Dell OpenManage Server Administrator 8.
注、小心和警告 注: “注”表示可以帮助您更好地使用计算机的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 版权所有 © 2016 Dell Inc. 保留所有权利。本产品受美国、国际版权和知识产权法律保护。Dell 和 Dell 徽标是 Dell Inc. 在 美国和/或其他管辖区域的商标。所有此处提及的其他商标和名称可能是其各自所属公司的商标。 2016–03 Rev.
目录 1 简介.......................................................................................................................... 6 安装........................................................................................................................................................ 6 更新各个系统组件.................................................................................................................................. 6 存储管理服务............................................................................
Central Web Server 登录............................................................................................................... 24 使用 Active Directory 登录.............................................................................................................25 单一登录......................................................................................................................................... 25 在运行支持的 Microsoft Windows 操作系统的系统上配置安全设置.............................................
6 Server Administrator 日志................................................................................. 63 集成功能...............................................................................................................................................63 日志窗口任务按钮.......................................................................................................................... 63 Server Administrator 日志...............................................................................................
1 简介 Server Administrator 通过两种方式提供了全面的、一对一的系统管理解决方案:一是通过集成的、基于 Web 浏览器的图形用户界面 (GUI);二是通过操作系统的命令行界面 (CLI)。Server Administrator 使系统管理员可 在本地或远程管理网络中管理系统。通过提供全面的一对一系统管理,Server Administrator 使系统管理员可 以专注于管理整个网络。在 Server Administrator 的环境中,系统是指一个独立的系统,带有单独机箱网络存 储单元连接的系统,或在一个模块化的机柜中包含一个或多个服务器模块的模块化系统。Server Administrator 提供以下信息: • 正常运行的系统和出现故障的系统 • 需要执行远程恢复操作的系统 Server Administrator 通过一组全面的集成式管理服务,提供易于使用的、本地和远程系统监管。Server Administrator 是在被管理的系统上唯一需要的安装程序,可以通过 Server Administrator 主页进行本地和远 程访问。可以通过拨入、LAN 或无线连接方式
存储管理服务 Storage Management Service 以集成图形视图方式向用户提供存储管理信息。 注: 有关 Storage Management Service 的更多信息,请参阅 dell.
• 安全超文本传输协议 (HTTPS) • 公用信息模型 (CIM) • 简单网络管理协议 (SNMP) 如果系统支持 SNMP,则必须在操作系统上安装和启用该服务。如果操作系统提供了 SNMP 服务,Server Administrator 安装程序会安装 SNMP 的支持代理。 所有操作系统都支持 HTTPS。对 CIM 和 SNMP 的支持取决于操作系统,在某些情况下还取决于操作系统版 本。 注: 关于涉及 SNMP 安全性的信息,请参阅 Server Administrator 自述文件(与 Server Administrator 应 用程序打包在一起),或者位于 dell.
您可能需要的其他说明文件 除了本指南以外,您还可以访问 dell.
• Dell OpenManage Server Update Utility User's Guide(Dell OpenManage Server Update Utility 用户指 南)介绍了如何获取并使用 Server Update Utility (SUU) 更新 Dell 系统或查看存储库中所列系统的可用更 新。 • Dell Management Console User’s Guide(Dell Management Console 用户指南)提供了有关安装、配 置和使用 Dell Management Console 的信息。 • Dell Lifecycle Controller User Guide(Dell Lifecycle Controller 用户指南)提供了关于设置和使用 Unified Server Configurator 的信息,以便在系统的整个生命周期中执行各项系统和存储管理任务。 • Dell License Manager User’s Guide(Dell License Manager 用户指南)提供有关管理 Dell 12G 服务器的 组件服务
联系 Dell 注: 如果没有活动的 Internet 连接,您可以在购货发票、装箱单、帐单或 Dell 产品目录上查找联系信 息。 Dell 提供了若干联机及电话支持和服务选项。服务会因所在国家和地区以及产品的不同而有所差异,您所在的 地区可能不提供某些服务。如要联系 Dell 解决有关销售、技术支持或客户服务问题: 访问 Dell.
2 设置和管理 Server Administrator 通过基于角色的访问控制 (RBAC)、验证和加密为基于 Web 的界面和命令行界面提供安 全保护。 基于角色的访问控制 RBAC 通过确定可以由具有特定角色的人员执行的操作来管理安全性。会给每位用户分配一个或多个角色,并 给每个角色分配一个或多个授予具有该角色的用户权限。通过 RBAC,安全管理紧密对应组织结构。 用户权限 Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。四种用户权限级别为:用户、高级 用户、管理员和提升管理员。 表.
工具 用户、高级用户、管理员、提升管 理员 高级用户、管理员、提升管理员 远程访问 用户、高级用户、管理员、提升管 理员 管理员、提升管理员 存储管理 用户、高级用户、管理员、提升管 理员 管理员、提升管理员 验证 Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,当调用命令行界面 (CLI) 时,Server Administrator 验证方案将验证包含当前运行进程的环境。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通过 Server Administrator 主页还是通过 CLI 进行访问)。 Microsoft Windows 验证 在支持的 Microsoft Windows 操作系统上,Server Administrator 使用集成 Windows 验证(旧称 NTLM)进 行验证。该验证系统使得 Server Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。 Red Hat Enterprise Linux 和 SUSE Linux Enterpri
小心: 禁用所支持 Windows 操作系统的来宾帐户以保护对重要系统组件的访问。请考虑重命名来宾帐 户,以使远程脚本无法通过默认来宾帐户名称启用这些帐户。 注: 有关为每个所支持操作系统分配用户权限的说明,请参阅您的操作系统说明文件。 注: 要向 OpenManage 软件添加用户,将新用户添加到操作系统中。不需要从 OpenManage 软件中创 建新用户。 向 Windows 操作系统上的域添加用户 注: 要执行以下步骤,系统上必须装有 Microsoft Active Directory。有关使用 Active Directory 的更多信 息,请参阅使用 Active Directory 登录。 1. 导航到控制面板 → 管理工具 → Active Directory 用户和计算机 。 2. 在控制台树中,右键单击用户,或者右键单击想向其中添加新用户的容器,然后指向新建 → 用户。 3. 在对话框中键入相应的用户名信息并单击下一步。 4. 单击下一步,然后单击完成。 5. 双击表示刚创建的用户的图标。 6. 单击成员选项卡。 7. 单击添加。 8.
