LifeCycle-logghantering och analys

februari 1, 2021

Många säkerhetsfunktioner jobbar tillsammans för att skydda servern. De har olika uppgifter men skapar alla events i LifeCycle-loggen som är deras gemensamma rapporterinspunkt.

Hantera LifeCycle log i er miljö och säkerställ att viktiga meddelanden fångas upp i tid
Några bra tips är att granska loggen lokalt, strömma logg-informationen för extern analys (mer om detta i en kommande artikel) och att använda möjligheten att sätta alerts för event som bör uppmärksammas omgående. Alerts kan göras med email, ipmi alert, smnp trap, redfish event och os/fjärrsystem-loggar.

Många kunder står inför en övergång till nya VMware-integrationen OMEVV vilket kräver nya licenser för OME. Den nivå som gäller framöver är ”OME Advanced+” som inkluderar alla funktioner plus alla plugins.

Att installera nya licenser i varje server en och en är tidsödande. Därför tipsar vi om att använda DLM i stället.

Med Dell License Manager (DLM) uppdaterar du enkelt en eller flera iDRAC eller CMC från en plats. DLM består av en enkel Windows-applikation som installeras snabbt. Den kan hämta licenser från Dell Digital Locker och skjuta ut dem till alla iDRAC som skall uppgraderas.

Eftersom Windows Server 2012 R2 går ”End of Life” om ett år, 2023-10-10 kan det vara en bra idé att redan nu inventera och planera för uppgraderingar. En enkel metod att få en snabb överblick är att köra en kort mätning med LiveOptics.com som gör det lätt att se vad som finns och hur det används. Windows Server 2022 har många fördelar mot 2012, inte minst genom sitt stöd för hybridfunktioner mellan lokal server och Azure, utökad säkerhet och större flexibilitet.

Även om du inte är en fena på switch-CLI finns det flera kommandon som är praktiska för dig som hanterar servrarna i datacentret. Här är två enkla kommandon som kan vara till nytta!

För att veta exakt vilka kablar och optik som finns tillgängliga i en Dell PowerSwitch kan du logga in på switchen och skriva kommandot ”show inventory media”. Detta är praktiskt t.ex. när man byter eller lägger till en server.
Om du är osäker på vilken fysisk switch eller fysisk port du är ansluten till är switch-kommandot ”location-led” praktiskt. Du kan tända switchens ”beacon LED” med ”location-led system-1 on” och släcka med ”… off”.
Du kan även tända en specifik port med t.ex. ”location-led interface ethernet 1/1/x on” – byt ut x mot önskat portnummer.

Idag summerar vi tips kring Windows Server 2022 här:

Du missade väl inte att långt ifrån alla servrar kan köra Windows Server 2022 som primärt os?
Versionen Foundation försvinner och Essentials begränsas till system med 1 socket, max 10 core.
Välj 2-socketsystem med TPM 2.0 i servrar som är tänkta att köra Windows Server nu eller i framtiden.
Server 2022 och Azure Arc ger stora möjligheter till mer hybrida lösningar. Du kan dra stor nytta av vårt omfattande test- och valideringsarbete kring detta. Mer info finns på vår sajt eller via kontakt med oss.
Windows Admin Center (WAC) med Dells Extensions erbjuder omfattande automationer och förbättringar för fjärrhantering, livscykelhantering och övervakning.

Kör du modulärt med MX7000? Då kan OME Modular Solution Baselines förenkla hanteringen avsevärt. Varje baseline samlar ett antal uppdateringar för MX i ett paket som testats i sin helhet och uppdateras med två veckors intervall på https://www.dell.com/support.

OME-Modular jämför nya baselines med aktuella installationer och presenterar en Compliance-rapport samt rekommendationer för uppgradering. De största fördelarna med detta förfarande är att OME-M automatiskt laddar ner rätt uppdateringar via vår supportsajt samt att alla komponenter uppdateras samtidigt och i rätt ordning.

Du kan se innehållet i våra tre senaste baselines här: Dell EMC OpenManage Enterprise-Modular Edition Version 1.20.10 for PowerEdge MX7000 Chassis User’s Guide | Dell US

Om du får en lugn stund under sommaren kanske det är läge att uppgradera Open Manage Enterprise?

