- Мониторинг текущей нагрузки сервера удаленного доступа. Monitor the existing load on the Remote Access server
- Использование панели мониторинга для наблюдения за нагрузкой сервера удаленного доступа To use the monitoring dashboard to monitor the Remote Access server load
- Использование средства «системный монитор» для мониторинга счетчиков производительности на сервере удаленного доступа To use the Performance Monitor tool to monitor performance counters on the Remote Access server
- Мониторинг и учет удаленного доступа Use Remote Access Monitoring and Accounting
- В данном руководстве In this guide
- Понятие мониторинга и учета данных Understand monitoring and accounting
- Обзор средств удаленного управления и мониторинга серверов
Мониторинг текущей нагрузки сервера удаленного доступа. Monitor the existing load on the Remote Access server
Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016
Примечание. Windows Server 2012 объединяет DirectAccess и службы маршрутизации и удаленного доступа (RRAS) в единую роль удаленного доступа. Note: Windows Server 2012 combines DirectAccess and Routing and Remote Access Service (RRAS) into a single Remote Access role.
Термин нагрузка означает статистику, связанную с числом подключений на сервере удаленного доступа. The term Load refers to the statistics that relate to the number of connections on the Remote Access server. Ниже приведены шаги, необходимые для наблюдения за нагрузкой на сервере удаленного доступа. Following are the steps required to track the load on the Remote Access server.
Для просмотра статистики нагрузки для сервера можно использовать панель мониторинга мониторинга, доступную в консоли управления на сервере удаленного доступа, или счетчики системного монитора для отслеживания статистики. You can use the monitoring dashboard that is available in the management console on the Remote Access server to view the load statistics for the server, or you can use Performance Monitor counters to track the statistics.
Для выполнения задач, описанных в этом разделе, необходимо войти в систему как член группы «Администраторы домена» или член группы «Администраторы» на каждом компьютере. You must be signed in as a member of the Domain Admins group or a member of the Administrators group on each computer to complete the tasks described in this topic. Если вы не можете выполнить задачу, войдя в учетную запись, которая является членом группы «Администраторы», попробуйте выполнить задачу, войдя в учетную запись, которая является членом группы «Администраторы домена». If you cannot complete a task while you are signed in with an account that is a member of the Administrators group, try performing the task while you are signed in with an account that is a member of the Domain Admins group.
Использование панели мониторинга для наблюдения за нагрузкой сервера удаленного доступа To use the monitoring dashboard to monitor the Remote Access server load
В диспетчере серверов щелкните Средства и выберите пункт Управление удаленным доступом. In Server Manager, click Tools, and then click Remote Access Management.
Щелкните ПАНЕЛЬ МОНИТОРИНГА, чтобы открыть Панель удаленного доступа в Консоли управления удаленным доступом. Click DASHBOARD to navigate to Remote Access Dashboard in the Remote Access Management Console.
На панели мониторинга мониторинга Обратите внимание на плитку состояния удаленного клиента на плитке состояния сервера . On the monitoring dashboard, notice the Remote Client Status tile within the Server Status tile. На этой плитке перечислены статистические данные, такие как общее число подключенных удаленных клиентов, общее количество подключенных клиентов DirectAccess и максимальное число пользователей, подключившихся за последние 24 часа. This tile lists statistics such as the total number of remote clients that are connected, the total number of DirectAccess clients that are connected, and the maximum number of users who connected in last 24 hours.
Вы можете нажать кнопку Обновить в разделе задачи на правой панели, чтобы перезагрузить состояние работоспособности. You can click Refresh under Tasks in the right pane to reload the health status. Чтобы изменить интервал обновления по умолчанию, щелкните настроить интервал обновления в разделе задачи. To change the default refresh interval, click Configure Refresh Interval under Tasks.
Использование средства «системный монитор» для мониторинга счетчиков производительности на сервере удаленного доступа To use the Performance Monitor tool to monitor performance counters on the Remote Access server
Нажмите кнопку Пуск, выберите пункт Администрирование, а затем дважды щелкните системный монитор. Click Start, click Administrative Tools, and then double-click Performance Monitor.