现在,新用户可以使用“用户”组权限登录至 Server Administrator。 创建具有高级用户权限的用户 1. 通过命令行运行以下命令:useradd -d -g 注: 将 root 设置为主要组。 2. 键入 passwd 并按 。 3. 屏幕出现提示时,输入新用户的密码。 注: 为可以访问 Server Administrator 的每个用户帐户设定密码,以保护对重要系统组件的访问。 现在,新用户可以使用“高级用户”组权限登录至 Server Administrator。 在 Linux 操作系统上编辑 Server Administrator 用户权限 注: 您必须以 root 或等同的用户身份登录。 1. 打开位于 /opt/dell/srvadmin/etc/omarolemap 的 omarolemap 文件。 2.
root * Administrator +root * Poweruser * * User • 请勿更改 omarolemap 文件权限或文件格式。 • 不要为 使用环回地址,例如:localhost 或 127.0.0.1。 • 连接服务重新启动后如果 omarolemap 文件的更改没有生效,请参阅命令日志查找错误。 • 将 omarolemap 文件从一台计算机复制到另一台计算机后,需要重新检查文件权限和文件的条目。 • 在 Group Name 前加上 +。 • 在下列情况中,Server Administrator 使用默认操作系统用户权限: • – 用户在 omarolemap 文件中被降级 – 存在具有相同 的重复用户名条目或用户组条目 还可以不使用 [Tab],而使用 Space 作为列分隔符。 为 VMware ESXi 5.X 和 ESXi 6.X 创建 Server Administrator 用户 要向“用户”表添加用户,请执行以下操作: 1.
注: 默认 SNMP 代理程序配置通常包括 SNMP 团体名称,比如“公共”。出于安全考虑,必须重命名默认 的 SNMP 团体名称。有关重命名 SNMP 团体名称的信息,请参阅更改 SNMP 团体名称。 注: 为了使 IT Assistant 可以从运行 Server Administrator 的系统检索管理信息,IT Assistant 所使用的团 体名称必须与运行 Server Administrator 的系统上的团体名称匹配。为了使 IT Assistant 可以在运行 Server Administrator 的系统上修改信息或执行操作,IT Assistant 所使用的团体名称必须与运行 Server Administrator 的系统上允许 Set 操作的团体名称匹配。为了使 IT Assistant 可以从运行 Server Administrator 的系统上接收陷阱(异步事件通知),必须将运行 Server Administrator 的系统配置为将 陷阱发送至运行 IT Assistant 的系统。 以下步骤提供了在每个支持的操作系统上配置 SNMP 代理程序的逐步说明: • 为运行
6. 单击确定以保存更改。 配置您的系统以向管理站发送 SNMP 陷阱 Server Administrator 生成 SNMP 陷阱,以响应传感器状况和其他被监测参数的更改。您必须在运行 Server Administrator 的系统上配置一个或多个陷阱目标才能向管理站发送 SNMP 陷阱。 1. 打开计算机管理窗口。 2. 如果需要,请展开窗口中的计算机管理图标。 3. 展开服务和应用程序图标,然后单击服务。 4. 向下滚动服务列表,直至找到 SNMP 服务。右键单击 SNMP 服务,然后单击属性。 随即显示 SNMP 服务属性窗口。 5. 单击陷阱选项卡以添加陷阱团体,或添加陷阱团体的陷阱目标。 a. 要添加陷阱团体,请在团体名称框中键入团体名称,然后单击团体名称框旁边的添加到列表。 b. 要添加陷阱团体的陷阱目标,请从团体名称下拉框中选择团体名称,然后单击陷阱目标框下的添加。 此时将显示 SNMP 服务配置窗口。 c. 在主机名称,IP 或 IPX 地址框中,键入陷阱目标,添加。 随即显示 SNMP 服务属性窗口。 6.
级。因为必须用 SNMP 代理配置对象标识符,因此在安装期间如果它不存在,则 Server Administrator 将下列 行添加至 SNMP 代理配置文件 /etc/snmp/snmpd.conf: smuxpeer .1.3.6.1.4.1.674.10892.1 更改 SNMP 团体名称 配置 SNMP 团体名称可确定哪些系统能够通过 SNMP 管理您的系统。管理应用程序使用的 SNMP 团体名称必 须与在运行 Server Administrator 的系统上所配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator 检索管理信息。 要更改用于从运行 Server Administrator 的系统检索管理信息的 SNMP 团体名称: 1. 打开 SNMP 代理配置文件 /etc/snmp/snmpd.conf。 2.
从远程主机启用 SNMP 访问 SUSE Linux Enterprise Server 操作系统中的默认 SNMP 代理程序配置对 public 团体只给予从本地主机访问整 个 MIB 树的只读访问权限。此配置不允许 SNMP 管理应用程序(例如在其他主机上运行的 IT Assistant)正确 发现和管理 Server Administrator 系统。如果 Server Administrator 在安装期间检测到此配置,它将消息记录 到操作系统日志文件 /var/log/messages,以指出 SNMP 访问权限仅限于本地主机。如果计划使用 SNMP 管 理应用程序从远程主机管理系统,则必须配置 SNMP 代理程序以启用从远程主机进行 SNMP 访问。 注: 出于安全性原因,建议在可能的情况下,将 SNMP 访问限制在特定的远程主机。 要启用从特定的远程主机对运行 Server Administrator 的系统的 SNMP 访问,请编辑 SNMP 代理程序配置文 件 /etc/snmp/snmpd.conf,并执行下列步骤: 1. 查找以下行:rocommunity public 127.0.
配置您的系统以向管理站发送陷阱 Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其他受监测参数的更改。您必须在运行 Server Administrator 的系统上为将要发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。 要配置运行 Server Administrator 的 ESXi 系统将陷阱发送到管理站: 1. 安装 VMware vSphere CLI。 2. 在安装了 VMware vSphere CLI 的系统上打开命令提示符。 3. 更改到安装了 VMware vSphere CLI 的目录。Linux 上的默认位置是 /usr/bin。Windows 上的默认位置是 C:\Program Files\VMware\VMware vSphere CLI\bin。 4. 运行以下命令:vicfg-snmp.
系统将显示防火墙配置-自定义屏幕。 5. 选择打开整个网络接口还是仅打开所有网络接口上的 SNMP 端口。 a. 要打开整个网络接口,请按 键跳至信任的设备之一并按空格键。 设备名称左侧框中的星号表 示将打开整个接口。 b. 要打开所有网络接口上的 SNMP 端口,请按 键跳至其他端口,然后键入 snmp:udp。 6. 按 键以选择确定并按 键 系统将显示防火墙配置屏幕。 7. 按 键以选择确定并按 键 系统将显示选择工具菜单。 8. 按 键以选择退出并按 键。 防火墙配置 要在 SUSE Linux Enterprise Server 上打开 SNMP 端口: 1. 通过在控制台上运行以下命令配置 SuSEfirewall2 a.# yast2 firewall 2. 使用箭头键导航至允许的服务。 3. 按 键打开其他允许的端口对话框。 4. 按 键移动光标到 TCP 端口文本框。 5. 在文本框中键入 snmp。 6.
使用 Server Administrator 3 要启动 Server Administrator 会话,请双击桌面上的 Server Administrator 图标。 随即显示 Server Administrator 登录屏幕。Server Administrator 的默认端口为 1311。如有需要,可以更改端 口。有关设置系统首选项的说明,请参阅 Dell 系统管理服务器管理连接服务和安全设置。 注: 对于 XenServer 6.
