System Internals - Scheduled Tasks (Systèmes internes - Tâches planifiées)

Présentation

MOVEit Transfer comprend plusieurs applications qui sont exécutées périodiquement sur le serveur, collectivement appelées les tâches planifiées. Ces applications s'occupent de la maintenance d'un système MOVEit Transfer et exécutent les actions temporelles telles que notifications différées et les expirations de mot de passe. Les applications sont exécutées grâce à deux tâches dans la liste Windows Scheduled Tasks (Tâches planifiées Windows), qui sont ajoutées automatiquement pendant l'installation MOVEit Transfer.

Il existe deux groupes de tâches planifiées, et certaines applications figurent dans les deux groupes. Le premier groupe est le groupe DayTime (Journée) qui, par défaut, s'exécute toutes les cinq minutes tous les jours entre 2 h 00 et 12 h 00. Les applications de ce groupe sont celles qui nécessitent une exécution pendant la journée, comme la publication des notifications différées et le nettoyage des entrées mises en cache dans la base de données. L'entrée Windows Scheduled Tasks (Tâches planifiées Windows) qui exécute ce groupe est appelée MOVEitDayTimeTask (Tâche MOVEit Journée).

Le second groupe est le groupe Nightly (Nuit) qui, par défaut, s'exécute toutes les nuits à 1 h 00. Les applications de ce groupe sont principalement chargées de contrôler la cohérence du système MOVEit Transfer, d'archiver les journaux et messages sécurisés, et de faire expirer les données. L'entrée Windows Scheduled Tasks (Tâches planifiées Windows) qui exécute ce groupe est appelée MOVEitNightlyTask (Tâche MOVEit Nuit).

Dans la version 3.4, un fichier batch nommé RunOneTask (Exécuter une tâche) a également été intégré pour permettre aux administrateurs d'exécuter des tâches individuelles de manière sélective. Vous trouvez plus d'informations sur cet utilitaire ci-après.

Vous trouverez ci-dessous une liste des applications de chaque groupe.

DayTime Tasks (Tâches Journée)

DeleteParmFiles

• Nettoyage des fichiers de paramètres expirés nécessaires pour la communication entre l'application MOVEit Transfer et le module de transfert de fichiers MOVEitISAPI.

EmailNotify

• Envoie des notifications différées aux expéditeurs et aux destinataires.

TableCleanup

• Suppression des sessions expirées et autorisations de dossier accordées à différentes sessions.
• Réactivation des adresses IP et utilisateurs interdits pour violations de connexion.

Nightly Tasks (Tâches Nuit)

ArchiveLog

• Archivage puis suppression des entrées du journal d'audit de la base de données dès qu'elles dépassent la période de conservation configurée. Stockage des archives dans le dossier /Archive/Logs (/Arviche/Journaux) du système de fichiers MOVEit Transfer. Cette tâche réinitialise également les chaînes de hachage inviolables pour refléter le nouveau démarrage de tous les journaux d'audit d'organisation suite à l'archivage/la suppression des journaux.

ArchiveMessages

• Archivage (facultatif) puis suppression des pièces jointes et messages de paquets dès qu'ils dépassent la période de conservation configurée. Stockage des archives dans le dossier /Archive/Packages (/Arviche/Paquets) du système de fichiers MOVEit Transfer.

ConsistencyCheck

• Contrôle de la cohérence des enregistrements dans différentes tables de bases de données. Par exemple, contrôle qu'un fichier, le dossier qui contient le fichier et l'utilisateur qui a chargé le fichier appartiennent tous à la même organisation.
• Contrôle de la correspondance des enregistrements d'une base de données avec les données du système de fichiers et vice versa. Lors de ce contrôle, chaque enregistrement de dossier et de fichier dans la base de données doit correspondre à un dossier et un fichier du système de fichiers Windows.