OME 3.6 är den senaste versionen, här hittar du förbättringar av Scope-based access control (SBAC), Multichassis Management (MCM), information om cpu- och minnesutnyttjande, garanti-rapporter och mycket mer. Läs om alla ändringar här: https://www.dell.com/support/kbdoc/en-us/000175879/support-for-openmanage-enterprise

Power Manager 2.0 stöds från och med OME 3.6 och ger utökat stöd för att redovisa energiförbrukning ända ner till enskilda virtuella maskiner! Läs mer här: https://www.dell.com/community/Dell-OpenManage-Enterprise/Announcement-Power-Manager-2-0-plugin-release/td-p/7886898

Sist berättade vi om nya tvingande EU-regler för CE-märkning inom Lot9 som gör att servrar som levereras inom EU nu skeppas med inställningar som håller nere strömförbrukningen vilket också ger lägre prestanda.

Inställningarna för detta hittar du via iDRAC Dashboard. Välj fliken Configuration och därefter BIOS Settings. Under System Profile Settings hittar du sedan inställningarna för System Profile. Från fabrik är inställningen Performance Per Watt (DAPC) som är bra för de flesta. Behöver du få ut mer kraft kan du använda profilen Performance eller göra en Custom profil. Gillar du automationer skapar du en xml-fil enligt nedan och importerar den till iDRAC eller skjuter ut den till en eller flera servar med hjälp av OME.

Känner du till iDRAC’s inventeringsfunktion? Med några klick kan du generera en komplett inventering av din server. Då får du i html-format komplett information om servermodell, service-tag, os, host; Komponenter; Firmware; System event log; BIOS, CPU, Minnen, Strömaggregat, PCI-enheter med information och exakt plats, nätverk, lagringskontrollers, fysiska och logiska diskar mm.
En beskrivning hur du gör hittar du här.

Här kan du se ett exempel på hur det ser ut.

Känner du till iDRAC Connection View? Funktion möjliggör att via iDRAC, GUI eller RACADM rapportera alla externa switchar och portar som servern är ansluten till. Detta är smidigt när du vill verifiera anslutningarna utan att skaffa dig fysiskt åtkomst och du slipper dessutom följa kablar genom trummor och golv vilket kan vara besvärligt och ibland gå fel. Denna funktion ger möjlighet att veta var servern finns rent fysiskt, baserat på de switchar den är ansluten till. Det gör det möjligt att t.ex. upptäcka en icke-sanktionerad flytt av en server.

Känner du till IDRAC9 strömningstjänst för telemetri? Den finns tillgänglig via en ny licensnivå IDRAC Datacenter och gör det möjligt att strömma telemetri (mätdata) från dina servrar till en central punkt för visuell analys och rapportering. Via länken finner du ett White paper från Tolly Group. Det visar hur man använder funktionen för att tydliggöra nyttjande och förbrukningsmönster, detektera ”zombie-servers” m.m.
Länken hittar du här.

Känner du till funktionen ”Retire or Repurpose System”?

Den återställer helt och hållet servern till originalläge – på ett säkert sätt – när du ska skrota eller byta workload. Så här gör du: starta om servern, tryck F10 för ”Lifecycle Controller” där väljer du ”Hardware configuration” och sedan ”Retire or Repurpose System”.

Då triggas en radering av all data på serverns lagringsmedia (HDD, SED, SSD, NVME) igång, samt en återställning av inställningar i serverns hårdvara.

Funktionen använder “Instant Secure Erase (ISE)” för alla enheter som stödjer denna standard och överskrivning för övriga enheter.

Vad vill du veta mer om? Tipsa oss, så att vi kan bli ditt bästa stöd!

Visste du att det går utmärkt att göra en fullständig ”power cycle” på en PowerEdge? iDRAC9 gör det möjligt. Mycket användbart när du vill återställa något som går på serverns ”auxiliary power” som t.ex. iDRAC-processorn. Många tror att man, även på moderna PowerEdge, är tvungen att dra ut strömkablarna för att få till en fullständig återstart av alla delsystem. Men så är det inte. Du väljer helt enkelt bara ”Full Power Cycle” när du startar om servern via iDRAC. Klart!

Vad vill du veta mer om? Tipsa oss, så att vi kan bli ditt bästa stöd!

Visste du att när du beställer servrar idag kommer de med slumpade lösenord som är unika för varje maskin om inget annat överenskommits.  Detta har ställt till det lite grand för vissa kunder som upptäcker att deras installations-script plötsligt inte fungerar som tänkt. Det enklaste sättet att undvika det framöver är att beställa dina server med legacy credentials från fabrik.

Vad vill du veta mer om? Tipsa oss, så att vi kan bli ditt bästa stöd!