После улучшений безопасности по сравнению с SCOM 2016 процедура настройки оповещений в SCOM 1801 стала сложнее. Поэтому имеет смысл зафиксировать ключевые моменты и взаимосвязи, которые необходимо учитывать при настройке отправки уведомлений по электронной почте или другим каналам доставки информации об изменениях состояния контролируемых объектов инфраструктуры.
В первую очередь важно понимать структуру взаимодействия компонентов SCOM при отправке алертов через внешний SMTP-сервер.
Основным компонентом является системный пакет Microsoft.SystemCenter.Notifications.Library. В его описании указано, что пакет управления содержит определения и рабочие процессы для работы с уведомлениями. Найти его можно в консоли OpsMgr в разделе «Администрирование» → «Пакеты управления». В свойствах пакета на вкладке Dependencies отображаются его зависимости. Там внизу списка будет виден внутренний пакет оповещений. В SCOM 1801 он имеет необычное название, результат неудачного автоперевода: «Языковый пакет внутренней библиотеки уведомлений». Это название стоит запомнить — оно понадобится при настройке профиля External SMTP Account Profile.
Комментарий: в английской версии пакет называется Internal Notifications Library Language Pack. В русской локализации название отображается некорректно.
Для подключения к внешним почтовым серверам необходимы учётные записи (Run As Accounts). Обычно создаются две учётные записи:
-
для подключения к SMTP-серверу (тип Basic);
-
для доступа к системным процессам уведомлений (тип Windows).
Создание выполняется в два шага: сначала создаём учётную запись, затем настраиваем безопасность (ограничиваем её использование только нужными пулами). Для этого в разделе «Администрирование → Run As Configuration → Accounts» нажимаем правой кнопкой Create Run As Account… и выполняем:
-
Учётная запись почтового сервера
-
Указываем отображаемое имя, тип аутентификации (например, Basic), имя пользователя и пароль.
-
Перед сохранением выбираем параметр безопасности More Secure.
-
В свойствах на вкладке Distribution указываем Notifications Resource Pool из списка в поиске по именам ресурсных пулов.
-
-
Учётная запись управления пулом оповещений (Windows)
-
Должна быть добавлена в администраторы SCOM (раздел Security).
-
Также ограничиваем её распространение только на Notifications Resource Pool, как и у первой учётной записи.
-
После этого необходимо создать профили (Run As Profiles):
-
Notification Account
-
Открываем профиль, добавляем созданную Windows-учётную запись.
-
В качестве объекта выбираем среди классов из списка Notifications Resource Pool и сохраняем изменения. Это даёт доступ к библиотеке оповещений.
-
-
External SMTP Account Profile
-
Создаём новый профиль (Create Run As Profile…) и задаём имя.
-
В списке выбираем пакет с «тем самым» странным названием («Языковый пакет внутренней библиотеки уведомлений»).
-
Добавляем почтовую учётную запись и также находим и добавляем класс Notifications Resource Pool, сохраняем изменения.
-
Таким образом, почтовая учётная запись связывается с пулом оповещений в контексте Windows-учётной записи.
-
Теперь можно создать канал для отправки оповещений по электронной почте:
-
В разделе Notifications создаём новый канал.
-
Указываем адрес и порт SMTP-сервера.
-
Выбираем ранее настроенный почтовый профиль с методом аутентификации External Email Authentication.
Комментарий: в некоторых версиях SCOM 1801 метод может называться External SMTP Authentication, что является синонимом.
Останется только задать список подписчиков и оформить подписки, связывающие канал с получателями и набором отслеживаемых объектов.
🔧 Чек-лист настройки
-
Проверить пакет управления
-
Найти Microsoft.SystemCenter.Notifications.Library → вкладка Dependencies.
-
Запомнить «внутренний пакет оповещений» («Языковый пакет внутренней библиотеки уведомлений» → баг перевода, на самом деле Internal Notifications Library Language Pack).
-
-
Создать учётную запись для SMTP
-
Тип: Basic.
-
Ввести логин/пароль почтового сервера.
-
Опция безопасности: More Secure.
-
На вкладке Distribution выбрать Notifications Resource Pool.
-
-
Создать учётную запись Windows для пула оповещений
-
Тип: Windows.
-
Добавить в администраторы SCOM (Security).
-
Ограничить использование только для Notifications Resource Pool.
-
-
Открыть Run As Profiles
-
Перейти в Администрирование → Run As Configuration → Profiles.
-
-
Настроить профиль Notification Account
-
Добавить Windows-учётную запись.
-
Привязать к Notifications Resource Pool.
-
-
Создать профиль External SMTP Account Profile
-
Нажать Create Run As Profile….
-
В списке выбрать пакет Internal Notifications Library Language Pack.
-
Добавить почтовую учётную запись.
-
Привязать к Notifications Resource Pool.
-
-
Создать канал уведомлений
-
В разделе Notifications → Channels создать новый.
-
Указать адрес и порт SMTP-сервера.
Установить External Email Authentication. (В некоторых версиях называется External SMTP Authentication — это то же самое).
-
- Добавить подписчиков
- В Notifications → Subscribers создать получателей (адреса email).
-
Создать подписки
-
В Notifications → Subscriptions связать:
-
канал,
-
подписчиков,
-
правила/объекты мониторинга.
-