  Si la tâche ConsistencyCheck (Contrôle de cohérence) trouve des erreurs, une notification recommandant d'exécuter une tâche DBFixup pour corriger les erreurs est envoyée à l'adresse e-mail d'administration configurée Exécutez DBFixup depuis la console MOVEit Transfer via le menu Start | Programs | MOVEit Transfer (Démarrer | Programmes |), puis suivez les invites qui s'affichent. Vous avez besoin du mot de passe de l'utilisateur MySQL qui est utilisé par MOVEit Transfer pour accéder à la base de donnés. Ce mot de passe est paramétré lors de l'installation. Pour chaque erreur de base de données, DBFixup supprime l'entrée de table erronée ou la modifie pour qu'elle devienne cohérente. Pour les erreurs du système de fichiers, DBFixup supprime les dossiers et fichiers sans correspondance.

  Si MOVEit Transfer est exécuté dans un environnement de parc de serveurs, DBFixup peut être exécuté dans n'importe quel nœud, mais uniquement par un utilisateur qui a accès au système de fichiers partagé sur le serveur principal NAS. Si DBFixup est exécuté par un utilisateur qui ne dispose pas des droits d'accès appropriés, un message d'erreur s'affiche indiquant la condition requise.

  DBFixup doit être exécuté en tant qu'administrateur.

  Dans certains cas, en particulier si la $$$charge de nuit est importante et si le contrôle de cohérence est en cours d'exécution, il est possible de signaler les faux positif. Le vérificateur peut rencontrer des fichiers en cours de création, de suppression ou de déplacement au moment exact de son exécution. Ces erreurs disparaissent généralement le lendemain de l'exécution du contrôle de cohérence. Si un doute persiste concernant une incohérence signalée, mieux vaut simplement attendre un jour supplémentaire. Les informations dans l'e-mail de notification peuvent également être utilisées pour chercher l'identifiant d'un dossier ou d'un fichier via l'interface Web.

CreateReports

• Exécution de tous les rapports planifiés qui doivent être exécutés et enregistrement des contenus de rapport aux emplacements configurés.

DeleteParmFiles

Voir plus haut.

DeletePendingUsers

• Effacement des utilisateurs supprimés de la base de données dès qu'ils ne sont plus référencés par d'autres éléments.
• Expiration des utilisateurs temporaires et génération d'avertissements concernant les expirations d'utilisateurs temporaires en attente.

EmailNotify

Voir plus haut.

GarbageCollection

• Suppression des anciens fichiers dans les dossiers grâce à l'activation de l'option de nettoyage des fichiers.
• Marquage les nouveaux fichiers comme lus dès qu'ils sont plus anciens que le paramètre NewTime (Nouvelle heure) configuré pour le dossier.
• Suppression des fichiers partiels de plus de 12 heures.
• Suppression des sous-dossiers anciens et vides dans les dossiers grâce à l'activation de l'option de nettoyage des sous-dossiers.
• Marquage des nouveaux messages sécurisés comme lus dès qu'ils sont plus anciens que le paramètre NewTime (Nouvelle heure) configuré pour l'organisation.
• Suppression des certificats SSL et des clés SSH anciens et non attribués du dossier de stockage.

PasswordAgeUsers

• Suspension des utilisateurs dont les mots de passe sont plus anciens que les paramètres de vieillissement du mot de passe configurés.
• Envoi de notifications d'avertissement aux utilisateurs dont les mots de passe se trouvent dans la limite des paramètres d'avertissement de vieillissement du mot de passe configurés.
• Envoi de notifications aux administrateurs et administrateurs de groupes concernés concernant les expirations de mot de passe et les notifications d'avertissement de mot de passe.

SyncLDAP

• Synchronisation des propriétés des utilisateurs authentifiés LDAP avancé sur le serveur MOVEit Transfer avec les enregistrements utilisateurs correspondants sur le serveur LDAP.
• (Facultatif) Ajoute des enregistrements utilisateurs pour les utilisateurs trouvés par la source d'authentification LDAP, mais qui n'existent pas encore sur MOVEit Transfer.

SysCheck

• Vérification le premier jour du mois des niveaux de débogage du système pour contrôler si certains sont au niveau Some Debug (Quelques débogages) ou au-dessus. Le cas échéant, envoi d'un e-mail aux adresses Send Errors To (Envoyer les erreurs à), indiquant que des niveaux de débogage élevés peuvent affecter les performances.
• Contrôle de l'espace disponible restant sur chaque disque du système local. Si l'un des disques dispose de moins d'un nombre configurable de mégaoctets disponibles, envoi d'un e-mail aux adresses Send Errors To (Envoyer les erreurs à), indiquant sur quels disques il reste peu de place.

