Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

MOM in a Day Hands on Lab –HOL 1: Erstellen einer Computer Group –HOL 2: Erstellen einer Processing Rule Group –HOL 3: Verknüpfen der erstellten Computer.

Veröffentlicht von:Hinrich Westfall Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "MOM in a Day Hands on Lab –HOL 1: Erstellen einer Computer Group –HOL 2: Erstellen einer Processing Rule Group –HOL 3: Verknüpfen der erstellten Computer."—  Präsentation transkript:

1 MOM in a Day Hands on Lab –HOL 1: Erstellen einer Computer Group –HOL 2: Erstellen einer Processing Rule Group –HOL 3: Verknüpfen der erstellten Computer Group mit der erstellten Processing Rule Group

2 MOM in a Day –HOL 4: Erstellen von Regeln Security Event Consolidation Rule Auswertung eines Log Files Missing Event Performance Treshold Rule –HOL 5: Installation einer neuen Applikation –HOL 6: weitere Regelarten

3 HOL 1 Erstellen einer Computer Group

4 HOL 1 New Computer Group Selektieren Sie Windows NT Member Server -> Next

5 HOL 1 Selektieren Sie für Domain Name das Kriterium equals und übergeben als Parameter den Namen der Domäne. Selektieren Sie für Computer name das Kriterium equals und übergeben als Parameter den Namen Ihres Systems (z.B. R1P1)

6 HOL 1 Selektieren Sie über Attribute das Kriterium Microsoft Operation Manager – Agent -> Next

7 HOL 1 Lassen Sie dieses Fenster unverändert -> Next

8 HOL 1 Lassen Sie dieses Fenster unverändert -> Next

9 HOL 1 Übergeben Sie den Namen Ihres Systems als Name der Computer Group Lassen Sie das Flag Enabled gesetzt. -> Finish

10 HOL 1 Beantworten Sie die Abfrage mit No

11 HOL 1 Verifizieren Sie über Rules – Computer Group die Existenz Ihrer angelegten Gruppe

12 HOL 1 Kontrollieren Sie über Monitor – All Computer Groups die Anzahl Members in Ihrer erstellten Computer Group

13 HOL 1 Die Änderung muss bestätigt werden, damit diese aktiv wird. Dies wird über Rules – Commit Configuration Change erreicht Im Anschluss ist ein Scan über die Systeme zu initiieren. Im Erfolgsfall führt Ihre Computer Group ein System.

14 BREAK

15 HOL 1 Durch einen Doppelklick auf Ihre Computer Group sehen Sie die Mitglieder

16 HOL 1 Die angelegte Computer Group führt nun das Zielsystem An diese können nun Regelwerke Processing Rule Groups gebunden werden, wodurch die darin enthaltenen Regeln auf dem Zielsystem wirken. Im nächsten Schritt wird eine Processing Rule Group erstellt. Diese wird im Anschluss an die erstellte Computer Group gebunden.

17 HOL 2 Erstellen einer Processing Rule Group

18 HOL 2 Create Processing Rule Group Übergeben Sie als Namen PRG Student RxPy, wobei xund y aus dem Systemnamen abzuleiten sind. Lassen Sie das Flag Enabled gesetzt. -> Next

19 HOL 2 Klicken Sie auf Edit und fügen einen Text hinzu – verwenden Sie http/ Mail Links.

20 HOL 2 Bestätigen Sie die nachfolgende Abfrage mit No

21 HOL 2 Selektieren Sie unter Rules – Processing Rule Group Ihre angelegte Gruppe. Beachten Sie die dargestellten Informationen und die Möglichkeit des Zugriffs auf weitere Informationen / Aktionen (http, Mail, etc.)

22 HOL 2

23 Zusammenfassung –In HOL 1 wurde eine Computer Group erstellt, welche das Zielsystem führt –In HOL 2 wurde eine Processing Rule Group erstellt. Diese enthält bis jetzt noch keine Regeln und ist an keine Computer Group gebunden. Next Step –Verknüpfen der beiden Gruppen –Erstellen von Regeln

24 HOL 3 Verknüpfen von Computer- und Processing Rule Group

25 HOL 3 Die beiden erstellten Gruppen sind nun zu verknüpfen –hierzu führen Sie einen Rechtsklick auf Ihre PRG durch und wählen aus dem Kontextmenü den Eintrag Associate Computer Group... aus. In dem Folgefenster fügen Sie über den Button Add Ihre Computer Group hinzu

