OMS 中的電腦群組

概要:學習如何建立 OMS 中的電腦群組或從 AD 和 WSUS 導入。 儲存電腦群組 第一個要介紹的功能是如何將一個電腦群組存到 OMS 中。儲存的電腦群組 是從記錄搜尋所建立的。任何會回傳一個電腦列表的搜尋指令都可以被儲存為電腦群組。 要建立您的 儲存的電腦群組,到 OMS 記錄搜尋輸入一個會回傳電腦列表的指令,如以下範例: Computer=DB*  | Distinct Computer 此指令會回傳所有名稱含有 DB 並會傳送資料到 OMS 的電腦。要儲存這個電腦群組,按下左上方的儲存。這跟儲存搜尋指令是類似的。 在右側儲存的視窗,輸入名稱和類別。接著點選 [是] 將其儲存為電腦群組。   要儲存電腦群組,您的指令必須輸入 Distinct Computer。以下是幾個建立電腦群組的範例: 範例一:所有電腦的群組 *| Distinct Computer 範例二:包含電腦A和電腦B的靜態群組 Computer=A OR Computer=B | Distinct Computer 此範例可看到您可以藉由列出所有電腦來建立一個靜態群組並對其使用 Distinct。 電腦群組被儲存後,您可以在 設定>Computer Group 查看已儲存的電腦群組列表:   每個群組的搜尋圖示能夠搜尋群組內所有電腦。當您想要移除該電腦群組時,可以按下右方的 [x]。您在此移除電腦群組時,儲存的搜尋指令也會一起被移除,反之對應的搜尋指令被移除時,儲存的電腦群組也會被移除。 如何在搜尋時使用儲存的電腦群組 您可以利用電腦群組在搜尋時將搜尋範圍縮小到特定的電腦群組。以下是您可以利用的語法: $ComputerGroups[Name] OR $ComputerGroups[Category: Name] Note:當有同樣名字的電腦群組被存在不同的類別中時,就需要輸入類別名稱。…

0

OMS 警示正式發布

與 public review 有何不同? WebHook 支援:提供 WebHook URL 來接收警示。這使得與其他工具(如:Slack 或是 各種事件管理工具)結合變得很容易。   開啟/關閉和編輯警示:在 設定>Alerts 中,您可以開啟、關閉或是編輯單一的警示。您可以在此關閉惱人的警示或是在維修時關閉警示。   隱藏警示:在警示發佈後,停止警示一段時間。這能幫助減少警示的干擾。   新增警示畫面:在未來您還會看到這個使用者介面有些許的修改。 效能進步:最大搜尋時間間隔可達24小時。 在 OMS 工作區右上方的通知:現在當您進到 OMS 工作區,將會在通知告訴您當您離開的時間內有多少警示發佈。在通知中您也可以有連結查看所有發佈的警示。   警示嚴重性:總共有三種程度可以選擇:嚴重、警告、資訊。 OMS 警示還會繼續更新嗎? 當然會!警示是任何良好監視工具的基礎,因此微軟將會持續更新、改進 OMS 警示的功能。在未來您將會看到微軟積極採取行動來減少警界時間,並對警示管理進行修改來提供更有凝聚力的警示監控與管理。 開始使用 雖然您需要利用搜尋指令來產生警示,但其實您不需要知道任何搜尋語法就可以使用警示。最簡單的方式就是透過一個方案來做搜尋。 進到一個解決方案的儀表板後,點選任何您想建立警示的項目。接著 OMS 將會自動跳到記錄搜尋並之行該指令。 執行完後,您可以按下左上方的 [警示] 圖示。接著就會跳到先前提到的新增警示畫面,輸入各項資料後按下儲存即完成警示的新增。 有什麼好的警示可以作為開端嗎? 以下列出了一些有用的搜尋指令警示來幫助您開始,也列出了指令相對應所需的方案或是數據來源: Name Query Alert configuration Required solution/data source Computers missing required Critical or Security…

0

Azure Site Recovery 現在支援 Ubuntu 了!

