Exchange 2013 : bonnes pratiques de mise en supervision

L’objectif du document est de vous assister à la mise en supervision de votre architecture Exchange 2013

Architecture Exchange 2013, Concepts et composants

 

Exchange Server 2013 regroupe deux blocs de construction de base. Chacun fournit une unité de haute disponibilité et de tolérance aux pannes qui sont découplées les unes des autres.

DAG: le groupe de disponibilité de la base de données (DAG)

CAS: les serveurs d’accès au client constituent le groupe CAS (Client Access Server)

ServiceNav met à votre disposition un ensemble de modèle de service permettant de superviser l’ensemble de votre architecture Exchange 2013.

Configuration

Générale

Il est recommandé de mettre en supervision tous les serveurs composant votre architecture Exchange 2013.

Pour tous les serveurs physiques ou virtuels, en fonction du système d’exploitation, appliquer les modèles d’équipement suivants:

  • Système Windows 2008: Ce modèle est destiné aux serveurs Windows 2008. Il permet de savoir si l’équipement est UP ou DOWN et effectue également des analyses pour connaître l’utilisation CPU, RAM, SWAP, et disque I/O. Utiliser le recensement pour mettre en supervision les partitions disque et les interfaces réseaux.
  • Système Windows 2012: Ce modèle est destiné aux serveurs Windows 2012. Il permet de savoir si l’équipement est UP ou DOWN et effectue également des analyses pour connaître l’utilisation CPU, RAM, SWAP, et disque I/O. Utiliser le recensement pour mettre en supervision les partitions disque et les interfaces réseaux.
  • Système Windows 2016: Ce modèle est destiné aux serveurs Windows 2016. Il permet de savoir si l’équipement est UP ou DOWN et effectue également des analyses pour connaître l’utilisation CPU, RAM, SWAP, et disque I/O. Utiliser le recensement pour mettre en supervision les partitions disque et les interfaces réseaux.

CAS (Client Acces Server)

Surveiller la connectivité à l’IP virtuelle ou VIP

Sur les serveurs CAS, en fonction de l’architecture déployée, appliquer les modèles suivants :

  • HTTP/HTTPS : teste une requête HTTP/HTTPS, à utiliser pour superviser l’URL de l’IP virtuelle
  • TCP-Port : teste si le port TCP indiqué en configuration est ouvert, et collecte le délai de connexion, à utiliser pour superviser les ports suivants:
    • IMAP4 clients (143-993)
    • POP3 clients (110-995)
    • SMTP client authentifiés (587)
    • SMTP (25)
    • HTTP (80)
    • Le service de transport Frontal (717)

Services Exchange sur les serveurs d’accès au Client Exchange 2013

Sur les serveurs CAS, surveiller le démarrage des services regroupés par impact BLOQUANT ou DÉGRADANT via le modèle des service MS-WIN-ServicesList-Started:

Services avec impact BLOQUANT:

  • MSExchangeADTopology
  • MSExchangeDiagnostics
  • MSExchangeFrontEndTransport
  • MSExchangeServiceHost

Services avec impact DÉGRADANT:

  • MSExchangeHM
  • MSExchangeIMAP4
  • MSExchangePOP3
  • HostControllerService
  • MSExchangeUMCR

Surveiller les performances Exchange sur les serveurs d’accès au Client Exchange 2013

Sur les serveurs CAS, appliquer les modèles suivants – ne pas se fier au nommage, les modèles ci-dessous sont compatibles avec Exchange 2013 :

  • MS-EXCHANGE2013-QUEUE-LENGTH: Indique la longueur d’une file d’attente, exprimée en nombre de messages.
  • MS-EXCHANGE2007_2010-ADAccess: Indique le nombre de recherches du serveur Microsoft Exchange vers l’annuaire Active Directory hors délai au cours de la dernière minute.
  • MS-EXCHANGE2007-SMTP-MSGS-RECEIVED: Indique la fréquence de remise de messages SMTP au serveur de transport, exprimée en messages par seconde.
  • MS-EXCHANGE2007-SMTP-MSGS-SENT: Indique la fréquence d’envoi de messages SMTP depuis le transport, exprimée en messages par seconde.
  • MS-Exchange-Certificate-Expiration: Calcule le nombre de jours restants avant la date d’expiration du certificat Exchange. Si plusieurs certificats, calcule le nombre de jours restants avant la date d’expiration de chaque certificat et alerte si pour au moins un certificat le seuil est dépassé.

