SCOM 2012: Monitor MSAs with the HP Storageworks MP 4.2.1

If you ever implemented the HP Storageworks Management Pack for System Center Operations Manager 2012 then you will find that it needs some improvements. Beside the missing monitor alerts and the view properties there is one other topic: it would require a better documentation about the prerequisites on the monitored systems.

I have recently implemented the HP Storageworks MSA Management Pack which is one part of this Storageworks solution and followed Chiyo’s blog to do the initial configuration. But I had problems to connect some MSAs to the Management Server (Error: “Unable to connect to the remote system” in the HP Storage Management Pack User Configuration Tool) and there was nothing in the Management Pack documentation about how to fix it.

Here is what I found out, what was missing:

  • The Firmware had to  be updated (Firmware TS240* or later is required for SMI-S)
  • SMI-S unencrypted had to be enabled (new setting in the newer Firmware)
  • The monitoring user (which you enter in the HP Storage Management Pack User Configuration Tool) needs SMI-S access permissions.

With that the error went away and SCOM started to monitor.

I hope this helps you too.

 

SCOM 2012: Updated SCUtils APC PDU MP V1.1

I already wrote about the SCUtils APC PDU Management Pack for SCOM 2012 in this post. That was about the version 1.0 which had problems with monitoring the PDUs from a Gateway Server.

SCUtils has now released the new Version 1.1, which enables the monitoring from Gateway Servers. I have tested it and it works. So download the latest version and implement it.

Here is what you need to do to get this working (directly taken out of the SCUtils APC PDU MP documentation):

1. Install the Operations Manager console on each gateway server that is a member of a resource pool for monitoring APC PDUs.

2. If the gateway server and management server are separated by a firewall, you have to adjust the firewall to open the following ports in both directions between the gateway server and its management server:

1. TCP 5723
2. TCP 5724

3. Prepare an account that is a member of Operations Manager Read-Only Operators group.

4. Copy SetAccountToRegistry.exe from the installation folder (the default path is ‘C:\Program Files\SCUtils\ SCUtils Management Pack for APC PDU’) to each gateway server that is a member of a resource pool for monitoring APC PDUs.

5. Run SetAccountToRegistry.exe using a local administrator account. Fill in all the required fields. And click on Test button.

Gateway.jpg

6. If the connectivity test has succeeded, click on Save button (the password will be encrypted before saving). Otherwise, reenter the information and try to test again.

7. Repeat the procedure on each gateway server that is a member of a resource pool for monitoring APC PDUs.

 

 

Getting Dell Warranty information

If your company has Dell computers, then it could be necessary that you get the warranty information into your Asset Management System, for example: System Center Service Manager or even System Center Configuration Manager.

There was a solution in the past to get this information directly through a REST api from a dell webpage, but that services was disposed in May 2016. Perhaps you already used one of these Solutions:

Dell now offers a new way to get this information through the Dell Warranty Status API.
Ok, that provides more security, but…

The problem with this is, that every company needs to request access and go through an approval process:

  • Request access and provide information about your environment and the tool which should grab the data incl. throughput estimates
  • Then you get a key and the access to the sandbox system, where you test the connection. The key expires after 90 days.
  • After giving feedback and some more reviews, you will get the approval to use the production webpage with the same key. Until that you are allowed to use the sandbox system.

DellAPI.JPG

More details can be found here.

You can request the access here.

I have created a PowerShell script which gets the ServiceLevelDescription and the EndDate for one Dell Computer. You can download the script here.

#===========================================================================================
# AUTHOR:         Natascia Heil
# Script Name:    GetDellWarrantyInfo.ps1
# DATE:           09/09/2016
# Version:        1.0
# COMMENT:        – Script to check Warranty information for a computer from the
#                 Dell Warranty Status API
# Example:        .\GetDellWarrantyInfo.ps1 -ServiceTag ‘1a2b3c’ -ApiKey “sdfj7122394057sdfiouwer” -Dev $true
#===========================================================================================
Param(
[Parameter(Mandatory=$true)]
[String]$ServiceTag,
[Parameter(Mandatory=$true)]
[String]$ApiKey,
[Parameter(Mandatory=$true)]
[Bool]$Dev
)
#Build URL
If ($Dev)
{
$URL1 = “https://sandbox.api.dell.com/support/assetinfo/v4/getassetwarranty/$ServiceTag”
}
else
{
$URL1 = “https://api.dell.com/support/assetinfo/v4/getassetwarranty/$ServiceTag”
}
$URL2 = “?apikey=$Apikey”
$URL = $URL1 + $URL2
# Get Data
$Request = Invoke-RestMethod -URI $URL -Method GET -contenttype ‘Application/xml’
# Extract Warranty Info
$Warranty=$Request.AssetWarrantyDTO.AssetWarrantyResponse.AssetWarrantyResponse.AssetEntitlementData.AssetEntitlement|where ServiceLevelDescription -NE ‘Dell Digitial Delivery’
# Read first entry if available
If ($Warranty -is [Object])
{
$SLA=$Warranty[0].ServiceLevelDescription
$EndDate=$Warranty[0].EndDate
}
else
{
$SLA=’Expired’
}

