MS 1 - Server bewaking / monitoring

		De bewaking van een server is een uitgebreide materie, er is zeer veel mogelijk. Poort monitoring is de meest toegepaste vorm van bewaking, maar zeker niet de beste en wij bieden u dan ook diverse andere, meer geavanceerde mogelijkheden. U heeft de keuze uit diverse abonnementen die een diepgaande bewaking van de server mogelijk maken.

Abonnementen overzicht
	MS1A	MS1B	MS1C
Tarief per maand	€ 5,00	€ 45,00	€ 50,00
Opzetkosten eenmalig	€ 34,00	€ 60,00	€ 90,00
Alarmering
Alarmering naar gsm of beeper	v	v	v
Alarmering en eventlog notificaties via e-mail	-	v	v
Monitoring
Poort monitoring, tcp/ip monitors, aantal poorten	5	5	5
Inclusief server agent (voor diepgaandere bewaking)	-	v	v
Bewaking van windows services	-	v	v
Windows eventlog analyse, filtering en alarmering	-	v	v
Server hardware monitoring en alarmering	-	v	v
Bewaking van ASP en ODBC	-	-	1
Bewaking van processen met tresholds	-	-	v

Opmerking: een server agent maakt diepgaandere monitoring mogelijk. Voor deze agent is een licentie nodig, welke is inbegrepen bij abonnement 2 en 3. De hardware monitoring werkt samen met software als Intel Server Control en IBM UM Services e.d., welke op de server worden geinstalleerd.

Financiele informatie

De abonnementstarieven zijn per maand, excl. 19% BTW. Het betreft jaarabonnementen die per maand worden gefactureerd.

Poort monitoring

Poort monitoring is een vorm van bewaking die relatief voordelig te implementeren is en daarom door providers veelvuldig bij een dedicated server wordt aangeboden.

Met poort monitoring kunnen een aantal services bewaakt worden. De services die bewaakt kunnen worden zijn degenen die luisteren op een bepaalde tcp/udp poort.

Poort 80 is bijvoorbeeld de poort waarop de webserver software behoort te luisteren voor aanvragen voor webpagina's en dergelijke. Door te controleren of op die poort 80 inderdaad een programma 'luistert', kan worden bekeken of de webserver software operationeel is (als voorbeeld). De webserver software is een service en aldus wordt gecontroleerd of die service werkt. Poort monitoring werkt dus op tcp/ip niveau en daarom wordt gesproken van tcp/ip monitors.

Services die niet luisteren op een bepaalde tcp/ip poort, kunnen niet op deze manier worden gecontroleerd. Dat is een beperking, al is het een kleine, want de meeste services die van kritisch belang zij doen dat wel. Poort monitoring wordt dan ook veel toegepast.

Introductie  tot meer geavanceerde monitoring

Met poort monitoring kan worden gecontroleerd of bepaalde services draaien. Er kan echter veel meer misgaan met een server dan alleen een service die faalt of een gehele server die 'down' is. Andere fouten worden met poort monitoring niet opgemerkt, daarvoor is meer nodig.

Voor bedrijfskritische servers is het zaak om te proberen om zoveel mogelijk potentiële problemen te kunnen opmerken. In de praktijk is dit echter praktisch altijd een kosten/baten kwestie, want hoe meer maatregelen worden genomen, des te kostbaarder de oplossing is.

Software die verregaande bewaking van een server mogelijk maakt, moet vaak per server gelicenseerd worden. Een server waarvan ook de hardware moet worden bewaakt (de temperatuur e.d.), moet over de juiste hardwarematige voorzieningen en software beschikken, en dat maakt een server kostbaarder. Dergelijke en diverse andere zaken spelen mee bij de bewaking van een server zodra dat verder moet gaan dan bewaking op poort-niveau.

Gebruik van een agent

Een agent is software (vaak een windows service) en een licentie. Deze is nodig voor de diepgaandere bewaking van een server, waaronder de bewaking van niet-tcp/ip services en de analyse van Windows eventlogs.

Eventlog bewaking

In de Windows eventlogs wordt veel informatie aangaande de status van een server gezet, dit door de diverse programmatuur op de server en door Windows zelf. Wanneer daarin gegevens verschijnen die van belang zijn, moet dit onder de aandacht worden gebracht.