Edge Transport

Services Exchange sur les serveurs de Transport Edge Exchange 2013

Sur les serveurs de Transport Edge, surveiller le démarrage des services regroupés par impact BLOQUANT ou DÉGRADANT via le modèle des service MS-WIN-ServicesList-Started:

Services avec impact BLOQUANT:

  • ADAM_MSExchange
  • MSExchangeDiagnostics

Services avec impact DÉGRADANT:

  • MSExchangeAntispamUpdate
  • MSExchangeEdgeCredential
  • MSExchangeHM
  • MSExchangeServiceHost
  • MSExchangeTransport
  • MSExchangeTransportLogSearch

DAG (Database Availability Group)

Surveiller la connectivité aux serveurs de boîte  aux lettres (MBX)

Sur les serveurs MBX, en fonction de l’architecture déployée, appliquer le modèle suivant :

  • TCP-Port: Teste si le port TCP indiqué en configuration est ouvert, et collecte le délai de connexion, à utiliser pour superviser le port suivant:
    • HTTP (80)

Services Exchange sur les serveurs de boîtes aux lettres Exchange 2013

Sur les serveurs MBX, surveiller le démarrage des services regroupés par impact BLOQUANT ou DÉGRADANT via le modèle de service MS-WIN-ServicesList-Started :

Services avec impact BLOQUANT:

  • MSExchangeADTopology
  • MSExchangeDagMgmt
  • MSExchangeDiagnostics
  • MSExchangeMailboxReplication
  • MSExchangeDelivery
  • MSExchangeSubmission
  • MSExchangeRepl
  • MSExchangeRPC
  • MSExchangeFastSearch
  • HostControllerService
  • MSExchangeServiceHost
  • MSExchangeThrottling

Services avec impact DÉGRADANT:

  • MSExchangeAntispamUpdate
  • MSExchangeEdgeSync
  • MSExchangeIMAP4BE
  • MSExchangeMailboxAssistants
  • MSExchangePOP3BE
  • WSBExchange
  • MSExchangeTransport
  • MSExchangeTransportLogSearch
  • MSExchangeUM

Surveiller la taille des bases de données Exchange et des boites aux lettres

Sur les serveurs MBX, appliquer les modèles suivants :

  • MS-EXCHANGE-MailboxDatabaseStatusPS: surveille la taille d’une base de donnée Exchange et notifie en cas de dépassement de seuil.
  • MS-EXCHANGE-MailboxStatusPS: retourne le statut du quota des boites aux lettres sur un serveur Exchange.

Surveiller le DAG replication

Sur les serveurs MBX, appliquer le modèle suivant:

  • MS-Exchange-DAG-Replication-Status: vérifie tous les aspects de réplication et relecture pour un serveur de messagerie au sein d’un groupe de disponibilité de base de données (DAG). Alerte en cas de problèmes ou d’échec de réplications.

Surveiller les performances Exchange sur les serveurs de boîtes aux lettres de Exchange 2013

Sur les serveurs MBX, appliquer les modèles suivants – ne pas se fier au nommage, les modèles ci-dessous sont compatibles avec Exchange 2013 :

  • MS-EXCHANGE2007-MSGS-RECEIVED-BY-MS: Indique la fréquence de remise de messages à la banque de stockage, exprimée en messages par seconde
  • MS-EXCHANGE2007-MSGS-SENT-TO-T: Indique la fréquence d’envoi de messages au serveur de transport, exprimée en messages par seconde

Active Directory

Surveiller l’accès à l’Active Directory

Sur les serveurs AD, appliquer le modèle suivant:

  • MS-Active_Directory: Test de connexion à un Active directory, notifie si le test échoue.
  • DNS-interne: Teste une requête DNS en interne et notifie si le test échoue.
  • DNS-externe: Teste une requête DNS externe.

Météo des services

Une fois les équipements et services ajoutés à la supervision, créer votre météo des services en suivant les bonnes pratiques de mise en place disponibles ici

Accédez directement à la causalité de la dégradation de votre service de messagerie :

Tableaux de bord

Liez votre météo des services à un tableau de bord de type cartographie en suivant les bonnes pratiques disponibles ici

Consultant ServiceNav, mes connaissances générales de l’IT me permettent de répondre aux problématiques de mise en œuvre de la supervision sur des technologies spécifiques.