Server Administrator 受管系统登录 — 使用桌面图标 只有系统上已安装了 Server Administrator Web Server 组件时,才能使用此登录。要登录 Server Administrator 管理远程系统: 1. 双击桌面上的 Server Administrator 图标。 2. 键入管理系统的 IP 地址、系统名称或完全限定域名 (FQDN)。 注: 如果提供了系统名称或 FQDN,Server Administrator Web Server 主机会将系统名称或 FQDN 转换为管理系统的 IP 地址。您也可以通过提供以下格式的管理系统的端口号进行连接:“主机名:端 口号”或“IP 地址:端口号”。如果连接到 Citrix XenServer,Server Administrator Web Server 会自动 选择默认端口 (5986),您也可以指定另一个端口。 3. 如果您使用的是内联网,请选择忽略证书警告。 4.
注: 当使用 Mozilla Firefox 版本 3.0 和 3.5 或 Microsoft Internet Explorer 版本 7.0 或 8.0 启动 Server Administrator 时,会显示一个中间警告页指出安全证书的问题。为了确保系统安全,建议您 生成新的 X.509 证书、重新使用现有的 X.509 证书或导入来自认证机构 (CA) 的证书链。为避免遇 到此类有关证书的警告消息,使用的证书必须来自可靠 CA。有关 X.509 证书管理的更多信息,请 参阅 X.509 证书管理。 注: 为了确保系统安全,建议导入从认证机构 (CA) 收到的证书链。有关更多信息,请参阅 VMware 说明文件。 注: 如果受管系统上的认证机构有效,但 Server Administrator Web 服务器仍然报告不可信证书错 误,则仍然可以使用 certutil.exe 文件将受管系统的 CA 设置为可信。有关访问此 .
在运行支持的 Microsoft Windows 操作系统的系统上配置安全设置 必须配置浏览器的安全设置,才能从运行支持的 Microsoft Windows 操作系统的远程管理系统登录到 Server Administrator。 浏览器的安全性设置可能会使 Server Administrator 使用的客户端脚本不能执行。 要启用客户端脚本使用,请 在远程管理系统上执行以下步骤。 注: 如果还没有将浏览器配置为使用客户端脚本,在登录 Server Administrator 时可能会看到一个空白屏 幕。在这种情况下,将会显示错误消息来指导您配置浏览器设置。 在 Internet Explorer 上启用客户端脚本的使用 1. 在 Web 浏览器中,单击工具 → Internet 选项 → 安全 此时会显示 Internet 选项窗口。 2. 在选择要查看的区域或更改安全设置下,单击可信站点,然后单击站点。 3. 在将该网站添加到区域字段中,粘贴用来访问远程受管系统的该 Web 地址。 4. 单击添加。 5.
Server Administrator 主页 注: 在使用 Server Administrator 时不要使用 Web 浏览器工具栏按钮(例如后退和刷新)。仅使用 Server Administrator 导航工具。 除个别例外情况之外,Server Administrator 主页包括三个主要区域: • 全局导航栏提供常规服务的链接。 • 系统树基于用户访问权限显示所有可见的系统对象。 • 操作窗口显示基于用户访问权限可对选定的系统树对象进行的管理操作。操作窗口包含三个功能区域: – 操作选项卡,显示基于用户访问权限可对选定对象进行的主要操作或操作类别。 – 操作选项卡包含的子类别,显示操作选项卡基于用户访问权限的所有可用次选项。 – 数据区域基于用户访问权限显示有关选定的系统树对象、操作选项卡和子类别的信息。 此外,登录至 Server Administrator 主页时,窗口右上角将显示系统型号、分配的系统名称以及当前用户的 用户名和用户权限。 Server Administrator 安装在系统后, 下表列出 GUI 字段名称和可应用的系统。 表.
图 1: Server Administrator 主页示例 — 非模块化系统 下图显示具有管理员权限的用户在模块化系统上登录时的 Server Administrator 主页布局示例。 图 2: Server Administrator 主页示例 — 模块化系统 单击系统树中的对象将打开该对象的相应操作窗口。您可以浏览操作窗口,方法是:单击操作选项卡以选择主 类别,单击操作选项卡子类别以访问更详细的信息或更具体的操作。操作窗口数据区域显示的信息可以是从系 统日志到状况指示器和系统探测器计量表。操作窗口数据区域中带下划线的项目表示更高级别的功能。单击带 下划线的项目将在操作窗口中创建包含更详细信息的新数据区域。例如,单击属性操作选项卡的运行状况子类 别下的主系统机箱/主系统,将列出“主系统机箱/主系统”对象包含的运行状况受监测的所有组件的运行状况。 注: 要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功能,用户必须具有“管理员”或 “高级用户”权限。 此外,只有以“管理员”权限登录的用户才能访问重要的系统功能,例如关机选项卡中的 关闭系统功能。 28
模块化系统和非模块化系统的 Server Administrator 用户界面差异 下表列出模块化系统和非模块化系统中各种 Server Administrator 功能的可用性。 表.
• 单击注销可结束当前 Server Administrator 程序会话。 系统树 系统树显示在 Server Administrator 主页的左侧,列出了可以查看的系统组件。系统组件按组件类型进行分 类。展开称为模块化机柜 → 系统/服务器模块的主对象时,可能显示的系统/服务器模块组件的主要类别为主 系统机箱/主系统、软件和存储。 要展开树的分支,请单击对象左侧的加号 ( 目。 ) 或者双击该对象。减号 ( ) 表示不能被进一步扩展的已扩展条 操作窗口 单击系统树中的项目时,操作窗口的数据区域将显示有关该组件或对象的详细信息。单击操作选项卡将以子类 别列表的形式显示所有可用的用户选项。 单击系统/服务器模块树中的对象将打开该组件的操作窗口,显示可用的操作选项卡。 默认情况下,数据区域 将显示选定对象第一个操作选项卡的预先选定子类别。 预先选定子类别通常为第一个选项。例如,单击主系统机箱/主系统对象将打开一个操作窗口,其中的数据区 域将显示属性操作选项卡和运行状况子类别。 数据区域 数据区域位于主页右侧操作选项卡的下方。数据区域用于执行任务或查看有关系统组件的详细信息。窗口的内 容取决于当前选
任务按钮 大多数从 Server Administrator 主页打开的窗口均至少包含五个任务按钮:打印、导出、电子邮件、帮助和刷 新。特定 Server Administrator 窗口还会包括许多其他任务按钮。例如,日志窗口还包含另存为和清除日志任 务按钮。 • 单击打印 ( ) 将在默认打印机上打印打开的窗口。 • 单击导出 ( ) 会生成一个文本文件,列出打开窗口中各个数据字段的值。该导出文件将保存到指定的 位置。有关自定义数据字段值分隔符的信息,请参阅“设置用户”和“系统首选项”。 • 单击电子邮件 ( ) 将创建电子邮件信息,地址为指定的电子邮件收件人。有关设置电子邮件服务器和 默认电子邮件收件人的说明,请参阅“设置用户”和“系统首选项”。 • 单击刷新 ( • 单击另存为将以 .