26 HOL 3 Bestätigen Sie die Auswahl mit OK

27 BREAK

28 HOL 4 Erstellen von Regeln

29 HOL 4 1.Überwachung einer Falschanmeldung 2.Erstellen einer Consolidation Rule 3.Auswertung einer Log Datei 4.Erstellen einer Missing Event Rule 5.Performance Treshold Rule

30 HOL 4 Überwachung einer Falschanmeldung

31 HOL 4 Falschanmeldung Diese Regel reagiert auf das Ereignis 529 der Source Security

32 HOL 4 Falschanmeldung Führen Sie einen Rechtsklick auf den Eintrag Event Processing Rules unterhalb Ihrer PRG durch und selektieren Alert on or Respond to Event... Durch diese Auswahl wird der entsprechende Wizard gestartet.

33 HOL 4 Falschanmeldung Wählen Sie im Feld Provider name den Eintrag Security aus. Bestätigen Sie die Auswahl mit OK

34 HOL 4 Falschanmeldung Aktivieren Sie from source und übergeben Sie den Parameter Security Aktivieren Sie with event id und übergeben Sie den Parameter 529 Bestätigen Sie mit Next

35 HOL 4 Falschanmeldung Wählen Sie hier einen für das Lab sinnvollen Zeitraum. Bestätigen Sie die Auswahl mit Next

36 HOL 4 Falschanmeldung Aktivieren Sie das Feld Generate Alert Wählen Sie im Feld Alert severity den Eintrag Security Breach aus. Im Feld Owner übergeben Sie Ihren Namen. Bestätigen Sie mit Next

37 HOL 4 Falschanmeldung Nehmen Sie hier keine Änderungen vor. Bestätigen Sie mit Next

38 HOL 4 Falschanmeldung Nehmen Sie hier keine Änderungen vor. Bestätigen Sie mit Next

39 HOL 4 Falschanmeldung Klicken Sie hier auf Edit und fügen einen beliebigen Text hinzu.

40 HOL 4 Falschanmeldung Geben Sie im Feld Name eine Bezeichnung ein, die mit dem Namen Ihres Systems beginnt. Schließen Sie über den Button Finish ab.

41 BREAK

42 HOL 4 Consolidation Rule

43 HOL 4 Consolidation Rule Legen Sie unterhalb Ihrer PRG (z.B. PRG Student R1P1) eine neue PRG mit dem Namen Rx-Py Consolidation Rule an.

44 HOL 4 Consolidation Rule Führen Sie einen Rechtsklick auf den Eintrag Event Processing Rules unterhalb Ihrer PRG durch und selektieren Consolidate Similar Events... Durch diese Auswahl wird der entsprechende Wizard gestartet

45 HOL 4 Consolidation Rule Wählen Sie im Feld Provider name den Eintrag Application aus. Bestätigen Sie die Auswahl mit OK

46 HOL 4 Consolidation Rule Aktivieren Sie from source und übergeben Sie den Parameter HOL4 Aktivieren Sie with event id und übergeben Sie den Parameter 1 Bestätigen Sie mit Next

47 HOL 4 Consolidation Rule Führen Sie hier keine Änderung durch Bestätigen Sie mit Next

48 HOL 4 Consolidation Rule Deaktivieren Sie alle Kriterien bis auf Event Number Setzen den Wert des Feldes Events must occur within auf 10 seconds Bestätigen Sie mit Next

49 HOL 4 Consolidation Rule Klicken Sie hier auf Edit und fügen einen beliebigen Text hinzu Bestätigen Sie mit Next

50 HOL 4 Consolidation Rule Geben Sie im Feld Name eine Bezeichnung ein, die mit dem Namen Ihres Systems beginnt. Schließen Sie über den Button Finish ab.

51 HOL 4 Consolidation Rule Die erstellte Consolidation Rule erzeugt bei Erfüllung der Kriterien ein MOM Event. Um auf dieses MOM Event reagieren zu können, wird im nächsten Schritt ein Alert Regel erstellt.

