Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

Übernehmen eines neuen Lizenzschlüssels für höhere Server-Überwachungskapazität

Übernehmen eines neuen Lizenzschlüssels für höhere Server-Überwachungskapazität

Sie können die Server Überwachungskapazität durch die Anwendung eines neuen Lizenzschlüssels erhöhen.

Sie haben Ihren neuen Lizenzschlüssel erhalten.

1.
Rufen Sie die Seite Einstellungen der Appliance auf:
Wenn die Organisationskomponente für die Appliance aktiviert ist, melden Sie sich beim Systemadministratorkonsole der K1000 an: http://K1000_hostname/system. Oder wählen Sie in der Dropdown-Liste rechts oben auf der Seite den Eintrag System aus und klicken dann auf Einstellungen.
2.
Klicken Sie auf Appliance-Aktualisierungen, um die Seite Appliance-Aktualisierungen anzuzeigen.
3.
Geben Sie im Abschnitt Informationen zur Lizenz Ihren neuen Lizenzschlüssel ein und klicken Sie anschließend auf Aktualisieren.
4.
Klicken Sie im Dialogfeld Bestätigen auf Ja, um das System neu zu starten.

Wenn Sie sich nach dem Neustart erneut bei der Appliance anmelden, stehen Ihnen sämtliche Funktionen zur Verfügung.

Verwenden von Überwachungsprofilen

Verwenden von Überwachungsprofilen

Überwachungsprofile definieren die Kriterien für die Erzeugung einer Warnung, indem sie den im Protokoll des Geräts zu suchenden Text festlegen und diesen Text mit einer definierten Warnstufe verknüpfen.

Die K1000 enthält einen Satz von Standardprofilen für die Überwachung der Protokolle von Geräten mit unterstützten Betriebssystemen und auch für SNMP-Trap-Geräte. Darüber hinaus können Sie vorhandene Überwachungsprofile bearbeiten, eigene Profile erstellen und von anderen Benutzern erstellte Profile hochladen. Außerdem können Sie auf die standardmäßigen Log Enablement Packages (LEPs) zur Aktivierung der Anwendungs- und Schwellenwertüberwachung zugreifen.

Die verfügbaren Überwachungsprofile werden auf der Seite Überwachung Profile aufgelistet

TIPP: Wenn Sie nur die Protokollüberwachungsprofile in der Ecke oben rechts anzeigen wollen, klicken Sie Anzeigen nach > Typ > Protokoll. Um die Überwachungsprofile für SNMP-Trap-Geräte anzuzeigen, klicken Sie auf Anzeigen nach > Typ > SNMP-Trap.

Im Standardprofil für die Erzeugung von Warnungen für Mac OS X Geräte ist beispielsweise /var/log/system.log als das Protokoll angegeben, in dem die Überwachungsfunktion nach Text sucht, der zur Auslösung einer Warnung führt. In der folgenden Tabelle werden der standardmäßige Suchtext im Feld Einschlusstext und die zugeordneten Warnstufen beschrieben.

Im Protokoll gesuchter Text

Warnstufe

critical

Kritisch

error

Fehler

fatal

Fehler

fail

Fehler

K1000 monitor alert

Fehler

warn

Warnung

unavailable

Warnung

Sie können weitere Warnungen hinzufügen, die an Ihre betrieblichen Anforderungen angepasst sind.

Für die folgenden unterstützten Betriebssysteme sind Standardprofile verfügbar:

Bei Geräten mit Linux Betriebssystemen gibt es je nach Version des Betriebssystems verschiedene Protokollpfade für MySQL und Apache Protokolle. Siehe Profil-Protokollpfade für MySQL und Apache.

Für agentenlose Geräte, die unter Verwendung des SNMP-Trap-Mechanismus überwacht werden, müssen Sie Trap-Nachrichtenformate und -ausdrücke zur Erfassung der spezifische Trap-Elemente angeben. Siehe SNMP-Trap-Meldungen und Warnmeldungskriterien konfigurieren.

Auf der Listenseite Log Enablement Packages veröffentlicht Quest Basisvorlagen für die Windows Zuverlässigkeitsanalyse und den Systemmonitor (PerfMon) sowie Open Source-Perl-Skripte für Fremdsysteme (nicht Windows), mit deren Hilfe Benutzer Überwachungsfunktionen erweitern und Probleme mit der System- und Anwendungsleistung ermitteln können. Diese Vorlagen und Skripte sind verfügbar, sodass sie nicht neu erstellt werden müssen. Die zusätzlichen Vorlagen und Skripte sind nicht erforderlich für die Überwachung in der K1000, die damit erstellten Profile sind jedoch hilfreich für die Überwachung von Leistungsschwellenwerten.