使用联机帮助 Server Administrator 主页的每个窗口都有上下文相关联机帮助。 单击帮助将打开单独显示的帮助窗口,其中 显示您正在查看的特定窗口的详细信息。 联机帮助涵盖 Server Administrator 服务的各个方面,可指导您完成 相应的特定操作。 您可以查看的所有窗口(取决于 Server Administrator 在系统中查找到的软件组和硬件组以 及您的用户权限级别)均可使用联机帮助。 使用首选项主页 首选项主页的左窗格(在 Server Administrator 主页上显示系统树)将显示系统树窗口中的所有可用配置选 项。 “首选项”主页的可用配置选项如下: • 常规设置 • 服务器管理员 为了管理远程系统而登录后,可以查看首选项选项卡。 为了管理 Server Administrator Web Server 或管理本 地系统而登录后,此选项卡也可用。 与 Server Administrator 主页一样,首选项主页也有三个主要区域: • 全局导航栏提供常规服务的链接。 – 单击主页可返回到 Server Administrator 主页。 • 首选项
Linux 和 ESXi:/var/log/openmanage/omsellog.
3. 在服务器首选项窗口中根据需要设置选项。 • 会话超时(分钟)功能可以用于设置 Server Administrator 会话保持活动状态的时间限制。选择启用 将允许 Server Administrator 在指定时间(分钟)内无用户交互活动的情况下超时。会话超时的用户 必须重新登录才能继续。选择禁用将禁用 Server Administrator 会话超时(分钟)功能。 • HTTPS 端口字段用于指定 Server Administrator 的端口。Server Administrator 的默认安全端口是 1311。 注: 将端口编号更改为无效或正在使用的端口编号可能会妨碍其他应用程序或浏览器访问管理系 统上的 Server Administrator。有关默认端口的列表,请参阅 dell.
注: 如果默认设置不支持该协议,请从浏览器设置中启用 SSL 协议。 • 密钥签名算法(对于自签名证书)- 允许您选择支持的签名算法。如果选择 SHA 512 或 SHA 256,请 确保操作系统/浏览器支持该算法。如果选择的其中一个选项没有必备的操作系统/浏览器支持, Server Administrator 会显示 cannot display the webpage 错误。此字段专用于 Server Administrator 自动生成的自签名证书。如果将新证书导入 Server Administrator 或在其中生成新证 书,下拉列表将呈灰色。 • Java Runtime Environment — 允许您选择下列选项之一: – 捆绑的 JRE — 启用与 System Administrator 一起提供的 JRE – 系统 JRE — 启用已安装在系统上的 JRE。从下拉列表中选择所需的版本。 注: 如果当前运行 Server Administrator 的系统上不存在 JRE,则使用随 Server Administrator 提供的 JRE。 4. 注: JRE 1.
SSL 服务器证书 Server Administrator Web 服务器配置为使用行业标准的 SSL 安全协议通过网络来传输加密数据。SSL 建立在 非对称加密技术基础之上,是一种广泛接受的加密技术,用于在客户端与服务器之间提供经过验证和加密的通 信,防止遭到网络上的窃听。 启用 SSL 的系统可以执行下列任务: • • 向启用 SSL 的客户端验证自身 允许两个系统建立加密的连接 加密过程提供高级别数据保护。Server Administrator 使用了北美地区常见 Internet 浏览器中提供的最安全加 密方式。 默认情况下,Server Administrator Web 服务器包含 Dell 自签名的唯一 SSL 数字证书。您可以用知名证书颁 发机构 (CA) 签名的证书替换默认的 SSL 证书。证书颁发机构是一个企业实体,在信息技术行业中满足可靠的 筛选、标识和其他重要安全标准方面得到认可。CA 的示例包括 Thawte 和 VeriSign。要启动用于获取 CA 签 名证书的过程,请使用 Server Administrator Web 界面生成包含您公司信息的证书签名请求 (CSR)
• 在 Windows 上:omwsupdate.bat [SysMgt 文件夹路径] [apache-tomcat.zip/.tar.gz file path] • 在 Linux 上:omwsupdate.sh [srvadmin 文件夹路径] [apache-tomcat.zip/.tar.gz file path] 默认的 SysMgt 文件夹路径为 C:\Program Files\Dell\SysMgt 而 srvadmin 文件夹路径为 /opt/dell/ srvadmin。 使用 Server Administrator 命令行界面 Server Administrator 命令行界面 (CLI) 使用户可以通过被监测系统的操作系统命令提示符执行基本的系统管 理任务。 CLI 使有非常明确任务的用户能够快速检索关于系统的信息。例如,管理员可以使用 CLI 命令编写批处理程序 或脚本,以在特定时间执行。这些程序可以在执行时捕获感兴趣的组件报告,例如风扇 RPM。使用附加脚本 时,CLI 可以用于捕获系统高使用率期间的数据,以与系统低使用率时的相同测量数据进行比较。命令结果可 以发送到
Server Administrator 服务 4 Server Administrator Instrumentation Service 可以监测系统的运行状况,并使您可以快速查看业界标准的系 统管理代理程序收集的详细故障和性能信息。利用其报告和查看功能,可以检索构成系统的各个机箱的整体运 行状况。在子系统级别中,可以查看系统关键位置的电压、温度、风扇转速和内存运行的信息。在摘要视图 中,可以查看系统各相关物主成本 (COO) 的详细说明。也可以检索有关 BIOS、固件、操作系统和所有已安装 系统管理软件的版本信息。 此外,系统管理员还可以使用 Instrumentation Service 执行以下重要任务: • 指定某些关键组件的最小值和最大值。 这些值(称为阈值)用于确定组件发生警告事件的范围(最小和最 大故障值由系统制造商指定)。 • 指定系统在发生警告或故障事件时如何响应。 用户可以配置系统对警告事件和故障事件的通知采取的响应 措施。 另外,进行 24 小时监测的用户可以指定系统不采取任何措施,而根据用户自己的判断来选择对事 件的最佳响应措施。 • 填写所有用户可以指定的系统值,例
管理系统/服务器模块树对象 Server Administrator 系统/服务器模块树将根据 Server Administrator 在管理系统中查找到的软件和硬件组以 及用户的访问权限显示所有可见的系统对象。系统组件按组件类型进行分类。当展开主对象时 — 模块化机柜 — 系统/服务器模块 — 可能显示的系统组件的主类别为主系统机箱/主系统、软件和存储。 如果已经安装了 Storage Management Service,则根据系统所连接的控制器和存储,存储树对象将会展开以 显示各个对象。 有关 Storage Management Service 组件的详细信息,请参阅 dell.com/openmanagemanuals 上的 Storage Management User's Guide(Storage Management 用户指南)。 Server Administrator 主页系统树对象 本节提供 Server Administrator 主页上系统树中对象的相关信息。由于 ESXi 5.
访问并使用 Chassis Management Controller 要从 Server Administrator 主页启动 Chassis Management Controller 登录窗口,请执行以下操作: 1. 单击模块化机柜对象 2.