52 HOL 4 Consolidation Rule Wählen Sie über einen Rechtsklick auf Event Processing Rules den Eintrag Alert on or Respond to Event... aus

53 HOL 4 Consolidation Rule Wählen Sie im Feld Provider name den Eintrag Application aus. Bestätigen Sie die Auswahl mit OK

54 HOL 4 Consolidation Rule Aktivieren Sie from source und übergeben Sie den Parameter HOL4 Aktivieren Sie with event id und übergeben Sie den Parameter 1 Klicken Sie auf Advanced

55 HOL 4 Consolidation Rule Wählen Sie unter Field den Eintrag Repeat Count und im Feld Condition das Kriterium is more than aus. Übergeben Sie im Feld Value den Wert 3 und klicken Add to List

56 HOL 4 Consolidation Rule Kontrollieren Sie die Einträge unter Criteria description und klicken auf Next

57 HOL 4 Consolidation Rule Verlassen Sie den Bildschirm Advanced Criteria über den Button Close

58 HOL 4 Consolidation Rule Keine Änderung erforderlich Klicken Sie auf den Button Next

59 HOL 4 Consolidation Rule Aktivieren Sie das Feld Generate Alert Wählen Sie im Feld Alert severity den Eintrag Error aus. Im Feld Owner können Sie Ihren Namen übergeben. Bestätigen Sie mit Next

60 HOL 4 Consolidation Rule Deaktivieren Sie das Feld Suppress duplicate alerts Gehen Sie über den Button Next weiter.

61 HOL 4 Consolidation Rule Keine Änderung erforderlich Klicken Sie auf den Button Next

62 HOL 4 Consolidation Rule Klicken Sie hier auf Edit und fügen einen beliebigen Text hinzu Bestätigen Sie mit Next

63 HOL 4 Consolidation Rule Geben Sie im Feld Name eine Bezeichnung ein, die mit dem Namen Ihres Systems beginnt. Schließen Sie über den Button Finish ab.

64 HOL 4 Consolidation Rule Ihre PRG RxPy – Consolidation Rule sollte nun 2 Regeln führen.

65 BREAK

66 HOL 4 Auswertung Log File

67 HOL 4 Auswertung Log File Legen Sie unterhalb Ihrer PRG (z.B. PRG Student R1P1) eine neue PRG mit dem Namen Rx-Py Log File an.

68 HOL 4 Auswertung Log File Führen Sie einen Rechtsklick auf den Eintrag Event Processing Rules unterhalb der PRG.... Log File durch und selektieren Alert on or Respond to Event... Durch diese Auswahl wird der entsprechende Wizard gestartet.

69 HOL 4 Auswertung Log File Klicken Sie auf New...

70 HOL 4 Auswertung Log File Selektieren Sie den Typ Application Log und bestätigen die Auswahl mit OK

71 HOL 4 Auswertung Log File Übergeben Sie im Feld Provider Name eine Bezeichung, die mit dem Namen Ihres Systems beginnt. Im Feld Provider log type wählen Sie Generic single-line log aus Bestätigen Sie mit Next

72 HOL 4 Auswertung Log File In das Feld Directory tragen Sie C:\LogFile ein. Klicken Sie auf Add.. u. fügen i.d. Feld File Pattern die Bezeichnung MyLog.txt ein.

73 HOL 4 Auswertung Log File Kontrollieren Sie die Einträge. Bestätigen Sie mit Finish

74 HOL 4 Auswertung Log File Klicken Sie auf Next

75 HOL 4 Auswertung Log File Klicken Sie auf den Button Advanced

76 HOL 4 Auswertung Log File Definieren Sie die Kriterien entsprechend der Abbildung und klicken dann auf Add to List

77 HOL 4 Auswertung Log File Verlassen Sie den Bildschirm über den Button Close

78 HOL 4 Auswertung Log File Kontrollieren Sie das Feld Criteria description Klicken Sie auf Next

79 HOL 4 Auswertung Log File Klicken Sie auf den Button Next

80 HOL 4 Auswertung Log File Aktivieren Sie das Feld Generate Alert Wählen Sie im Feld Alert severity den Eintrag Critical Error aus. Im Feld Owner übergeben Sie Ihren Namen. Bestätigen Sie mit Next

81 HOL 4 Auswertung Log File Deaktivieren Sie das Feld Suppress duplicate alerts Klicken Sie auf Next

82 HOL 4 Auswertung Log File Keine Veränderung erforderlich Klicken Sie auf Next

83 HOL 4 Auswertung Log File Klicken Sie hier auf Edit und fügen einen beliebigen Text hinzu.

84 HOL 4 Auswertung Log File Geben Sie im Feld Name eine Bezeichnung ein, die mit dem Namen Ihres Systems beginnt. Schließen Sie über den Button Finish ab.

