HOW TO

Konfigurieren von ArcGIS Monitor-Systemzählern in AWS

Last Published: April 25, 2020

Zusammenfassung

Zur Überwachung von Systemzählern in der AWS-Cloud (Amazon Web Services) empfiehlt Esri, anstelle des Systemzählertyps den Amazon-Zählertyp zu verwenden und die Überwachung aller Instanzen zu aktivieren. Mit den von Amazon CloudWatch bereitgestellten Daten können alle Instanzen nachverfolgt werden. Bei Verwendung dieser Methode wird der Sicherheitszugriff über Amazon gesteuert. Wenn Sie die obige Empfehlung nicht umsetzen können und dennoch einen Systemzähler zum Überwachen eines Hosts in AWS konfigurieren möchten, sind weitere Konfigurationsschritte erforderlich, um Datenverkehr zwischen den Instanzen in der Sicherheitszone zuzulassen. Diese Schritte werden in diesem Artikel beschrieben.

In diesem Artikel wird davon ausgegangen, dass ArcGIS Monitor neben der Zielbereitstellung, die Sie überwachen möchten, bereits vor dem Durchführen der folgenden Schritte in der AWS-Cloud in einer dedizierten Instanz installiert wurde.

Vorgehensweise

ArcGIS Monitor und Zielbereitstellung in einer Sicherheitszone

Um die Zielbereitstellung wurde sehr wahrscheinlich eine Sicherheitszone definiert. Wenn sich ArcGIS Monitor Administrator in dieser Sicherheitszone befindet, ist eine Kommunikation zwischen den Instanzen wahrscheinlich zulässig.

  1. Überprüfen Sie mit dem Systemmonitor von Windows auf dem Computer mit ArcGIS Monitor Administrator, ob Sie eine Verbindung mit dem Zielhost in AWS herstellen können.
User-added image
  1. Wenn Sie eine Verbindung herstellen können, fahren Sie mit Schritt 3 fort. Wenn Sie keine Verbindung herstellen können, fahren Sie mit dem Abschnitt "Firewall konfigurieren" weiter unten fort.
  2. Fügen Sie den Zähler Prozessorzeit (%) hinzu, und klicken Sie auf OK.
    • Wenn das funktioniert, fahren Sie mit dem Abschnitt Add a System counter fort. Es sind keine weiteren Schritte erforderlich.
    • Wenn Prozessorzeit (%) nicht hinzugefügt werden konnte, überprüfen Sie, ob der Windows-Benutzer beim Zielcomputer als Administrator angemeldet ist. Wenn der Windows-Benutzer nicht als Administrator angemeldet ist, konfigurieren Sie WMI-Berechtigungen. Nachdem Sie die Berechtigungen erteilt haben, führen Sie Schritt 3 erneut durch.
User-added image

Konfigurieren einer Firewall

Die Sicherheitszone muss so konfiguriert werden, dass Datenverkehr zwischen den Instanzen in der Sicherheitszone zulässig sind. Es wird davon ausgegangen, dass die Windows-Firewall installiert und für die Instanz aktiviert wurde.

Der Zugriff auf WMI über die Windows-Firewall muss aktiviert sein, damit ArcGIS Monitor Administrator eine Verbindung mit den Zielinstanzen herstellen kann. Da die Sicherheitszone für eine geschützte Grenze um die Cloud-Bereitstellung sorgt, müssen bei der Instanz, auf der ArcGIS Monitor Administrator gehostet wird, Regeln sowohl für ausgehenden als auch eingehenden Datenverkehr berücksichtigt werden.

Voraussetzungen

Unter Windows 7, Windows 8, Windows 10, Windows Server 2008, 2012 und 2016 sind die Werkzeuge für die Gruppenrichtlinienverwaltung erforderlich. Diese sind Teil der Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT), die über die Microsoft-Website verfügbar sind.

Anweisungen

Gehen Sie wie folgt vor, um den Zugriff auf WMI auf Computern mithilfe der Windows-Firewall mit erweiterter Sicherheit (Windows 7, Windows 8, Windows 10, Windows Server 2008, 2012 und 2016) zu ermöglichen.

  1. Bearbeiten Sie ein vorhandenes Gruppenrichtlinienobjekt, oder erstellen Sie ein neues. Verwenden Sie dazu das Werkzeug für die Gruppenrichtlinienverwaltung.
  2. Erweitern Sie den Knoten Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Windows-Firewall mit erweiterter Sicherheit > Windows-Firewall mit erweiterter Sicherheit > Eingehende Regeln .
    User-added image
  3. Aktivieren Sie das Optionsfeld Vordefiniert, und wählen Sie in der Dropdown-Liste Windows Management Instrumentation (WMI) aus. Klicken Sie auf Weiter.
    User-added image
  4. Aktivieren Sie für das Domänenprofil die WMI-Regeln, und klicken Sie auf Weiter.
    User-added image
  5. Aktivieren Sie das Optionsfeld Verbindung zulassen, und klicken Sie auf Fertig stellen, um den Vorgang zu beenden und die neue Regel zu speichern.
    User-added image
  6. Stellen Sie mit dem Werkzeug für die Gruppenrichtlinienverwaltung sicher, dass das Gruppenrichtlinienobjekt auf die entsprechenden Computer anwendet wird.
  7. Wiederholen Sie auf allen Instanz, die überwacht werden sollen, die Schritte 1 bis 6.
  8. Vergewissern Sie sich, dass der Windows-Benutzer, der den ArcGIS Monitor-Service auf dem Computer mit ArcGIS Monitor Administrator ausführt, auch auf dem zu überwachenden Zielhost über Administratorberechtigungen oder WMI-Berechtigungen verfügt.
  9. Überprüfen Sie mit dem Systemmonitor von Windows auf dem Computer mit ArcGIS Monitor Administrator, ob mit dem Ziel-Hostnamen in AWS eine Verbindung hergestellt werden kann.
  10. Fahren Sie mit dem Abschnitt Add a System counter fort.

Artikel-ID:000019267

Hilfe von ArcGIS-Expert*innen erhalten

Technischen Support kontaktieren

Die Esri Support-App herunterladen

Zu den Download-Optionen

Weitere Informationen zu diesem Thema erkunden

Esri Community

Search for related information

Training

Find training related to this topic

ArcGIS Ideas

Explore ideas and give feedback