关机 子选项卡:远程关机 | 热关机 | Web Server 关机 在关机选项卡下,您可以: • 配置操作系统关机和远程关机选项 • 设置热关机严重性级别以便在温度传感器发回警告或故障时关闭系统。 注: 只有在传感器报告的温度高于温度阈值时,才会发生热关机。 如果传感器报告的温度低于温度阈 值,不会发生热关机。 • 关闭 DSM SA 连接服务(Web Server)。 注: DSM SA 连接服务关闭时,Server Administrator 通过命令行界面 (CLI) 仍可用。CLI 功能不需要 运行 DSM SA 连接服务。 日志 子选项卡:硬件 | 警报 | 命令 在日志选项卡下,您可以: • 查看嵌入式 System Management (ESM) 日志或系统事件日志 (SEL),以获得与系统硬件组件有关的所有事 件列表。 当日志文件达到 80% 的容量时,日志名称旁的状态标志图标会从正常状态 ( 状态 ( ) 更改为非严重 )。在 Dell PowerEdge 11G 系统上,当日志文件达到 100% 的容量时,日志名称旁边的状态标 志图标将变为严重状态 ( )。 注
– SNMP 测试陷阱可从显示的已配置目标列表发送陷阱到选定的目标。应当安装 Server Administrator SNMP 组件,才能发送测试陷阱。管理员应在操作系统 SNMP 服务或配置文件中配置 IP 地址/ FQDN,以便获取陷阱目标列表。 注: VMware ESXi 不支持这项功能。 – 启用 SNMP 陷阱支持通过复选框和单选按钮来配置组件的设置。选中单选按钮会改变相应复选框的状 态,而取消选中单选按钮同样会改变相应复选框的状态。 注: 即使系统中不存在该组件传感器,警报操作窗口中也会列出所有可能存在的系统组件传感器的警 报操作。为系统中不存在的系统组件传感器设置的警报操作无效。 注: 在任何 Microsoft Windows 操作系统上,必须禁用操作系统中的高级系统设置 → 高级恢复选 项,以确保生成 Server Administrator 自动系统恢复警报。 会话管理 子选项卡:会话 在会话管理选项卡下,您可以: • • 查看已登录到 Server Administrator 的当前用户的会话信息。 终止用户会话。 注: 只有具有管理员权限的用户可以查看会话管理页及终止已
• 可移除闪存介质 • 插槽 • 温度 • 电压 注: 电源设备选项在 Dell PowerEdge 1900 上不可用。电源设备监测和电源监测功能仅适用于安装有两 个或多个冗余热插拔电源设备的系统。 对于缺乏电源管理电路的、永久安装的非冗余电源设备,这些功 能不可用。 主系统机箱/主系统属性 系统/服务器模块可能包含一个主系统机箱或多个机箱。主系统机箱/主系统包含系统的重要组件。主系统机 箱/主系统对象操作窗口包括以下内容: 属性 子选项卡:运行状况 | 信息 | 系统组件 (FRU) | 前面板 在属性选项卡下,您可以: • 查看硬件组件和传感器的运行状况或状态。每个列出的组件在其名称旁有系统/服务器模块组件状态指示器 图标。 表示组件运行状况良好(正常)。 表示组件处于警告(不严重)状态并需要及时关注。 表示组件处在故障(严重)状况下,需要立即关注。 件包括: – 电池 – 风扇 – 硬件日志 – 侵入 – 网络 – 电源管理 – 电源设备 – 处理器 – 温度 – 电压 表示组件的运行状况未知。可用的被监测组 注: 电池只在 Dell PowerEd
• 启用或禁用受管系统的前面板按钮,即电源按钮和非屏蔽中断 (NMI) 按钮(如果系统上有)。此外,选择 受管系统的 LCD 安全访问级别。 可以从下拉菜单中选择受管系统的 LCD 信息。 还可以从前面板子选项 卡启用远程 KVM 指示会话。 电池 单击电池对象查看有关系统所装电池的信息。当系统关闭时,电池维持其日期和时间。电池保存系统的 BIOS 设置信息,从而使系统有效地重新引导。根据用户组权限的不同,电池对象操作窗口可包含以下选项卡:属性 和警报管理。 属性 子选项卡:电池 在属性选项卡下,您可以查看系统电池的当前读数和状况。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: • 查看当前警报操作设置。 • 配置在电池出现警告或严重/故障事件时希望生成的警报。 BIOS 单击 BIOS 对象以管理系统 BIOS 的主要功能。系统的 BIOS 包含存储在闪存存储器芯片组中的程序,这些程 序控制着微处理器和外围设备(例如键盘和视频适配器)之间的通信以及其他各种功能(例如系统信息)。根 据用户组权限的不同,BIOS 对象操作窗口可包含以下选项卡: 属性和设置 属性 子
在 12G 及更高版本的系统上,可配置的 BIOS 功能按特定的类别分组。这些类别包括调试菜单、系统信息、内 存设置、处理器设置、SATA 设置、引导设置、引导选项设置、一次性引导、网络设置、集成设备、插槽禁 用、串行通信、系统配置文件设置、系统安全以及其他设置。例如,在系统 BIOS 设置 页面上,如果单击内存 设置链接,将显示与系统内存相关的功能。您可以导航到相应的类别来查看或修改设置。 注: Dell 第 13 代 PowerEdge 系统不支持“一次性引导”类别。 可配置的 BIOS 功能按特定的类别分组。这些类别包括调试菜单、系统信息、内存设置、处理器设置、SATA 设置、引导设置、引导选项设置、网络设置、集成设备、插槽禁用、串行通信、系统配置文件设置、系统安全 以及其他设置。例如,在系统 BIOS 设置 页面上,如果单击内存设置链接,将显示与系统内存相关的功能。您 可以导航到相应的类别来查看或修改设置。 您可以在系统安全页面上设定“BIOS 设置”密码。如果已设定“BIOS 设置”的密码,请输入此密码以启用和修改 BIOS 设置。此外,BIOS 设置将以只读模式显示。设置密码后必须重新启动系统。
属性 子选项卡:信息 在属性选项卡下,您可以查看系统的固件信息。 Hardware Performance 单击硬件性能对象查看状况以及造成系统性能降级的原因。根据用户组权限的不同,硬件性能对象操作窗口可 包含以下选项卡:属性。 属性 子选项卡:信息 在属性选项卡下,可以查看系统性能降级的详情。 下表列出可能的状况值和探测原因: 表.