В разделе производительность выберите системный монитор. Under Performance, click Performance Monitor.
Нажмите кнопку Добавить (обозначенную зеленым крестом значка) на панели инструментов монитора производительности . Click the Add button (denoted by a green cross icon) in the Performance Monitor toolbar.
В списке доступных счетчиков выберите все счетчики в категории RAS и рамгмтсвк , а затем нажмите кнопку Добавить>>. From the list of Available Counters, select all the counters in the RAS and RAmgmtsvc categories, and then click Add>>.
В списке доступных счетчиков выберите все счетчики в категории подключения IPSec и нажмите кнопку Добавить>>. Again, from the list of Available Counters, select all the counters in the IPsec Connections category, and then click Add>>.
Нажмите кнопку ОК , чтобы добавить выбранные счетчики в консоли системного монитора для отслеживания. Click OK to add the selected counters in the Performance Monitor console for tracking.
Теперь системный монитор будет отображать выбранную статистику нагрузки на сервер. Performance Monitor will now graphically show the selected server load statistics.
Эквивалентные команды в Windows PowerShell Windows PowerShell Windows PowerShell equivalent commands
Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. The following Windows PowerShell cmdlet or cmdlets perform the same function as the preceding procedure. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования. Enter each cmdlet on a single line, even though they may appear word-wrapped across several lines here because of formatting constraints.
Мониторинг и учет удаленного доступа Use Remote Access Monitoring and Accounting
Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016
Осуществляя мониторинг удаленного доступа, можно получить данные об активности удаленных пользователей и статусе подключений DirectAccess и VPN. Remote Access monitoring reports remote user activity and status for DirectAccess and VPN connections. Отслеживается число и длительность клиентских подключений (и прочая статистика), а также статус операций сервера. It tracks the number and duration of client connections (among other statistics), and monitors the operations status of the server. Простая в использовании консоль мониторинга позволяет следить за всей инфраструктурой удаленного доступа. An easy-to-use monitoring console provides a view of your entire Remote Access infrastructure. Возможен мониторинг одиночного сервера, кластера и многосайтовых развертываний. Monitoring views are available for single server, cluster, and multisite configurations.
Примечание. Windows Server 2012 объединяет DirectAccess и службы маршрутизации и удаленного доступа (RRAS) в единую роль удаленного доступа. Note: Windows Server 2012 combines DirectAccess and Routing and Remote Access Service (RRAS) into a single Remote Access role.
Помимо этой статьи, доступны следующие разделы о мониторинге удаленного доступа. In addition to this topic, the following topics on monitoring Remote Access are available.
В данном руководстве In this guide
В этом документе приводятся инструкции по использованию возможностей мониторинга удаленного доступа с помощью консоли управления DirectAccess и соответствующих командлетов Windows PowerShell, предусмотренных для сервера удаленного доступа. This document contains instructions for leveraging the monitoring capabilities of Remote Access by using the DirectAccess management console and the corresponding Windows PowerShell cmdlets, which are provided as part of the Remote Access server role.
Объясняются следующие возможности мониторинга и учета: The following monitoring and accounting scenarios are explained:
Мониторинг текущей нагрузки сервера удаленного доступа. Monitor the existing load on the Remote Access server
Мониторинг статуса распределения конфигурации сервера удаленного доступа Monitor the configuration distribution status of the Remote Access server
Мониторинг статуса работы сервера удаленного доступа и его компонентов Monitor the operations status of the Remote Access server and its components
Выявление и ликвидация сбоев в работе сервера удаленного доступа. Identify and resolve Remote Access server operations issues
Мониторинг активности и статуса подключенных удаленных клиентов. Monitor connected remote clients for activity and status
Создание для удаленных клиентов отчетов по использованию на основе зарегистрированных ранее данных. Generate a usage report for remote clients by using historical data
Понятие мониторинга и учета данных Understand monitoring and accounting
Перед тем началом мониторинга и учета данных для удаленных клиентов необходимо понять разницу между этими понятиями. Before you begin monitoring and accounting tasks for remote clients, you need to understand the difference between the two.