  Par défaut, la valeur minimale de place disponible sur un disque est de 1024 Mo (1 Go). Cette valeur peut être modifiée via l'utilitaire MOVEit Transfer Config.

• Contrôle, toutes les quelques minutes, de la validité de la machine et des URL ISAPI. La principale raison de l'invalidité soudaine de ces URL est lorsque quelqu'un apporte des modifications de sécurité au serveur IIS et n'exécute pas l'utilitaire MOVEit Transfer Check pour vérifier si les modifications sont irrécupérables ou non. Si l'une de ces URL dépasse le délai d'attente, affiche un message d'erreur ou est mal affichée, SysCheck envoie un e-mail aux adresses Send Errors To (Envoyer les erreurs à) avec quelques conseils pour résoudre le problème.
• Si la fonction d'analyse de contenu (prévention contre les virus et les pertes de données) est activée, elle vérifie toutes les quelques minutes que le moteur d'analyse est disponible. Si le moteur d'analyse n'est pas disponible, envoi d'un message aux adresses e-mail Send Errors To (Envoyer les erreurs à) et d'un avertissement indiquant que le serveur MOVEit Transfer n'est pas en mesure de transférer des fichiers tant que le problème n'a pas été résolu. Lorsque le moteur d'analyse est à nouveau disponible, envoi d'un e-mail indiquant que l'analyse est désormais opérationnelle.

TamperCheck

• Vérification de toutes les entrées de journal pour s'assurer que la chaîne de hachages cryptographiques de chaque organisation reste intacte. Si une tentative frauduleuse est détectée, une notification avec une explication et les journaux est envoyée aux adresses e-mail Send Errors To (Envoyer les erreurs à).

Un lien de vérification de l'inviolabilité du journal MOVEit Transfer, qui permet de démarrer manuellement le contrôle des tentatives frauduleuses (et affiche les résultats d'exécution dans une ligne de commande Windows) est disponible à partir du menu Start (Démarrer) sous le groupe du programme MOVEit Transfer. Tous les contrôles des tentatives frauduleuses qui se terminent par l'expression Completed with errors (Achevé avec des erreurs) doit être considéré comme en échec ; la raison exacte de l'échec est expliquée dans le journal et l'e-mail de notification.

Journalisation et traitement des erreurs

Chacune de ces applications écrit son propre fichier journal dans le dossier commun Logs (Journaux) de MOVEit. (Généralement, il s'agit d'un dossier comme D:\moveitdmz\logs). Chaque exécution génère un nouveau journal (les exécutions ultérieures ne sont pas intégrées à un journal existant), afin que les anciens journaux soient automatiquement reconduits pour que jusqu'à cinq copies anciennes de chaque fichier journal d'application planifiée soient disponibles.

Chaque application planifiée écrit également un fichier journal spécialement pour les erreurs rencontrées. Ces fichiers comportent l'extension .err et seront automatiquement reconduits tout comme les fichiers journaux normaux. Si aucune erreur ne survient, le fichier journal d'erreur est vide. Dans le cas contraire, les détails de l'erreur rencontrée sont décrits dans le fichier. De plus, si une erreur survient, un e-mail est envoyé aux adresses Send Errors To (Envoyer les erreurs à) configurées pour que le système indique au destinataire sur quel hôte l'erreur est survenue et quelle application a identifié l'erreur. Les contenus du fichier journal d'erreur seront inclus dans le corps de l'e-mail, et le fichier journal approprié de l'application sera également joint à l'e-mail.

Exécuter manuellement une tâche unique (RunOneTask)

Les configurations journalières et nocturnes des tâches planifiées peuvent être exécutées manuellement simultanément à tout moment via l'interface Windows Scheduled Tasks (Tâches planifiées Windows). Cependant, pour exécuter des tâches individuelles dans une configuration, vous devez utiliser un utilitaire de fichier batch appelé RunOneTask, situé également dans votre répertoire Scheduler (Planificateur).