Here are two examples what information you can get through the API:

OutputExample.jpg

You can use this script in an Orchstrator Runbook or Azure Automation to feed data into i.e. SCSM.

Orchestrator Runbook example:

WarrantyRunbook.JPG

In the Initialize Data create a Parameter for the ServiceTag (Serialnumber of the machine).

In the Run .Net activity paste the PowerShell script, then you do not need the param part, you can directly enter the variables ($ServiceTag, $Apikey, $Dev) with the corresponding values. Enter $SLA and $EndDate as Published Data and define that as returned data of the Runbook. With that you can call this runbook from all other main runbooks and get the warranty data for a Computer.

 

CIM Lingen 2016

Am 27. August hatte ich die Möglichkeit das erste Mal die Community Konferenz Cim in Lingen (www.cim-lingen.de) zu besuchen und auch gleich dort zu sprechen. Die Konferenz wird von der IT Emsland organisiert.

20160827_061802027_iOS

Meine Erfahrung war sehr positiv. Das Gebäude, in dem die Konferenz gehalten wurde, gehört zu einem alten Industriekomplex, der seinen eigenen Charme versprüht.
20160828_071148779_iOS
Der ganze Komplex ist sehr schön renoviert worden und bietet neben den Vortragsräumen der IT Emsland auch einen sehr ansprechenden Aufenthaltsbereich im Freien. Da das Wetter super war, wurde das auch gerne genutzt. Des weiteren wurde auch der überdachte Bereich der Hochschule Osnabrück mit genutzt, da das auch zu dem Gebäudekomplex gehört.

Was mich überrascht hat, war die Sprecherbetreuung. Gleich als ich ankam wurde ich begrüßt und in den Sprecherraum geführt. Grundsätzlich war alles sehr gut organisiert – danke an das Orga Team – im Sprecherraum gab es Getränke und Obst, genügend Stromanschlüsse, Internetanschluss, Wifi. Vor jedem Vortrag wurde der Sprecher angekündigt, die Agenda an die Leinwand projiziert und alle Knöpfe am Rednerpult waren gut beschriftet. Auch wenn das für mich das erste Mal war, bei dem mein Vortrag aufgezeichnet wurde, hat mich das ganze organisierte Umfeld sehr beruhigt.

Die CIM ist aus meiner Sicht eine besondere Konferenz, da sie

  1. kostenlos ist und 4 parallele Tracks anbietet
  2. an einem Samstag stattfindet
  3. die Vorträge hauptsächlich in Deutsch gehalten werden
  4. die Teilnehmerzahl auf 300 begrenzt ist, wodurch die Tickets ganz schnell weg sind
  5. offen ist für Community Beiträge (nicht nur von MVPs oder Herstellern)
  6. keinen Themenschwerpunkt hat, d.h. es können alle IT bezogenen Vorträge eingereicht werden, dadurch sind die Vortragsthemen sehr abwechslungsreich
  7. von tollen Leuten besucht/getragen wird

Alle Vorträge wurden live gestreamt, so dass auch alle, die nicht persönlich teilnehmen konnten, den Vorträgen folgen konnten.

Sobald die Aufzeichnung meines Vortrags “Asset Management mit Service Manager – eine kostengünstige Lösung” verfügbar ist, werde ich den Link hier aktualisieren.

20160827_094610000_iOS

Als Abschluss der Veranstaltung gab es auch noch die Möglichkeit, sich bei ein paar Currywürsten und Getränken zusammen zu setzen und gemeinsam den Tag Revue passieren zu lassen, was auch noch von einigen genutzt wurde und wobei sich interessante Gespräche entwickelt haben😉.

Die nächste CIM Lingen wird am 9.9.2017 am gleich Ort stattfinden. Ich kann nur empfehlen, sich den Tag zu reservieren und zu versuchen, einen Platz zu bekommen.

