Источник данных WMI

Материал из Документация Ключ-АСТРОМ

Ключ-АСТРОМ предоставляет вам платформу, которую вы можете использовать для расширения возможностей наблюдения за данными, полученными непосредственно с контролируемых устройств с помощью инструментария управления Windows (WMI).

Мы предполагаем следующее:

  • Вы обладаете достаточными знаниями в области Windows и WMI для создания расширения WMI.
  • Вы знакомы с основными концепциями Расширений 2.0 и общей структурой файла расширения YAML.

Предустановка и поддержка

Изучите предварительные условия и область применения поддерживаемых технологий. Для ограничений, применяемых к вашему расширению, см. Ограничения Расширений 2.0.

Поддерживаемые версии Dynatrace

  • Ключ-АСТРОМ версии 1.215+
  • Среда Windows АктивныйШлюз версии 1.215+
  • ЕдиныйАгент версии 1.221+ (локальные расширения)

Контролируемый хост

Локальные расширения WMI могут быть запущены на любом хосте Windows с поддержкой ЕдиногоАгента без каких-либо специальных требований. Убедитесь, что Extension Execution Controller (EEC) включен на уровне среды или выбранного хоста. Для получения дополнительной информации см. Extension Execution Controller.

Хост, который вы хотите отслеживать с помощью удаленного расширения WMI, должен соответствовать требованиям, описанным ниже, включая включенные удаленные разрешения и настроенные параметры подключения, позволяющие АктивномуШлюзу получать доступ к данным мониторинга WMI.

Разрешение на удаленное включение на хосте

У контролируемого хоста должно быть установлено разрешение на удаленное включение .

  1. В консоли Microsoft Server Manager перейдите в раздел Администрирование > Управление компьютером.
  2. Разверните Службы и приложения, щелкните правой кнопкой мыши Элемент управления WMI и выберите Свойства.
  3. Выберите вкладку Безопасность, а затем нажмите кнопку Безопасность.
  4. Добавьте пользователя, которого вы будете использовать для вызова WMI, а затем выберите Удаленное включение в столбце Разрешить.

Дополнительную информацию см. в разделе Предоставление пользователям доступа к определенному пространству имен WMI в документации Microsoft.

Настройте брандмауэр для доступа к удаленному WMI

Чтобы настроить брандмауэр для доступа к удаленному WMI, выполните следующие команды:

netsh advfirewall firewall set rule group="windows management instrumentation (wmi)" new enable=yes

и

netsh firewall set service RemoteAdmin enable

Дополнительную информацию см. в разделе Настройка удаленного подключения WMI в документации Microsoft.

Отключение удаленного UAC

Отключите удаленный UAC при использовании учетной записи локального администратора (без Active Directory).

New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -PropertyType DWord -Value 1 -Force

Дополнительную информацию см. в разделе Обработка удаленных подключений в условиях UAC в документации Microsoft.

Настройка локального пользователя

Чтобы установить соединение с удаленным хостом WMI, вам нужно использовать либо обычного пользователя, либо пользователя с правами администратора, в зависимости от типа требуемых данных. Вы добавите этого пользователя в конфигурацию мониторинга. Мы рекомендуем вам создать специальную локальную группу пользователей или учетную запись пользователя на целевом компьютере специально для удаленных подключений.

Чтобы ограничить права пользователя для доступа только к удаленному подключению к WMI

  1. В Windows выполните команду DCOMCNFG.
  2. Перейдите в Службы компонентов > Компьютеры, щелкните правой кнопкой мыши Мой компьютер и выберите Свойства.
  3. Выберите вкладку Безопасность COM.
  4. В разделе Разрешения на запуск и активацию выберите Изменить ограничения.
  5. Выберите имя ANONYMOUS LOGON в поле Group or user names. В разделе Permissions for ANONYMOUS LOGON выберите Remote Launch и Remote Activation в столбце Allow.
  6. Для сохранения нажмите ОК.

Более подробную информацию смотрите в документации Microsoft:

Настройте фиксированный порт для WMI

  1. В командной строке введите: winmgmt -standalonehost
  2. Остановите службу WMI: net stop winmgmt
  3. Перезапустите службу WMI на новом хосте службы: net start winmgmt
  4. Установите новый номер порта для службы WMI: netsh firewall add portopening TCP 24158 WMIFixedPort

Дополнительную информацию см. в разделе Настройка фиксированного порта для WMI в документации Microsoft.

Источник — https://doc.fit4u.kz/index.php?title=Источник_данных_WMI&oldid=5369