Please enable JavaScript to view this site.

Die Dienstüberwachung bietet die folgenden Funktionen:

 

Erkennung von Änderungen des Dienststatus (gestoppt -> läuft, pausiert -> gestoppt usw.)

Erkennen, ob Services hinzugefügt oder entfernt werden

Erkennen von Änderungen der Dienstkonfiguration (Änderung des Dienstkontos, Änderung der ausführbaren Datei)

Erkennen, ob ein auf Autostart eingestellter Dienst nicht gestartet wurde

Sicherstellen, dass ein Dienst immer in einem gewünschten Zustand ist (gestoppt oder läuft)

Verfolgen von Dienststatus, Änderungen und Aktivität in einer Datenbank

 

linux_penguin_transparent_80

Service Monitoring is supported on Unix/Linux hosts when SSH credentials are configured. Service monitoring alerts are identical between Windows and Non-Windows hosts but generally contain more details on Windows.

 

Service data on Non-Windows hosts is collected by the Heartbeat Agent.

 

clip0143

 

Dienst- & Treiberüberwachung

Diese Komponente kann so konfiguriert werden, dass entweder alle Dienste, nur bestimmte Dienste oder keine Dienste überwacht werden.

 

Alle Dienste überwachen:

Alle Dienste, mit Ausnahme der in der Listbox enthaltenen, werden überwacht.

Nur ausgewählte Dienste überwachen:

Nur die in der Listbox angezeigten Dienste werden überwacht. Wenn das Listenfeld leer ist, ist die Dienstüberwachung nicht aktiv.

Dienste nicht überwachen

Es werden keine Dienste überwacht, und alle Dienste aus dem Listenfeld werden entfernt.

 

clip0143

 

Wenn das Boot-Zeitverhalten auf "Neuscan nach Neustart" eingestellt ist, werden Änderungen des Dienststatus auch bei Neustarts und/oder Neustarts des EventSentry-Dienstes überwacht. Wenn z.B. der Serverdienst-Status lief, als Sie den EventSentry-Dienst stoppten, aber angehalten wurde, als Sie den EventSentry-Dienst starteten, dann wird diese Statusänderung protokolliert.

 

Dienste werden sowohl mit dem Anzeigenamen als auch mit dem Namen des Dienstschlüssels in der Liste angezeigt. Wenn es sich bei einem Dienst um einen Treiber handelt, wird in der Spalte Treiber Ja angezeigt, andernfalls Nein.

 

Hinzufügen und Entfernen von Diensten aus der Liste

Durch Klicken auf das Plus (+) rechts in der Liste wird ein Dienst zur Liste der überwachten (oder ausgeschlossenen) Dienste hinzugefügt. Das Dialogfeld, das beim Klicken auf die Plus-Schaltfläche angezeigt wird, ermöglicht es Ihnen, einen Dienst (oder Treiber) aus einer Dropdown-Liste auszuwählen, der der Liste hinzugefügt werden soll. Bitte beachten Sie, dass Dienste, die mit einem Sternchen (*) beginnen andeuten, dass es sich bei diesem Dienst um einen Treiber handelt. Treiber werden nur dann in dieser Liste angezeigt, wenn Sie das Kontrollkästchen Treiber überwachen aktivieren. Teilweise Dienstnamen mit Platzhaltern (z.B. sql*) werden unterstützt.

 

Wenn ein in dieser Liste angegebener Dienst auf einem entfernten Host nicht existiert, wird er einfach ignoriert - es wird keine Warnung ausgegeben.

 

clip0144

 

Ein Dienst kann entfernt werden, indem man ihn in der Liste auswählt und auf die Schaltfläche Minus (-) klickt.

 

warning_48

Sie können auch Dienste hinzufügen, die nicht in der Liste "Service Display Name" aufgeführt sind, indem Sie den Dienstnamen (Service Key Name) eingeben. Dies kann der Fall sein, wenn ein Dienst auf einem überwachten Server, aber nicht auf dem Management-Server installiert ist. Teilweise Dienstnamen mit Platzhaltern werden unterstützt.