撰/Bharath Sivaraman, program Manager, ASR 2017.06.28 只要您想把Azure 當成一個恢復站點使用,Azure Site Recovery (ASR) 便能使您所有的 IT 應用程序的業務連續性得以被維持。我們提供一個解決方案,您只需為您使用的資源付費,以減輕前期投資對於修復場所或資源的開銷。   我們銘記顧客需要在平台以及應用程序碼上有選擇的彈性及空間,這就是為甚麼ASR支援多種的平台和作業系統。ASR 最近支援一項很火的 Linux 布點。Azure Site Recovery 現在支持在 Azure 虛擬機或 VMware 虛擬化環境中運行 Ubuntu 的服務器的災難恢復和 Azure 遷移。ASR 目前已經支持災難恢復和遷移到 Ubuntu Server 14.04 LTS 上的應用程序。   Bellows College 業務連續性計畫 Bellows College 的 Moodle 學習管理系統 (LMS) 配置在標準兩層部署中,配上一個 web server,以及一個運行在 VMware 虛擬機 Ubuntu server 14.04 LTS上的…

0

MS OMS 和 SCOM 之間的 Control management pack 更新

概要:學習如何從 OMS 到 SCOM 停用 automatic management pack 的更新並將更新限制在特定的時間間隔內。 當您將 SCOM 中的 management group 連結到 OMS 中的 Log Analytics,多個 management pack 將會自動安裝到您的  management group 中。除了有一套核心的 management packs 來支援連結和基本的數據收集,其他將會針對您添加到 OMS 工作區的方案進行安裝。您可以透過在 Administration workspace 中的 Management Packs 下搜尋 Advisor 來查看整個列表。   在初始安裝後,SCOM 會定期檢查 OMS 來獲得這些 management packs 的更新,並在可用時自動下載和導入。這在很多環境中都運作的很好,因為您在 OMS 和 SCOM 的結合會自動保持更新而您無須花費任何心力。儘管在低頻寬或是嚴格變更控制過程中,這可能會是一個問題。在這些情況下,您可能會想要關掉此自動更新,如此才能讓頻寬不會在高峰時斷消耗,並讓變更不會在您批准的時間間隔之外產生。 此更新過程被以下兩種規則所控制: Microsoft.SystemCenter.Advisor.MPUpdate 更新基本的 OMS management packs。預設每12小時執行。 Microsoft.SystemCenter.Advisor.Core.GetIntelligencePacksRule 更新您工作區中方案的 management packs。預設每5分鐘執行。 您可以輕易地利用 建立覆寫 來停用自動更新並停用上兩個規則。您可以撤銷覆寫來重新啟用並允許執行更新。您應該定期將其啟用來保持您的管理群組是最新的。 覆寫更新規則…

0

利用 OMS 幫遺失的安全性更新和其他更新建立警示

概要:學習如何利用 OMS 警示功能來產生基於遺失安全性或其他更新的警示。 找一個好的搜尋指令 要找一個能夠回報遺失的安全性更新和其他從您系統中遺失的更新的指令,最簡單的方式就是利用 系統更新評定方案。 Note:若系統更新評定方案沒有在您的 OMS 概觀中,您可以到方案庫增加此方案。 進到系統更新評定方案的儀表板後,您可以很直接地看到遺失重大或安全性更新的數量和遺失重大或安全性更新超過30天的電腦。此外,還可以看到遺失更新的總數量。下圖是在概觀中 系統更新評定方案 的概述方塊: 選擇要配置的安全性和更新警示 您需要做的就是決定您需要的是哪種警示。這將會決定您執行的指令的種類。此範例中想要對所有遺失重大更新或遺失安全性更新的來源做警示 – 不考慮遺失的時間和遺失的數量。因此選擇了 Critical or Security Updates 方塊進行搜尋。如下圖: 在此搜尋背後的指令: Type:Update (Classification:"Security Updates" OR Classification:"Critical Updates") AND UpdateState=Needed AND Optional=false AND Approved!=false | measure count() by Computer 在記錄搜尋頁面選擇左上較的 警示,便會跳出以下新增警示的畫面: 您可以看到搜尋指令已經自動打好了,因此可以避免您複製貼上時所造成的錯誤。 現在需要輸入警示名稱、設定時間間隔、設定閾值、並指定傳送警示的 email。此範例中時間間隔設定為15分鐘,並將閾值設定為0,接著將隱藏警示時間設為120分鐘。如下圖: 都設定完成後,按下 [Save]。如此一來就新增了遺失重大或安全性更新的警示。

0