Vielleicht sieht man sich im nächsten Jahr wieder!

Update: Die Aufzeichnung ist jetzt verfügbar! 

SCUtils APC PDU monitoring

I already wrote a blog post about the free SCUtils APC UPS monitoring pack a while ago. Now SCUtils provided the promised APC PDU Monitoring pack for System Center Operations Manager 2012 SP1/R2. The only disadvantage is that this one is with costs. You pay 716,14€ without VAT (852,21€ incl. VAT) per license which includes monitoring for 10 devices and you get one year support.

The management pack monitors two types of PDUs: PDU and PDU2, which are two different generations of APC PDUs. PDU objects are first generation devices of the AP7000 series. PDU2 objects are from the second generation AP8000 series, they have sensors included which are monitored also.

Here are some more details about the monitoring pack.

Included MPs:
SCUtils.AdminSettings.mp
SCUtils.APC.PDU.MP.mpb
SCUtils.APC.PDU.FirstDiscovery.Overrides.xml (only required to speed up the discoveries => changes frequency to 700 sec. You can remove that after all PDUs are discovered.)

The regular discoveries run ever 12 hours, that is ok. Most of the monitors run every 5 min, rules run every 10 min. All are enabled by default.

Monitors:
Monitors.JPG

Rules:Rules

The following folder/view structure gets created:
views

Diagram View:  (PDU Generation 1 => PDU2 Generation 2 would have additional objects)
diagram

You need to install the management pack on the management server and activate the license through a task. To do that go to the administration pane in the SCOM console and find the SCUtils Settings.
SCUtilsSettings

Select SCUtils Products Activation, then the Activation view is shown.
ActivationView

On the right side you have three Tasks:
ActivateTask
Check a license Task
Get unique ID for offline activation
If your console machine has internet access, then you can run the Activate task. Otherwise you can also use the Get Unique ID for an offline activation task to request the activation through email.

In the Activate task you override the LicenseKey and the CompanyName fields:ActivateTaskDetails

The management pack will work after activation.

I only tested PDU devices not PDU2.

This management pack closes the APC monitoring gap. So with both offered management packs (UPS/PDU) you can monitor your APC environment.

Attention! Version 1.0 of this MP only works if you monitor the devices through a management server not on a gateway server! A new version of this MP has been released, which also works on a Gateway Server.

SCOM 2012: Get Pool Member monitoring details

I recently had a problem that a custom rule was not running correctly, so I wanted to find out which of my SCOM 2012 Management Servers was running the All Management Servers Resource Pool instance, where the rule was targetted to.

I could not find a something which matched in the web so I contacted some of my great SCOM colleagues and got feedback from Kevin Holman with the correct solution. Thanks Kevin!

There are two tasks in SCOM already, which can give you more deatils about which Management Server takes care of which instance (class).

MSTasksI

I will show now where you find them and what you need to enter.

Both tasks you require the ID of the resource pool which handles the instances. In my case it is the ‘All Management Servers Resource Pool’.

To find that run the Operations Manager Shell and enter the command:

Get-SCOMResourcePool | FT Displayname, IDgetscomresourcepool

The output shows the resource pool names and the IDs. So copy the ID of the pool you need.

Then go to your Operations Manager Console.

Open the Management Servers State Dashboard view:
MSServerStateView

Select one of the Management Servers in the Management Server State section.

MSServerStateView2

Then run the task ‘Get the Pool Member Monitoring a Top Level Instance’.

Task1Details

Here you need to override the PoolId and the ManagedEntityID. In my case the IDs are both the same as I want to know which pool member of the All Management Servers Resource Pool manages the pool. In your case you perhaps want to know that for another class. You can find the ManagedEntityID of the class through the PowerShell command: (Get-SCOMClass -Displayname ‘xxx’).Id.

The output of the Task gives you the Management Server Name:

Task1Output

The second task has another approach. It gives you all top level instances which a Pool Member monitors.

So run the ‘Get Top Level Instances Monitored by a Pool Member’ task.

Task2Details

Here you only need to override the PoolId.

Task2Output

The output lists all classes monitored by the pool member you selected in the Management Server State view.

With that information you can now go on and troubleshoot the logs why things are not working correctly on that Management Server.

 

SCOM 2012: OperationsManager module not found after WMF update

I recently had the situation in my System Center Operations Manager 2012 SP1 environment that Windows Management Framework was updated on all of the management servers. At first sight everything looked good. At second sight I recognized that one management server had a problem. It was running a PowerShell script to set custom properties on alerts and this script did not find any alerts anymore.