内存 单击内存对象管理系统的内存设备。Server Administrator 可以监测所监测系统中每个内存模块的内存设备状 态。内存设备预故障传感器通过计算 ECC 内存校正数来监测内存模块。如果您的系统支持内存冗余功能, Server Administrator 还可以监测内存冗余信息。根据用户组权限的不同,内存对象操作窗口可包含以下选项 卡:属性和警报管理。 属性 子选项卡:内存 在属性选项卡下,可以查看内存冗余状况、内存阵列属性、内存阵列总容量、内存阵列详情、内存设备详情、 以及内存设备状况。内存设备详情提供连接器上内存设备的详细情况,例如,状态、设备名称、大小、类型、 速度、列,以及故障。列为一行动态随机访问存储器 (DRAM) 设备,其中每个双列直插式内存模块 (DIMM) 包 含 64 位数据。列的可能值为 single, dual, quad, octal,(单、双、四、八)和 hexa(十六)。列 显示 DIMM 的列并有助于轻松维护服务器上的 DIMM。 注: 如果启用了备用内存区的系统进入了 冗余丢失状态,那么可能并不容易看出是哪个内存模块的问 题。如果无法确定要更换哪个 DIMM,请
子选项卡:信息 在属性选项卡下,可以查看有关系统中安装的物理 NIC 接口以及组接口的信息。 注: 在“IPv6 地址”部分中,除了链路本地地址外,Server Administrator 仅显示两个地址。 注: 在运行 Linux 操作系统且内核版本早于 3.10 版的系统上,组队接口速度不会显示。 端口 单击端口对象以管理系统的外部端口。Server Administrator 监测系统中现有的每个外部端口的状况。 注: OMSA 不枚举刀片服务器附带的 CMC USB 端口。 根据用户的组权限不同,端口对象操作窗口可具有以下选项卡:属性。 子选项卡:信息 属性 在属性选项卡下,您可以查看有关系统内部和外部端口的信息。 电源管理 注: 电源设备监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源设备的系统。 对于缺乏电 源管理电路的、永久安装的非冗余电源设备,这些功能不可用。 监测 子选项卡:消耗 | 统计信息 在消耗选项卡下,可以查看并管理系统的“功耗”信息,单位为瓦特和 BTU/小时。 BTU/小时 = 瓦特 X 3.
警报管理 子选项卡:警报措施 | SNMP 陷阱 使用警报措施选项卡设置各种系统事件警报措施,比如“系统功率探测器警报”和“系统峰值功率”。 使用 SNMP 陷阱选项卡为系统配置 SNMP 陷阱。 有些“电源管理”功能只在启用了“电源管理总线 (PMBus)”的系统上可用。 电源设备 单击电源设备对象可管理系统的电源设备。Server Administrator 可以监测电源设备的状况(包括冗余),以 确保系统中的每个电源设备都能正常运转。 根据用户组权限的不同,“电源设备”对象操作窗口可包含以下选项卡:属性和警报管理。 注: 电源设备监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源设备的系统。 对于缺乏电 源管理电路的、永久安装的非冗余电源设备,这些功能不可用。 属性 子选项卡:要素 在属性选项卡下,您可以: • 查看有关电源设备冗余属性的信息。 • 检查各个电源元件的状态,包括电源设备的固件版本和最大输出功率。 • 检查各个电源元件的状态,包括电源的固件版本、额定输入功率和最大输出功率。 “额定输入功率”属性只 在 11G 和版本更高的 PMBus 系统上显示。 警报管理 子选项卡:
警报管理 子选项卡:警报措施 在警报管理选项卡下,可以查看当前警报措施设置,并设置处理器返回警告或故障值时您希望系统执行的警报 措施。 远程访问 单击远程访问对象以管理 Baseboard Management Controller (BMC) 或 Integrated Dell Remote Access Controller (iDRAC) 功能和 Remote Access Controller 功能。 选择“远程访问”选项卡可以管理 BMC/iDRAC 功能,比如 BMC/iDRAC 上的一般信息。 也可以管理局域网 (LAN) 上的 BMC/iDRAC 配置、BMC/iDRAC 的串行端口、串行端口的终端模式设置、LAN 上串行连接的 BMC/iDRAC 和 BMC/iDRAC 用户。 注: 如果在 Server Administrator 正在运行时使用 Server Administrator 之外的应用程序配置 BMC/ iDRAC,则由 Server Administrator 显示的 BMC/iDRAC 配置数据可能与 BMC/iDRAC 不同步。 建议在 Server Adminis
在用户选项卡下,您可以修改远程访问用户配置。您可以添加、配置和查看有关 Remote Access Controller 用户的信息。 可移动闪存介质 单击可移动闪存介质对象以查看内部 SD 模块和 vFlash 介质的运行状况和冗余状态。“可移动闪存介质”操作窗 口具有属性选项卡。 属性 子选项卡:信息 在属性选项卡下,可以查看有关可移动闪存介质和内部 SD 模块的信息。这包括有关“连接器名称”、其状态以 及存储大小的详细信息。 警报管理 子选项卡:警报措施 | SNMP 陷阱 在警报管理选项卡下,您可以: • • 查看当前警报措施设置,并设置可移动闪存介质探测器返回警告或故障值时您希望系统执行的警报措施。 查看当前 SNMP 陷阱警报阈值,并为可移动闪存介质探测器设置警报阈值级别。如果系统生成属于所选严 重性级别的相应事件,则将触发选定的陷阱。 警报管理为内部 SD 模块和 vFlash 所共用。 为 SD 模块配置警报措施/SNMP/PEF 将自动为 vFlash 配置这些内 容,为 vFlash 配置警报措施/SNMP/PEF 将自动为 SD 模块配置这些内容。 插槽 单击插槽对象,可以管理
警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: • • 查看该当前警报措施设置,并设置温度探测器返回警告或故障值时您希望系统执行的警报措施。 查看该当前 SNMP 陷阱警报阈值,并为温度探测器设置警报阈值级别。如果系统生成属于所选严重性级别 的相应事件,则将触发选定的陷阱。 注: 仅可以将外部机箱的最小和最大温度探测器阈值设置为整数。 如果尝试将最小或最大温度探测器阈 值设置为包含小数的数字,则只有小数位前的整数被保存为阈值设置。 电压 单击电压对象管理系统中的电压级别。Server Administrator 可以监测机箱内各处关键组件的电压。根据用户 组权限的不同,电压对象操作窗口可包含以下选项卡:属性和警报管理。 属性 子选项卡:电压探测器 在属性选项卡下,您可以查看系统电压探测器的当前读数和状态,以及配置电压探测器警告阈值的最小和最大 值。 注: 根据系统具有的固件类型(BMC 或 ESM),某些电压探测器字段会有所不同。有些阈值在基于 BMC 的系统上是不可编辑的。 警报管理 子选项卡:警报措施 | SNMP 陷阱 在警报管理选项卡下,您可以: • • 查看该
子选项卡:信息 在属性选项卡下,您可以查看有关操作系统的基本信息。 存储 Server Administrator 提供了 Storage Management Service: Storage Management Service 提供了用于配置存储设备的功能。大多数情况下,使用典型安装安装 Storage Management Service。Storage Management Service 在 Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上可用。 当安装了 Storage Management Service 时,单击存储对象可以查看各种所连阵列存储设备、系统磁盘等的状 态和设置。 在 Storage Management Service 中,根据用户组权限的不同,存储对象操作窗口可包含以下选项卡:属性。 属性 子选项卡:运行状况 在属性选项卡下,您可以查看连接的存储设备组件和传感器(如阵列子系统、操作系统磁盘和卷)的运行状况 或状况。 管理首选项:主页配置选项 首选项主页的左窗格(
• 配置 SMTP 服务器地址并以 IPv4 或 IPv6 寻址模式绑定 IP 地址。 • 执行 X.509 证书管理的方式有:生成新的 X.509 证书、重新使用现有的 X.509 证书,或导入来自认证机构 (CA) 的证书链。有关证书管理的更多信息,请参阅 X.