85 HOL 4 Auswertung Log File Ihre PRG RxPy – LogFile sollte nun 1 Regel führen

86 BREAK

87 HOL 4 Missing Event Rule

88 HOL 4 Detect Missing Event Legen Sie unterhalb Ihrer PRG (z.B. PRG Student R1P1) eine neue PRG mit dem Namen Rx-Py Missing Event an

89 HOL 4 Missing Event Führen Sie einen Rechtsklick auf den Eintrag Event Processing Rules unterhalb der PRG.... Missing Event durch und selektieren Detect Missing Event... Durch diese Auswahl wird der entsprechende Wizard gestartet.

90 HOL 4 Missing Event Wählen Sie im Feld Provider name den Eintrag Application aus. Bestätigen Sie die Auswahl mit OK

91 HOL 4 Missing Event Aktivieren Sie das Feld from Source und übergeben Backup Aktivieren Sie das Feld with event id und übergeben 901

92 HOL 4 Missing Event Definieren Sie hier einen Zeitraum, in dem das Ereignis erwartet wird. Der Zeitraum muss im Zeitfenster der Übung liegen.

93 HOL 4 Missing Event Aktivieren Sie das Feld Generate Alert Wählen Sie im Feld Alert severity den Eintrag Critical Error aus. Im Feld Owner übergeben Sie Ihren Namen. Bestätigen Sie mit Next

94 HOL 4 Missing Event Lassen Sie diesen Bildschirm unverändert Klicken Sie auf Next

95 HOL 4 Missing Event Lassen Sie diesen Bildschirm unverändert Klicken Sie auf Next

96 HOL 4 Missing Event Klicken Sie hier auf Edit und fügen einen beliebigen Text hinzu.

97 HOL 4 Missing Event Geben Sie im Feld Name eine Bezeichnung ein, die mit dem Namen Ihres Systems beginnt. Schließen Sie über den Button Finish ab.

98 HOL 4 Missing Event Ihre PRG RxPy – Missing Event sollte nun 1 Regel führen

99 BREAK

100 HOL 4 Performance Treshold Rule

101 HOL 4 Perf Treshold Legen Sie unterhalb Ihrer PRG (z.B. PRG Student R1P1) eine neue PRG mit dem Namen Rx-Py Performance Rule an.

102 HOL 4 Perf Treshold Führen Sie einen Rechtsklick auf den Eintrag Performance Processing Rule unterhalb der PRG.... Performance Rule durch und selektieren Compare Performance Data.. Durch diese Auswahl wird der entsprechende Wizard gestartet.

103 HOL 4 Perf Treshold Klicken Sie auf New

104 HOL 4 Perf Treshold Selektieren Sie Windows NT Performance Counter Klicken Sie auf OK

105 HOL 4 Perf Treshold Konfigurieren Sie entsprechend der Abbildung. Wählen Sie eine Bezeichung, die mit dem Namen Ihres Systems beginnt. Lassen Sie das Feld Counter definitions from unverändert. Der Wert Sample every ist auf 2 minutes zu stellen. Klicken Sie auf Next

106 HOL 4 Perf Treshold Keine Änderung erforderlich. Klicken Sie auf Finish

107 HOL 4 Perf Treshold Klicken Sie auf Next

108 HOL 4 Perf Treshold Keine Änderung erforderlich. Klicken Sie auf Finish

109 HOL 4 Perf Treshold Keine Änderung erforderlich. Klicken Sie auf Finish

110 HOL 4 Perf Treshold Konfigurieren Sie entsprechend der Abbildung. Achten Sie darauf, dass der Wert the average of values over auf 2 samples konfiguriert ist Klicken Sie auf Next

111 HOL 4 Perf Treshold Aktivieren Sie das Feld Generate Alert Wählen Sie im Feld Alert severity den Eintrag Critical Error aus. Im Feld Owner übergeben Sie Ihren Namen. Bestätigen Sie mit Next

112 HOL 4 Perf Treshold Deaktivieren Sie das Feld Suppress duplicate alerts Klicken Sie auf Next

113 HOL 4 Perf Treshold Keine Änderung erforderlich Klicken Sie auf Next

114 HOL 4 Perf Treshold Klicken Sie hier auf Edit und fügen einen beliebigen Text hinzu Bestätigen Sie mit Next

115 HOL 4 Perf Treshold Geben Sie im Feld Name eine Bezeichnung ein, die mit dem Namen Ihres Systems beginnt. Schließen Sie über den Button Finish ab.