During investigation I found this error:

import-module : The specified module ‘OperationsManager’ was not loaded because no valid module file was found in any module directory.

ModuleError

I checked the PowerShell module directory, the module was there, but I couldn’t call it.

I ifxed it by running a repair of the SCOM console installation.

  • Go to Control Panel
  • Select Programs: Programs and Features
  • Select System Center 2012 – Operations Manager and click Uninstall/Change
  • Select Repair the Operations Manager InstallationRepairSCOM.JPG
  • Select Operations consoleSelectSCOMconsole.JPG
  • Click Repair

Additionally I recommend to reinstall the latest Update Rollup for the console again.

 

 

SCOM 2012: SCUtils APC Monitoring

It is already a while ago when I found out that there is a free management pack from SCUtils which monitors APC UPS devices, the SCUtils APC Monitoring Management Pack.
When I wanted to test it, I realized that it was only available for SCOM 2012 R2. So I contacted the support and asked if they can also provide a SP1 version for me.
And they really did it and were very responsive – a big plus!

So I was able to implement it in my test environment and checked it out.
Here are my findings.

The management pack is well designed. The bundle consists of two MPs:

SCUtils.APC.UPS.mpb
SCUtils.APC.UPS.Dashboard.xml

It monitors APC UPS devices and APC EMUs (environmental monitoring unit). APC PDUs are not covered yet, but the support promised, that this will be added in the near future.
All discoveries run on a 4 hour schedule, the rules every 5 min and the monitors between 5 and 15 min. That is ok.

It creates all necessary views, including a Diagram View:

APC Folder

UPS Diagram View

With the UPS Dashboard you get a good overview of your APC environment.

UPS Dashboard

Monitors:

APC Monitors

All monitors are enabled by default, but there are also overrides, which disable some EMU monitors:

APC Overrides

Rules:

APC Rules

Only one rule is disabled by default.

The MP has successfully detected the low battery runtime (8 min) and you can see that the Description, Path, Source is always very descriptive.APC Alert

They also added some nice reports:

APC Reports

So from what I see, it has all you need to monitor APC UPS devices. SCUtils promised to create a documentation for that MP bundle soon, but there is not really a lot you need to do to implement the management pack. The only thing is that you add the APC devices through the Network Monitoring to your environment and import the MPs. That’s it.
Very easy. And it is free at the moment.
I will only wait for the PDU monitoring to be added, then it will have all I want.

Information: I have created the Monitor, Rule and Report-Overview with MP Studio

Update: The APC PDU monitoring packs has been released. Here is my review.

 

 

 

PowerShell: Temperature monitoring

If you want to monitor the temperature of your server rooms, then you have a lot of options. One is a temperature module, which is directly connected to your network and where you can access the temperature value through a XML file like: http://moduleIP/state.xml.

state.xml

We have used a solution from ControlByWeb, a PoE module with one sensor.

The idea is to have a System Center Orchestrator runbook, which checks the temperature of all sensors and creates a SCOM alert when the temperature is higher than the threshold of 30°C.

CheckTemp.xps.1

Then we also wanted to have a view directly in SCOM with the current values for all sensors. I used the PowerShell Web Widget for this.

TempSensorSCOM

The main part for all of this is a PowerShell script.

You can even use parts of the script and collect the data in SCOM.

Graph

But herefore you will need one rule for each sensor.

Functionality description:

The script reads a text file from a share with all IP addresses and names of the temperature modules.
Example:
192.168.10.110, Frankfurt
192.168.10.111, Paris

Then it connects to each module, loads the state.xml and reads the value of the first sensor.
With that data it creates an HTML table and writes that to a HTML file in a share on a web server.
The last step is that it can load the web page in the PowerShell Web Widget.

You can download the script on TechNet Gallery.

 

 

 

Microsoft Azure: Die German Cloud

Am letzten Freitag habe ich an der Veranstaltung Microsoft Azure Tour in Frankfurt teilgenommen und möchte hiermit ein paar Information über die German Cloud teilen. Sie können den Artikel auch in English lesen.

Microsoft hat während dieser Veranstaltung einen Einblick in den aktuellen Stand und die Zukunftspläne der German Cloud gezeigt und Hintergrundinformationen geliefert. Die Rechenzentren liefern schon einige Funktionalität, was sich aber von Tag zu Tag ändert. Microsoft wird eine Liste aller verfügbaren Dienste veröffentlichen sobald die German Cloud öffentlich verfügbar ist – Q2/2016.