使用 Remote Access Controller 5 Dell 系统 Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) 通 过与系统板上的各个传感器进行通信来监测系统是否发生严重事件,并在某些参数超出预置阈值时发送警报和 日志事件。BMC/iDRAC 支持工业标准的智能平台管理界面 (IPMI) 规范,可让您远程配置、监测和恢复系统。 注: Integrated Dell Remote Access Controller (iDRAC) 在 Dell PowerEdge 10G 和更高版本的系统上受 支持。 DRAC 是一种系统管理硬件和软件解决方案,专门用于为 Dell 系统提供远程管理功能、崩溃系统恢复和电源 控制功能。 通过与系统的 Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) 通信,可以配置 DRAC,使其发送与电压、温度和风扇速度相关的警告或
系统 非模块化系统 主系统机箱 非模块化系统 有关对远程访问设备系统支持的更多信息,请参阅 dell.
• MAC 地址 IPv4 地址 • IP 地址源 • IP 地址 • IP 子网 • IP 网关 IPv6 地址 • IP 地址源 • IPv6 地址 1 • 默认网关 • IPv6 地址 2 • 链接本地地址 • DNS 地址源 • 首选 DNS 服务器 • 备用 DNS 服务器 注: 只有在远程访问选项卡的附加配置下启用 IPv4 和 IPv6 地址属性后,才能查看 IPv4 和 IPv6 地址详细 信息。 将远程访问设备配置为使用 LAN 连接 要将远程访问设备配置为通过 LAN 连接进行通信,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象。 2. 单击 Configuration(配置)选项卡。 3. 单击 LAN。 LAN 配置窗口会出现。 注: 如果主板上的 LAN (LOM) 配有任何网络适配器外插卡,则 BMC/iDRAC 管理通信将不会正常工 作。 4.
注: “NIC 选择”选项仅在 11G 和更早的系统上可用。 • 主要网络和故障转移网络选项 对于 12G 系统,用于 Remote Management (iDRAC7) NIC 的主要网络选项包括:LOM1、LOM2、 LOM3、LOM4 和 Dedicated (专用)。故障转移网络选项包括:LOM1、LOM2、LOM3、LOM4、All LOMs(所有 LOM) 和 None (无)。 注: Dedicated (专用)选项仅在 iDRAC7 Enterprise 许可证存在并且有效时可用。LOM 的数量因 具体系统或硬件配置而异。 5. • 启用 LAN 上 IPMI • IP 地址源 • IP 地址 • 子网掩码 • 网关地址 • 信道权限级别限制 • 新密钥 配置以下可选 VLAN 配置详细信息: 注: VLAN 配置在具有 iDRAC 的系统上不可用。 • 6. 7.
3. 单击串行端口。 串行端口配置窗口会出现。 4. 配置以下详细信息: • 连接模式设置 • 波特率 • 流控制 • 信道权限级别限制 5. 单击应用更改。 6. 单击终端模式设置。 在终端模式设置窗口中,您可以配置该串行端口的终端模式设置。 终端模式用于在串行端口上使用可打印 ASCII 字符进行智能平台界面管理 (IPMI) 消息传递。 终端模式也 支持有限的文本命令来支持传统的基于文本的环境。 这个环境的设计目的就是可以使用简单的终端或终 端仿真程序。 7. 指定以下定制来提高现有终端的兼容性: • 行编辑 • 删除控制 • 回声控制 • 符号交换控制 • 新行序列 • 输入新行序列 8. 单击应用更改。 9. 单击返回串行端口配置窗口以返回到串行端口配置窗口。 将远程访问设备配置为使用 LAN 上串行连接 要配置 BMC/iDRAC 以通过 LAN 上串行 (SOL) 连接进行通信,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象。 2.
iDRAC 的附加配置 要使用附加配置选项卡配置 IPv4 和 IPv6 属性,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象 2. 单击 Configuration(配置)选项卡。 3. 单击附加配置。 4. 将 IPv4 和 IPv6 属性配置为已启用或已禁用。 5. 单击应用更改。 注: 有关许可证管理的信息,请参阅 dell.com/openmanagemanuals 上的 Dell License Manager User’s Guide(Dell License Manager 用户指南)。 配置远程访问设备用户 要使用远程访问页面配置远程访问设备,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象。 2. 单击用户选项卡。 远程访问用户窗口显示可配置为 BMC/iDRAC 用户的用户相关信息。 3. 单击用户 ID 配置一个新的或现有的 BMC/iDRAC 用户。 远程访问用户配置窗口允许您配置具体的 BMC/iDRAC 用户。 4. 5.
3. 单击平台事件。 平台事件窗口可以让您针对具体平台事件采取单独措施。您可以选择那些想要为其执行关机操作,并为所 选操作生成警报的事件。您也可以将警报发送到选定的 IP 地址目标。 注: 必须以 “管理员”权限登录才能配置 BMC PEF 警报。 注: 启用平台事件筛选器警报设置可以禁用或启用 PEF 警报生成。它是独立的平台事件警报设置。 注: 系统电源探测器警告和系统电源探测器故障在没有 PMBus 支持的 Dell PowerEdge 系统上得不 到支持,即使 Server Administrator 允许用户配置它们也是如此。 注: 在 Dell PowerEdge 1900 系统上,不支持 PS/VRM/D2D 警告、PS/VRM/D2D 故障和没有电源 设备等平台事件筛选器,即使 Server Administrator 允许配置这些事件筛选器。 4. 选择想要为其执行关机操作或为所选操作生成警报的事件,然后单击设置平台事件。 设置平台事件窗口可以让您指定系统在关机以响应平台事件时采取的措施。 5.
注: 在给定系统上可以配置的目标数会有所差异。 3. 选中 启用目标复选框。 4. 单击目标数字为该目标输入一个单独的 IP 地址。 这个 IP 地址是平台事件警报将要发送到的 IP 地址。 注: 在使用 iDRAC7 特定版本的 12G 系统上,可以将平台事件目标设置为 IPv4、IPv6 或 FQDN。 5. 在团体字符串字段中输入一个值,以用作密码来验证在管理站和受管系统之间发送的消息。团体字符串 (也称为团体名称)是在管理站和受管系统间的每个数据包中发送的。 6. 单击应用。 7.
Server Administrator 日志 6 Server Administrator 使您可以查看和管理硬件、警报和命令日志。所有用户均可以通过 Server Administrator 主页或其命令行界面查看日志并打印报告。用户必须以“管理员”权限登录才能清除日志,或者必须以“管理员” 或“高级用户”权限登录才能将日志通过电子邮件发送给指定的服务联络人。 有关通过命令行查看日志和创建报表的信息,请参阅 dell.