116 Ihre PRG RxPy – Performance Rule sollte nun 1 Regel führen

117 BREAK

Herunterladen ppt "MOM in a Day Hands on Lab –HOL 1: Erstellen einer Computer Group –HOL 2: Erstellen einer Processing Rule Group –HOL 3: Verknüpfen der erstellten Computer."

Ähnliche Präsentationen

Object Relational Mapping

Object Relational Mapping
Support.ebsco.com Lernprogramm zum Erstellen einer lokalen Sammlung.

Support.ebsco.com Lernprogramm zum Erstellen einer lokalen Sammlung.
Die Installation von Windows 95 erfordert etwas Vorarbeit: Als erstes müssen Sie mit einer Windows 95 Startdiskette den Computer booten.... Dabei wird.

Die Installation von Windows 95 erfordert etwas Vorarbeit: Als erstes müssen Sie mit einer Windows 95 Startdiskette den Computer booten.... Dabei wird.
Modellgetriebene Softwareentwicklung

Modellgetriebene Softwareentwicklung
„Ansicht Arbeitsbereich“ ist die nutzerspezifische Ansicht, in der alle Dokumente aufgelistet sind, die dem angemeldeten Benutzer zugeordnet sind. D.h.

„Ansicht Arbeitsbereich“ ist die nutzerspezifische Ansicht, in der alle Dokumente aufgelistet sind, die dem angemeldeten Benutzer zugeordnet sind. D.h.
Dynamische Seiten mit Dreamweaver Zugriff auf (mysql) Datenbank mit PHP.

Dynamische Seiten mit Dreamweaver Zugriff auf (mysql) Datenbank mit PHP.
Do you know what‘s missing?

Do you know what‘s missing?
Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Pflege der Internetdienste.

Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Pflege der Internetdienste.
Pflege der Internetdienste

Pflege der Internetdienste
Seminar Internetdienste Web 2.0 und Rich Internet Applications (RIA) 14.02.2008 JavaFX Rainer Scholz.

Seminar Internetdienste Web 2.0 und Rich Internet Applications (RIA) JavaFX Rainer Scholz.
Text-Retrieval mit Oracle Vortrag von Andreas Mück & David Diestel.

Text-Retrieval mit Oracle Vortrag von Andreas Mück & David Diestel.
Werkzeuge und Softwareumgebung von Christian Michele.

Werkzeuge und Softwareumgebung von Christian Michele.
1. Platzierung 2.Verwaltung und Gestaltung

1. Platzierung 2.Verwaltung und Gestaltung
By Monika Krolak & Christian Meschke

By Monika Krolak & Christian Meschke
WS 02/03 Netzwerkevon B. Frielinghaus Netzwerke Erzeugung und Änderung.

WS 02/03 Netzwerkevon B. Frielinghaus Netzwerke Erzeugung und Änderung.
Excel Kurs Teil I Excel starten, Verknüpfungen auf dem Desktop anlegen. F. Bäumer.

Excel Kurs Teil I Excel starten, Verknüpfungen auf dem Desktop anlegen. F. Bäumer.
Ehrungen im eigenen Verein

Ehrungen im eigenen Verein
Newsletter Wenn Sie diese Präsentation (Newsletter.html) im Internet-Explorer ablaufen lassen wollen, so klicken Sie bitte auf das Leinwandsymbol im Explorer.

Newsletter Wenn Sie diese Präsentation (Newsletter.html) im Internet-Explorer ablaufen lassen wollen, so klicken Sie bitte auf das Leinwandsymbol im Explorer.
Etikettendruck Wenn Sie diese Präsentation im Internet-Explorer ablaufen lassen wollen, so klicken Sie bitte auf das Leinwandsymbol unten rechts. Mit einem.

Etikettendruck Wenn Sie diese Präsentation im Internet-Explorer ablaufen lassen wollen, so klicken Sie bitte auf das Leinwandsymbol unten rechts. Mit einem.
Ehrenmedaillen ermitteln

Ehrenmedaillen ermitteln

Ähnliche Präsentationen

Google-Anzeigen