Aus Gründen der Einfachheit ist zudem ein Standardprofil verfügbar, das verwendet werden kann, um optionale Vorlagen für die Windows Zuverlässigkeitsanalyse und den Systemmonitor (PerfMon) auf verwaltete Windows Server 2003 Geräte herunterzuladen. Siehe Geräte mit Windows Server 2003 mit einem Log Enablement Package (LEP) von ITNinja einrichten.

Profile bearbeiten

Profile bearbeiten

Sie können die Warnungskriterien und Protokollpfade für alle vorhandenen Profile ändern, hinzufügen oder entfernen.

Informationen dazu, wie Sie ein vorhandenes Profil als Vorlage für das Erstellen eines Profils verwenden, finden Sie unter Neue Profile basierend auf einem Standardprofil erstellen.

Um Ereignisse zu identifizieren, für die Warnungen ausgelöst werden sollen, geben Sie Zeichenfolgen oder reguläre Ausdrücke in Einschlusstext ein, um den entsprechenden Meldungsinhalt anzugeben. Wenn Sie beispielsweise die Zeichenfolge Physischer Speicher eingeben, wird eine Warnung für jede Meldung ausgegeben, die diese Zeichenfolge enthält.

Durch Verwendung eines regulären Ausdrucks können Sie mehrere Möglichkeiten berücksichtigen. Wenn Sie beispielsweise Warnungen für jeden Laufwerks-Mount-Punkt, bei dem Laufwerksfehler vorliegen, in der Form "Laufwerk /dev/[jeder Laufwerk-Mount-Punkt] weist Laufwerksfehler auf" erstellen möchten, können Sie Laufwerk /dev/[a-z]{1,} weist Laufwerksfehler auf im Einschlusstext verwenden. Warnungen werden für alle Meldungen ausgelöst, die den Text "Laufwerk /dev/" enthalten, gefolgt von jedem Wort beliebiger Länge, das die Zeichen a-z enthält, gefolgt von "weist Laufwerksfehler auf".

Sie können bestimmte Ereignisse davon ausschließen, dass sie Warnungen auslösen, wenn Sie sie unnötig oder ablenkend finden. Um die Warnungen herauszufiltern, die Sie nicht erhalten möchten, geben Sie mit Ausschlusstext den Inhalt an, der eine ungewünschte Warnung identifiziert. Sie können mit Ausschlusstext ganze Kategorien von Warnungen herausfiltern oder Ausschlusstext in Verbindung mit Einschlusstext verwenden, um einen Untersatz einer Warnungskategorie zu definieren. Siehe Beispiele für Einschluss- und Ausschlusstext für Überwachungsprofile.

a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Überwachung und anschließend auf Profile.
3.
Optional: Ändern Sie den Namen und die Beschreibung des Profils, um auf die Änderungen hinzuweisen.
Ändern Sie den Einschlusstext.
2.
Geben Sie den neuen Suchtext ein und wählen Sie ggf. in der Dropdown-Liste Groß-/Kleinschreibung beachten den Eintrag Ja aus.
Optional: Ändern Sie den Ausschlusstext.
2.
2.
Wählen Sie in der Dropdown-Liste Stufe eine der fünf Optionen aus: Kritisch, Fehler, Warnung, Info und Wiederhergestellt.
1.
Klicken Sie unter der Kategorieüberschrift Kriterien auf die Schaltfläche Hinzufügen: .
HINWEIS: Mit der Schaltfläche Auf Werkseinstellungen zurücksetzen unten auf der Seite können Sie ein Standardprofil auf die Werkseinstellungen für das jeweilige Betriebssystem zurücksetzen.

SNMP-Trap-Meldungen und Warnmeldungskriterien konfigurieren

SNMP-Trap-Meldungen und Warnmeldungskriterien konfigurieren

Sie können SNMP-Trap-Meldungen und Warnmeldungskriterien auf der Seite Profile konfigurieren.