Aufgrund von speziellen deutschen Anforderungen ist die German Cloud anders geplant als andere Rechenzentren der Microsoft Azure Cloud.

Hier ein paar Details:

  • Zwei Rechenzentren:
    • Germany Central – Frankfurt
    • Germany NorthEast – Magdeburg
  • Separiertes Azure Active Directory:
    • Nur ein Minimum von (nicht-persönlichen) Informationen ist geteilt
      • um doppelte Kundenkonten (Tenants) zu vermeiden
      • um Kundenkonten und ihre Regionen zu finden
    • Nur in Deutschland repliziert

Warum das?

Deutsche Firmen müssen sichergehen, dass ihre Daten im Land bleiben, um Probleme mit dem Patriot Act zu vermeiden. Das ist der Hauptgrund für die Separierung. Sie werden daher ein separates Kundenkonto (Tenant) bekommen, wenn Sie die German Cloud und ihre Ressourcen nutzen möchten. Es wird keine direkte Verbindung zwischen der German Cloud und der Publich Azure Cloud geben. Beide Rechenzentren replizieren über Leitungen auf deutschem Boden betrieben von einer deutschen Firma.

20160226_155717256_iOS.jpg

Aus Datenschutzgründen werden beide Rechenzentren nicht von Microsoft, sondern von T-Systems einer Telekom-Tochter betrieben. T-System übernimmt hier die Rolle eines Datentreuhändlers, welcher alle Microsoft Aktivitäten, die Kundendaten betreffen können, überwacht. Microsoft Mitarbeiter können auch nur in Begleitung von T-Systems Mitarbeitern das Rechenzentrum betreten und dort Arbeiten ausführen. T-Systems stellt sicher, dass deutsches Recht befolgt wird. Kunden der German Cloud werden einen Anhang an ihren Microsoft Vertrag erhalten, welche ein direktes Vertragsverhältnis mit T-Systems herstellt – nicht als Sub-Unternehmen. Der Support für die German Cloud wird direkt aus Deutschland erfolgen. Alle Firmen, die eine EFTA Rechnungsadresse besitzen, können die German Cloud nutzen.

Das folgende Bild zeigt wie der Zugriff kontrolliert wird.

20160226_155925088_iOS

Mehr Details:

  • Nur das neue Azure Portal ist verfügbar, das alte Azure Portal wird nicht eingesetzt
  • Kein Rückgriff auf das alte Portal
  • Fehlende Dienste müssen anderweitig kompensiert werden.
    • Wie AAD Anwender mit PowerShell oder Azure AD Connect
  • Rechenzentren sind nicht Teil des Microsoft Basisnetzes
    • Langsamerer Speicher Transport zwischen AzureCloud und AzureGermany
  • Neue Dienst Einstiegspunkte (Service endpoint)

Was bedeutet das?

  • Alle Dienste, die aktuell auf das alte Azure Portal umleiten, werden nicht verfügbar sein.
  • Um eine erfolgreiche Nutzung der German Cloud sicherzustellen, wäre es sinnvoll, wenn Sie Microsoft kontaktieren, bevor Sie German Cloud Dienste buchen. Damit wird sichergestellt, dass die Dienste, welche Sie benötigen, auch verfügbar sind. Es kann sein, dass ein späterer Zeitpunkt sinnvoller wäre, an welchem die notwendigen Dienste bereitgestellt werden können. Daher ist es wichtig, den richtigen Zeitpunkt heraus zu finden. Microsoft hilft dabei.
  • Sie können Ihre Umgebung in der Public Azure Cloud planen und später alle Vms in die German Cloud kopieren. Trotzdem dass dies möglich ist, ist folgendes zu beachten:
    • Das Kopieren zur German Cloud ist langsamer als innerhalb der Public Cloud.
    • PowerShell Skripte können genutzt werden (siehe Blog unten)
    • Die Konfiruation (Netzwerke, etc.) müssen manuell erstellt werden, Microsoft bietet momentan noch keine einfache Lösung per Mausklick an.
  • Wenn Sie auf die Dienst Einstiegspunkte (Service endpoints) zugreifen wollen, dann müssen Sie die neuen Endungen (.de) verwenden.

Falls Sie an der Vorschau für die German Cloud teilnehmen wollten, dann können Sie Microsoft über azuregermany@microsoft.com kontaktieren.

Hier gibt es noch Tipps zur German Cloud: http://blogs.technet.com/b/ralfwi/