Мониторинг отражает данные пользователей с активным подключением в определенный момент времени. Monitoring shows actively connected users at a given point in time.
Учет позволяет сохранять данные, а также различные детали использования сети для пользователей, подключавшихся к корпоративной сети ранее (для соблюдения нормативов и проверки работы). Accounting keeps a history of users who have connected to the corporate network, and their usage details (for compliance and auditing purposes).
Мониторинг удаленных клиентов основывается на их подключениях. Remote client monitoring is based on connections. Клиенты DirectAccess могут устанавливать два вида туннельных подключений: There are two types of tunnel connections that are established by DirectAccess clients:
Туннельный трафик между компьютерами. Этот туннель устанавливается компьютером в контексте системы, чтобы получить доступ к серверам, необходимым для разрешения имен, проверки подлинности, обновления исправления и т. д. Machine tunnel traffic connections: This tunnel is established by the computer, in system context, to access servers that are required for name resolution, authentication, remediation updating, and so on.
Подключения пользователя к туннелю трафика. Этот туннель устанавливается учетной записью пользователя на компьютере в контексте пользователя, когда пользователь пытается получить доступ к ресурсу в корпоративной сети. User tunnel traffic connections: This tunnel is established by the user account on the computer, in a user context, when the user tries to access a resource on the corporate network. При соответствующих требованиях развертывания для доступа к ресурсам корпоративной сети пользователь может использовать учетные данные повышенной надежности (например, смарт-карту или одноразовый пароль). Depending on the deployment requirements, a user might have to provide strong credentials (for example, by using a smart card or providing a one-time password) to access the corporate network resources.
Для подключения DirectAccess происходит однозначная идентификация соединения по IP-адресу удаленного клиента. For DirectAccess, a connection is uniquely identified by the IP address of the remote client. Например, если для клиентского компьютера открыт туннель компьютера, а пользователь подключен с этого компьютера, это будет использовать то же соединение. For example, if a machine tunnel is open for a client computer, and a user is connected from that computer, these would be using the same connection. Если пользователь отключился и устанавливает повторное соединение при активном машинном туннеле, подключение будет расцениваться как новое. In a situation where the user disconnects and connects again while the machine tunnel is still active, it is a single connection.
Обзор средств удаленного управления и мониторинга серверов
В этой статье приводится краткий обзор следующих средств удаленного управления серверов:
Intel Active System Console
Intel Active System Console (далее ASC) — программа, предназначенная для локального или удаленного мониторинга сервера, работающего под управлением Microsoft Windows Server либо Linux.
- получить интегральную оценку текущего состояния «здоровья» сервера: «Нормальное», «Предупреждение», «Критическое»;
- следить за показаниями аппаратных датчиков сервера (температура, напряжение питания, скорость вращения вентиляторов, потребляемая мощность, датчик вскрытия корпуса и т.д.);
- просматривать журнал системных событий;
- проводить инвентаризацию аппаратных ресурсов сервера;
- получать предупреждения о системных событиях по e-mail и протоколу SNMP;
- формировать отчеты о текущем состоянии аппаратных подсистем сервера;
- конфигурировать BMC (Base Management Controller);
- управлять бюджетом энергопотребления сервера.
ASC предназначена для мониторинга небольшого числа серверов. При количестве серверов более 10-ти рекомендуется использовать Intel Multi-Server Manager (Intel MSM).
ASC может использоваться для мониторинга сервера только с загруженной операционной системой (то есть сервер находится в состоянии «in-band»).
Intel Multi-Server Manager
Intel Multi-Server Manager (далее MSM) — программа, предназначенная для управления и мониторинга нескольких серверов с одной консоли.