SNMP (Simple Network Management Protocol) ist ein Protokoll zum Überwachen von verwalteten Geräten in einem Netzwerk. Dieses Protokoll wird von Dell Open Manage und vielen Produkten von Drittanbietern unterstützt. Wenn Sie diese Funktion auf dem Gerät aktivieren und die zugehörigen Geräte ebenfalls für die Überwachung aktiviert sind, kann das Gerät SNMP-Traps von den überwachten agentenlosen Geräten die SNMP-Verbindungen verwenden wie Drucker, Projektoren und Routern empfangen.

SNMP-Traps sind Meldungen, die von Netzwerkgeräte initiiert und an den Trap-Empfänger auf dem Gerät gesendet werden. Zum Beispiel kann ein Router eine Meldung senden, wenn seine Stromversorgung ausfällt. Oder ein Drucker leitet eine Meldung weiter, wenn das Druckerpapier fehlt. Das Gerät erhält diese Traps und generiert Warnungen bei bestimmten Geräten die vordefinierten Grenzwerte erreicht werden.

Sie können SNMP-Trap-Meldungen und Warnmeldungskriterien mit der Seite Profile Detail konfigurieren.

Sie können bestimmte Ereignisse je nach Bedarf einbeziehen oder ausschließen.

a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Überwachung und anschließend auf Profile.
Wählen Sie zur Erstellung eines neuen SNMP-Trap-Profils Aktion wählen> Neu> SNMP-Trap-Profil.
Die Seite Profildetail wird angezeigt.
3.
Optional: Ändern Sie den Namen und die Beschreibung des Profils, um auf die Änderungen hinzuweisen.
Beispiel: %Td (%Tn => %To) %Vz

Element

Beschreibung

%Aa

Die Agentenadresse.

%Ah

Der Agenten-Hostname.

%d

Lokaler Tag.

%m

Lokaler Monat.

%Y

Lokales Jahr.

%h

Lokale Stunde.

%i

Lokale Minute.

%s

Lokale Sekunde.

%u

Unix-Zeitstempel.

%Td

Trap-Beschreibung.

%TM

Trap-MIB (Management Information Base).

%Tn

Trap-Name.

Um %

Trap-OID (Objekt-ID).

%Tt

Trap-Typ (0-5 generisch; 6 - Unternehmen).

%TV

Trap-Version (Inform, Trap {v1, v2 oder v3}).

%VD#

Variablenbindungsbeschreibung (wobei '#' eine Zahl ist, die die Position des Elements in der Sequenz darstellt).

%Vn#

Variablenbindungsname (wobei '#' eine Zahl ist, die die Position des Elements in der Sequenz darstellt).

%Vo#

Variablenbindungs-OID (wobei '#' eine Zahl ist, die die Position des Elements in der Sequenz darstellt).

%VT#

Variablenbindungstyp (wobei '#' eine Zahl ist, die die Position des Elements in der Sequenz darstellt).

%Vv#

Variablenbindungswert (wobei '#' eine Zahl ist, die die Position des Elements in der Sequenz darstellt).

%Vz

Zeigt alle Variablenbindungen (Name: Wert, Name: Wert, Name: Wert). Wenn ein Name (aufgrund einer fehlenden MIB-Datei) fehlt, wird stattdessen die OID angezeigt.

Folgende Warnstufe sind verfügbar: Kritisch, Fehler, Warnung, Info und Wiederhergestellt.
Klicken Sie unter Kriterien auf , um eine neue Warnstufe hinzuzufügen.
<Field_Type> {TRAP_OID|TRAP_NAME|TRAP_DESCRIPTION|TRAP_TYPE|TRAP_MIB|VARBIND} {=|!=|>|<|>=|<=} <Field_Value> [<AND|OR> <Condition_A>] [<AND|OR> <Condition_B>] ...
TRAP_OID = Labels.1.3.6.1.4.1.8072.2.3.2.1”: Eine Warnung wird ausgegeben, wenn die Trap-OID enthält ".1.3.6.1.4.1.8072.2.3.2.1".
TRAP_NAME = "acctngFileFull" AND VARBIND = "acctngFileName|ABC": Eine Warnung wird ausgegeben, wenn der Trap-Name "acctngFileFull" enthält und eine der Trap-Variablenbindungen "acctngFileName" ist, mit einem Wert von "ABC".
HINWEIS: Mit der Schaltfläche Auf Werkseinstellungen zurücksetzen unten auf der Seite können Sie ein Standardprofil auf die Werkseinstellungen für das jeweilige Betriebssystem zurücksetzen.
Related Documents