 

Überwachungsintervall

Dienste werden alle 10 Sekunden überwacht. Wenn eine Dienständerung erkannt wird, wird das Dienstüberwachungsintervall vorübergehend für eine Minute auf 5 Sekunden reduziert.

 

Was zu überwachen ist

Service Monitoring kann Änderungen des Servicestatus, Änderungen in der SCM (=Service Control Manager)-Datenbank oder beides überwachen. Die Überwachung von Treibern ist konfigurierbar.

 

Statusänderungen überwachen: Wenn sich der Status eines Dienstes ändert, wird ein Ereignis im Ereignisprotokoll der Anwendung erzeugt. Wenn beispielsweise der Messenger-Dienst angehalten wird, zeigt EventSentry an, dass der Messenger von "Läuft" in "Angehalten" geändert wurde.

 

Wenn der Dienst gestoppt wird, benachrichtigen Sie alle: Wenn dieses Kontrollkästchen aktiviert ist, werden zusätzlich kontinuierliche Benachrichtigungen generiert, wenn ein Dienst für den angegebenen Zeitraum im Zustand "Angehalten" verbleibt.

 

Überwachen Sie SCM-Änderungen: Wenn ein Service hinzugefügt oder entfernt wird, protokolliert EventSentry ein Ereignis im Ereignisprotokoll der Anwendung.

 

Treiber überwachen: Wählen Sie diese Option, um Treiber zu überwachen.

 

Log Changes As: konfiguriert den Schweregrad, mit dem Ereignisse in das Anwendungsereignisprotokoll geschrieben werden.

 

database_sql_16 Aufzeichnung in der Datenbank

Konfiguriert, ob diese Komponente die Aktivität in einer Datenbank aufzeichnet (Aktion).

 

clip0145

 

Erweiterte Optionen

Siehe "Erweiterte Optionen" für weitere Einzelheiten.

 

Status des Zwangsdienstes

Stellt sicher, dass sich bestimmte Dienste immer im Zustand "Läuft" oder "Gestoppt" befinden (individuell pro Dienst konfigurierbar).

 

Um einen Dienst zu steuern, klicken Sie auf die Schaltfläche "+" und wählen Sie einen Dienst aus der Liste aus. Wenn sich der angeforderte Dienst nicht in der Liste befindet, können Sie einfach den Namen des Dienstschlüssels in das Feld "Service Display Name" eingeben. Geben Sie dann den gewünschten Dienststatus an (z.B. "Laufend") und klicken Sie auf die Schaltfläche OK. EventSentry stellt nun sicher, dass sich der Dienst immer im gewünschten Zustand befindet.

 

Im folgenden Beispiel wird sichergestellt dass der "Windows Firewall" Dienst (Service Key Name: MpsSvc) immer läuft, und sofort gestartet wird wenn der Dienst nicht läuft.

 

clip0146

 

Immer wenn der Agent feststellt, dass sich ein Dienst nicht im angeforderten Zustand befindet, versucht er, den Status entsprechend zu ändern und schreibt eine Meldung in das Ereignisprotokoll, es sei denn, der Host befindet sich in einem Wartungsplan. Die Einstellung Log control attempts as bestimmt den Schweregrad, mit dem diese Meldungen in das Ereignisprotokoll geschrieben werden.

 

warning_24

Einem Host kann ein Wartungsplan zugewiesen werden, um den Status eines Dienstes vorübergehend zu ändern. Die Dienststatus-Kontrollfunktion ist inaktiv, während sich ein Gastgeber im Wartungsplan befindet.

 

Limitations

If a service status is changed twice during a monitoring interval, then the status change cannot be detected by EventSentry, this is extremely unlikely to happen however.

 

Implications on System Load

Service monitoring does not have a high impact on the system load.