboard ve servis ağaçları da çıktığı için bunları da kendimiz oluşturmak zorunda kalacaktık.
Operation Console ise SCOM’un yönetim konsoludur. Web console ile birilikte alarmların ve ilgili management pack lerin yönetimini gerçekleştirir. SCOM üzerinde yapılabilecek yönetsel aktivitelerin büyük çoğunluğunu hallederler. Geriye kalanları ise kurtarıcımız powershell halleder 🙂
Gateway Server ise agent ve management server arasında kerberos authentication olmadığı yani domainde olmayan veya untrust bir domainde olan makinelerin yönetiminde bize dayanak noktasını oluşturur. Bir CA tarafından oluşturulan sertifika ile mutual authentication kullanarak untrusted veya workgroup makinelerine agent kurulumu edinilen bu sertifika ile yapılır ve gateway server’a güven oluşturulur. Gateway server ise Management Servers ile güven ilişkisini yine sertifika ile sağlar ve untrust makinelerden gateway server a, gateway server dan da management server’a agent üzerinden gönderilen bilgi iletilmiş olur
Tüm bu bileşenler için gerekli için gerekli firewall kuralları aşağıdaki linkten edinilebilir.
https://docs.microsoft.com/en-us/system-center/scom/plan-security-config-firewall?view=sc-om-1807
Bu bileşenleri yapılandırdıktan sonra Antivirüs exception’ları unutulmaması gereken bir noktadır. Aşağıdaki linkten hangi process ve hangi folders tarama dışı tutulması gerektiği bahsedilmiştir.
https://docs.microsoft.com/en-us/system-center/scom/plan-security-antivirus?view=sc-om-1807