MSM позволяет решать те же задачи, что и Active System Console:
- получать интегральную оценку текущего состояния «здоровья» сервера: «Нормальное», «Предупреждение», «Критическое»;
- следить за показаниями аппаратных датчиков (температура, напряжение питания, скорость вращения вентиляторов, потребляемая мощность и т.д.);
- просматривать журнал системных событий;
- проводить инвентаризацию аппаратных ресурсов;
- получать предупреждения о системных событиях по e-mail и протоколу SNMP;
- формировать отчеты о текущем состоянии аппаратных подсистем;
- конфигурировать BMC (Base Management Controller) сервера;
- управлять бюджетом энергопотребления.
Однако в отличие от ASC, работающей на управляемом сервере в среде операционной системы (управляемый сервер при этом находится в режиме «in-band»), с помощью MSM (который запускается на другом, управляющем, сервере) можно выполнять мониторинг сервера и в режиме «out-of-band», когда управляемый сервер:
(1) выключен, шнур питания подключен;
(2) включен, но на сервере не загружена операционная система;
(3) включен, операционная система на сервере загружена, но не запущен агент MSM.
Это становится возможным благодаря тому, что даже на выключенном сервере продолжает работать базовый контроллер управления сервера — BMC (Base Management Controller), который следит за состоянием аппаратных подсистем сервера и отвечает на запросы MSM.
В дополнение к вышеперечисленным возможностям MSM позволяет также:
- удаленно включать, выключать и перезагружать сервер;
- проводить сравнение аппаратных конфигураций нескольких серверов;
- работать с сервером через удаленную консоль, если на сервере установлен модуль удаленного управления (RMM);
- настраивать отправку уведомлений о системных событиях для группы серверов из единого центра.
Модуль удаленного управления Intel RMM
Модуль удаленного управления Intel RMM (Intel Remote Management Module) позволяет управлять сервером из любого места локальной сети или Интернет.
Управление возможно как в режиме «in-band» (на сервере загружена операционная система), так и в режиме «out-of-band» (сервер выключен либо находится в процессе загрузки).
RMM-модуль представляет из себя небольшую плату, которая устанавливается внутри сервера.
RMM-модуль расширяет возможности базового контроллера управления (BMC — Base Management Controller) сервера, обеспечивая возможность подключения к серверу удаленной консоли (монитора, мыши и клавиатуры управляющей станции) и удаленных накопителей (CD-ROM, FDD, USB управляющей станции), которые сервер воспринимает как локальные, т.е. подключенные непосредственно к самому серверу.
С помощью RMM-модуля администратор может удаленно выполнять любые действия по управлению сервером: включать и выключать, настраивать BIOS, перезагружать сервер и переустанавливать операционную систему (в том числе с удаленных накопителей), запускать приложения, устанавливать программы и т.д.
RMM-модуль может включать собственный сетевой порт, который используется только для передачи управляющего трафика. Если модуль не имеет встроенного сетевого порта, управляющий трафик передается через один из портов системной платы, деля этот порт с операционной системой. Такой вариант модуля называется RMM Lite.
Удаленное управление сервером осуществляется через встроенный веб-интерфейс RMM-модуля.
| Возможности | Active System Console | Multi-Server Manager | RMM Модуль | |||
| IB | OOB | IB | OOB | IB | OOB | |
| Поддержка ОС Windows, Linux | + | + | + | |||
| Пользовательский веб-интерфейс | + | + | + | + | + | |
| Предупреждение о возможном отказе | + | + | + | + | + | |
| Чтение текущих параметров датчиков | + | + | + | + | + | |
| Просмотр журнала системных событий BMC | + | + | + | + | + | |
| Инвентаризация аппаратных ресурсов | + | + | + | |||
| Посылка предупреждений SNMP | + | + | + | + | + | |
| Посылка предупреждений e-mail | + | + | + | |||
| Генерация отчетов | + | + | + | + | ||
| Конфигурирование BMC | + | + | + | + | + | |
| Настройка бюджета энергопотребления | + | + | + | |||
| Удаленное включение/выключение/перезагрузка | + | + | + | + | ||
| Мониторинг нескольких серверов одновременно | + | + | ||||
| Удаленная консоль | + | + | ||||
| Мониторинг ОС и приложений | + | |||||
