WMI还可经由DCOM(Distributed Component ObjectModel[3])建立远程连接获取远程计

时间:2022-02-09 08:49:26

标签:

1、Windows OS和WMI简介

跟着互联网技术的飞速成长,我们对付IT业务系统的处事能力要求越来越高。按照Gartner统计2017年1季度全球处事器出货量赶过125亿美金,正在运行支撑各类业务的处事器数量更是复杂。这些处事器中有赶过50%的处事器正在使用Windows OS。这些Windows OS支撑了各类大中小型的业务应用,支撑着人们事情、生活等各项勾当的开展。那么如此复杂的系统,我们如何有效的监控和打点呢?微软为Windows OS供给了一个有效的监控工具WMI。

WMI还可经由DCOM(Distributed Component ObjectModel[3])建立远程连接获取远程计

图 1-1 全球处事器操纵系统占有率

WMI(Windows Management Instrumentation)是微软对WBEM(Web-Based Enterprise Management)的实现,WBEM则是产业界制定的访谒企业环境下打点信息的统一标准[1]。WMI使用CIM(Common Information Model)产业标准[2]来暗示操纵系统、应用、网络、设备以及其他被管组件。CIM与WBEM由DMTF(Distributed Management Task Force)开发和维护。

除使用WMI获取本地计算机信息外,WMI还可经由DCOM(Distributed Component ObjectModel[3])成立长途连接获取长途计算机的信息。因此WMI可作为监控Windows操纵系统的有力手段。

2、跨网络环境下的Windows OS处事器监控

由于IT业务系统的日益复杂,IT根本资源正在通过各类资源池将网络和处事器资源进行虚拟化(1:N和N:1)。我们将差别业务断绝在差此外虚拟网络中,同时还有跨地域的业务应用漫衍。在这样的环境下,需要对付Windows OS进行统一监控,凡是都必需面对一个问题--NAT地点转换。NAT可以有效的节约IP地点,隐藏内部的网络环境;但是在NAT环境下由于凡是给与1对多或者多对多的地点映射法则,导致了监控平台无法有效的访谒Windows OS。


WMI还可经由DCOM(Distributed Component ObjectModel[3])建立远程连接获取远程计

图 1-2 大型IDC的范例业务场景

勤智运维结合多年的IT运维经验,将主机的有效配置和勤智IT资源智能发明技术相结合,通过OneCenter统一运维平台,有效的解决了跨越NAT的Windows OS处事器监控问题。下面详细分析一下WMI在NAT环境下的相关特性。

2.1          NAT环境下的WMI配置

在NAT环境下,当监控运维平台需要从NAT业务网络外部访谒业务网络内部Windows OS处事器时,需要在NAT网关上配置静态端口映射,将WAN真个入站请求正确转发到被监控长途计算机。

2.1.1端口映射配置

WMI经由DCOM成立长途连接,因此将向长途计算机135端口倡议请求:

WMI还可经由DCOM(Distributed Component ObjectModel[3])建立远程连接获取远程计

图 2-1 无NAT环境下的WMI长途连接

图 2-1展示了无NAT环境下WMI成立长途连接的WireShark软件抓包情况(颠末滤),此中监控运维平台IP为172.16.30.31,Windows OS处事器IP地点为192.168.1.33。注意,除了向Windows OS处事器的135端口倡议TCP握手请求之外,当监控运维平台接收到RemoteCreateInstance Response后,还会向1043端口倡议请求。颠末多次尝试可知,这一端口是随机的。这是由于操纵系统会向每个DCOM应用措施分配一个终结点(Endpoint),在默认配置下,WMI的终结点是随机的TCP端口。

因此,需要实现跨越NAT的Windows OS监控除了完成135端口的映射外,还需要将WMI的终结点固定下来并进行端口映射。在Windows Vista及更新的操纵系统中,可以通过执行命令Winmgmt /Standalone后重启WMI处事实现 [4]。固定的终结点默认为24158,这一数值可以进行设置。

在NAT网关上配置端口映射:135映射到长途计算机的135端口;终结点映射到长途计算机的对应端口,就完成了NAT路由上的端口映射配置。

2.1.2IP地点配置

通过NAT配置端口映射后,WMI连接仍然无法告成,WBEMTest测试工具将提示RPC处事器不成用:

WMI还可经由DCOM(Distributed Component ObjectModel[3])建立远程连接获取远程计

图 2-2 NAT环境下的WMI长途连接

图 2-2展示了NAT环境下WMI成立长途连接的WireShark软件抓包情况(颠末滤),此中本地计算机IP为10.1.103.82,NAT网关WAN端地点为10.1.104.68,NAT已设置端口映射。此时,,当监控运维平台处事器收到RemoteCreateInstance Response后,并未向Windows OS处事器WMI终结点(路由器WAN端24158端口)倡议TCP握手请求。