Zelf handmatig af en toe de eventlogs controleren is niet de manier, daarvoor is het vaak te veel informatie en dan wordt de belangrijke informatie te laat verkregen. Neem deze informatie als voorbeeld:

Deze melding betrof een instabiel component dat crashde en de virtuele webserver cq website op de server deed falen. Dit zou met poort monitoring niet worden opgemerkt. Door de bewaking van de eventlogs werd er echter onmiddellijk alarm geslagen.

Een ander voorbeeld is het opmerken van een harddisk die write errors gaat vertonen. Behalve over zo'n kritische gebeurtenis, kan het echter ook gaan om eventlog waarschuwingen, zoals een account die gelocked raakt. Daarover alarm slaan gaat waarschijnlijk te ver, maar daar komen de e-mail notificaties in het spel.

Eventlog filtering

Bij de eventlog analyse wordt filtering toegepast om geen alarm te genereren bij enkele bekende niet-kritische events die ten onrechte een kritische status hebben gekregen van de applicatie die de event schrijft. Daardoor wordt het aantal foutieve meldingen verminderd.

Ook worden zo events die wij kritisch achten maar die ten onrechte een niet-kritische status hebben gekregen 'omgezet' naar een kritische event, die vervolgens een alarm veroorzaakt.

Met monitoring op dit niveau is nooit helemaal uit te sluiten dat een event een verkeerd type heeft gekregen waardoor ten onrechte een alarm kan worden gegenereerd. Filtering voorkomt herhaling doordat foutieve events een andere status kunnen krijgen of helemaal onderdrukt kunnen worden.

Server hardware monitoring

Van de betere servers kan de hardware worden bewaakt. Dit werkt in samenspel met de normale server bewaking met een agent en de hardware monitoring software van de betreffende server, zoals Intel Server Control (ISC) van Intel of UM Services van IBM.

Door het gebruik van deze vorm van bewaking, kan bijvoorbeeld worden opgemerkt dat een processor te warm wordt, of een fan voor de koeling te langzaam draait. Het navolgende document gaat hier op in:

Server hardware monitoring

Bewaking van ASP/ODBC

Ook wanneer een server volledig operationeel is, kan deze gestopt zijn met het serveren van ASP/PHP pagina's (terwijl normale html pagina's wel worden geserveerd), of deze worden veel te langzaam geserveerd of er kunnen odbc driver problemen optreden o.i.d..

Zoiets wordt naar onze ervaring altijd veroorzaakt door verkeerd gebruik van de server. Het is zonder extra maatregelen echter niet op te merken. Hier hebben wij een oplossing voor beschikbaar, zodat ook dat probleem kan worden opgemerkt mocht het ooit optreden.

Notificaties - beeper of GSM

De alarmering kan geschieden naar een beeper of GSM. Dit is de normale manier waarop een kritische gebeurtenis onder de aandacht wordt gebracht en tevens de enigste manier bij abonnement nr 1.

Notificaties via e-mail

Wanneer op een gsm een alarm binnenkomt is het het niet meteen duidelijk waarover dat alarm precies gaat. Er kan tenslotte om legio redenen alarm worden geslagen door de monitoring-software.

Wanneer u over een beeper beschikt verkrijgt u al meer informatie, want daar zal een alarm tekst naartoe worden gestuurd. Met een gsm heeft u daar echter niets aan. Bij de abonnementen nr 2 en 3 wordt de reden van een alarm echter ook via e-mail verstuurd (wanneer u dat wenst).

Een andere toepassing van e-mail notificaties is het uzelf laten toe mailen van eventlog gegevens, bijvoorbeeld de 'warnings'.

Meer maatregelen

De bewaking van een server is een uitgebreide materie. Er zijn nog diverse andere maatregelen mogelijk voor de adequate monitoring van een server. Iedere mogelijke maatregel bespreken gaat hier te ver. Het is echter goed om te weten dat al zijn de bovenstaande maatregelen de belangrijkste, het daar niet ophoud. Het is zaak om een monitoring pakket te kiezen dat passend is; zowel in het budget als in termen van 'zinvolheid'. Daarin kunnen wij u adviseren.