• • • 硬件日志 警报日志 命令日志 硬件日志 在 Dell PowerEdge 11G 系统上,使用硬件日志可查找系统硬件组件的潜在故障。硬件日志状态标志将在日志 文件达到 100% 的容量时变为严重状态 ( ) 。硬件日志有两种(视您的系统而定):嵌入式系统管理 (ESM) 日志和系统事件日志 (SEL)。ESM 日志和 SEL 日志均为一组嵌入式指令,可以向系统管理软件发送硬件状态消 息。日志中列出的每个组件的名称旁边均有一个状态标志图标。下表列出了状态标志。 表.
警报日志中显示的信息包括: • 事件的严重性级别 • 事件 ID • 捕获事件的日期和时间 • 事件的类别 • 事件说明 注: 以后排除故障和进行诊断时可能需要日志记录。 因此,建议您保存日志文件。 注: OMSA 可能会在警报日志页或操作系统日志页中发送重复的 SNMP 陷阱或记录重复的事件。在操作 系统重新引导后手动重新启动 OMSA 服务时,或设备传感器在 OMSA 服务启动后仍表示非正常状态 时,都会记录重复的陷阱和记录。 有关警报消息的详细信息,请参阅 dell.
7 设置警报措施 对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统设置警报措施 设置事件的警报措施时,可以将操作指定为在服务器上显示警报。为了执行此操作,Server Administrator 会 将消息写入 /dev/console。如果 Server Administrator 系统运行的是 X Window 系统,则不显示该消息。要 在运行 X Window 系统时查看 Red Hat Enterprise Linux 系统上的警报消息,在事件发生之前必须启动 xconsole 或 xterm -C。要在运行 X Window 系统时查看 SUSE Linux Enterprise Server 系统上的警报消息, 在事件发生之前必须启动终端,例如:xterm -C。 为事件设置警报措施时,可以指定用于广播消息的操作。为了执行此操作,Server Administrator 会执行 wall 命令,该命令将消息发送到已登录且消息权限设为是的每个人。如果 Server Administrator 系统正在运行 X
其中 d:\example\example1.vbs 是脚本文件的完整路径。 不要在“应用程序的绝对路径”字段中将路径设置到交互式应用程序(即具有图形用户界面或需要用户输入的应 用程序)。在有些操作系统上,此类交互式应用程序可能不会正常运行。 注: 您必须指定 cmd.
表.
8 故障排除 连接服务故障 在 Red Hat Enterprise Linux 上,SELinux is set to enforced mode 时,Dell 系统管理 Server Administrator (SM SA) 连接服务启动失败。执行以下任一步骤并启动此服务: • 设置 SELinux 为 Disabled 模式或 Permissive 模式。 • 将 SELinux 的 allow_execstack 属性更改为 ON(开)状态。请运行以下命令: setsebool allow_execstack on • 更改 SM SA 连接服务的安全上下文。运行以下命令:chcon -t unconfined_execmem_t /opt/ dell/srvadmin/sbin/dsm_om_connsvcd 登录失败情况 在以下情形中,可能无法登录受管系统: • 输入无效或不正确的 IP 地址。 • 输入不正确的凭据(用户名和密码)。 • 受管系统处于关闭状态。 • 由于 IP 地址无效或发生 DNS 错误,无法访问受管系统。 • 受管系统具有不可信的证书,而且用户
在支持的 Windows 操作系统上修复出现故障的 Server Administrator 安装 通过强制重新安装 Server Administrator 并接着进行卸载,可修复出现故障的安装。 要强制进行重新安装,请执行以下操作: 1. 检查以前安装的 Server Administrator 的版本。 2. 从 support.dell.com 下载该版本的安装软件包。 3. 在 srvadmin\windows\SystemsManagement 目录下找到 SysMgmt.msi。 4. 在命令提示符处输入以下命令以强制进行重新安装 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5.
服务名称 说明 故障影响 恢复机制 严重性 注: OMSA 可能会在警报日志页或操作系统日志页中发送重复的 SNMP 陷阱或记录重复的事件。在操作 系统重新引导后手动重新启动 OMSA 服务时,或设备传感器在 OMSA 服务启动后仍表示非正常状态 时,都会记录重复的陷阱和记录。 注: 使用 Dell Update Packages 更新 Dell 控制台需要资源清册收集程序。 注: 有些资源清册收集程序功能在 OMSA (64 位)上不被支持。 Windows:SM SA Data Manager Linux: dsm_sa_datamgr d (托管于 dataeng 服务下) (此服务在受管系 统上运行。) 监测系统,提供对 详细故障和性能信 息的快速访问,并 允许远程管理受监 测的系统,包括关 机、启动和安全保 护。 如果这些服务没有 运行,用户将无法 在 GUI/CLI 上配置/ 查看硬件级详细信 息。 重新启动服务 严重 SM SA Event Manager (Windows) Linux: dsm_sa_eventmg rd(托管于 dataeng 服务下) (此服务在受管系
9 常见问题 本节列出有关 Server Administrator 的常见问题。 注: 下列问题并不特定于此版本的 Server Administrator。 1. 为什么从 Server Administrator 执行 ESXi 5.x 主机重新引导功能失败? 此问题是归咎于 VMware 单机许可证 (SAL) 密钥。有关更多信息,请参阅位于 kb.vmware.com/kb/ kb1026060 上的知识库文章。 2. 安装 Server Administrator 所需的最低权限级别是什么? 要安装 Server Administrator,您必须具有管理员级别的权限。高级用户和用户没有安装 Server Administrator 的权限。 3. 是否需要升级路径来安装 Server Administrator? 对于当前运行 Server Administrator 4.3 版的系统,先升级至 6.x 版,再升级至 7.x 版。对于当前运行的 版本低于 4.3 的系统,先升级至 4.3 版,然后升级至 6.x 版,并最终升级至 7.
软件更新通过 SSH 会话和安全 FTP 来完成,因此单独执行、设置或请求此操作时需要 root 级别的权限/ 凭据。不一定要具有查找范围的凭据。 ITA 与 Windows 系统通信: 对于服务器(运行 Windows Server 操作系统的系统),系统会配置为使用 SNMP 或 CIM 或者使用两者 进行 ITA 查找。资源清册需要 CIM。 软件更新,同 Linux 中一样,与查找、轮询和所用协议无关。 使用计划和执行更新时要求的管理员级别凭据,在目标系统上建立管理(驱动器)共享,并从其他地方 (可能是其他网络共享)复制文件到目标系统。随即调用 WMI 功能执行软件更新。 由于在客户端/工作站上没有安装 Server Administrator,因此在目标运行 OpenManage Client Instrumentation 时使用 CIM 查找。 对于许多其他设备,比如网络打印机,标准是使用 SNMP 与设备通信(主要是查找)。 像 EMC 存储这样的设备具有专用协议。 查看使用的端口可以了解有关此环境的某些信息。 10.
• glibc-headers-2.5-107.i386.rpm • glibc-devel-2.5-107.i386.rpm • gcc-4.1.2-54.el5.i386.