D:\MOVEitDMZ\Scheduler>runonetask 

Utilisation : RunOneTask NonWebDir moveitDSN TaskToRun

Si vous avez installé MOVEit Transfer dans un dossier dont le nom comporte des espaces, vous devez utiliser la version 8.3 des noms de dossier fournis pour garantir que RunOneTask est exécuté correctement. Par exemple, si j'ai installé MOVEit Transfer dans le dossier D:\m i\mi dmz (au lieu du dossier habituel D:\moveitdmz\midmz), alors ma commande RunOneTask devrait être similaire à l'exemple suivant.

D:\m i\mi dmz\Scheduler>runonetask d:\mi09f8~1\midmz~1 moveitdmz syscheck

NonWebDir=d:\mi09f8~1\midmz~1 SchedLogDir=d:\mi09f8~1\midmz~1\logs 

LANCER l'exécution de syscheck 

	Un ou plusieurs fichier(s) déplacé(s). 

	Un ou plusieurs fichier(s) déplacé(s). 

TERMINER l'exécution de syscheck

Service MOVEit SysStat

Outre les deux groupes de tâches planifiées, il existe une application qui, bien que n'étant pas planifiée directement, s'exécute périodiquement. Il s'agit du service SysStat, qui est responsable de l'enregistrement périodique de plusieurs statistiques de performances dans un tableau de la base de données MOVEit Transfer. Ces valeurs peuvent être utilisées pour obtenir une bonne vue d'ensemble de l'état du serveur.

Par défaut, le service SysStat s'exécute toutes les 323 secondes (environ cinq minutes) et enregistre des échantillons des différentes statistiques de performances dont il conserve un suivi. La période de veille de 323 secondes est définie pour s'assurer que le service reste $$$en décalage par rapport à la planification de cinq minutes plus régulière des tâches planifiées journalières. Tous les 72 cycles, le service réalise une vérification complète de l'utilisation du disque pour chacun des différents composants de MOVEit Transfer. Cette opération est effectuée seulement périodiquement car les valeurs d'utilisation du disque changent généralement beaucoup plus lentement que les autres statistiques de performances système, et parce que la vérification du disque est plus longue à réaliser et requiert plus de ressources du système que les échantillons d'autres statistiques. Pour cette raison également, le service SysStat n'effectue pas de vérification d'utilisation du disque complète lors de la première exécution après le démarrage. À la place, la première vérification du disque est réalisée lors d'une exécution aléatoire ultérieure, puis périodiquement.

Les valeurs de configuration ci-dessus sont personnalisables, tout comme la durée pendant laquelle le service conserve des statistiques dans la base de données (par défaut : 30 jours). Les valeurs peuvent être modifiées dans l'onglet Miscellaneous (Divers) de l'utilitaire de configuration MOVEit Transfer.

Le service SysStat stocke ses échantillons statistiques dans le tableau sysstats de la base de données MOVEit Transfer. Les champs disponibles dans le tableau sont répertoriés ci-après, ainsi que les descriptions de leurs contenus. Les champs précédés d'un astérisque indiquent les champs qui sont renseignés uniquement tous les 72 cycles par défaut. Pendant les cycles d'arrêt, ces champs sont paramétrés sur 0.

• ID - Un simple numéro d'identification incrémenté automatiquement pour chaque entrée
• StatTime - Mention date/heure qui indique quand les échantillons de l'entrée ont été enregistrés
• ResilNode - Si le système se trouve dans un cluster DMZ de $$$parc de serveurs, ce champ comporte le numéro du nœud d'enregistrement des échantillons de l'entrée.
• FilesDriveRootPath - Chemin du disque racine du système de fichiers crypté MOVEit Transfer.
• FilesDriveSpaceFree - Nombre d'octets disponibles sur le disque qui contient le système de fichiers crypté MOVEit Transfer.
• FilesDriveSpaceUsed - Nombre d'octets utilisés sur le disque qui contient le système de fichiers crypté MOVEit Transfer.
• *FilesSpaceUsed - Nombre d'octets utilisés uniquement par le système de fichiers crypté MOVEit Transfer.
• DBDriveRootPath - Chemin du disque racine de la base de données MySQL MOVEit Transfer.
• DBDriveSpaceFree - Nombre d'octets disponibles sur le disque qui contient la base de données MySQL MOVEit Transfer.
• DBDriveSpaceUsed - Nombre d'octets utilisés sur le disque qui contient la base de données MySQL MOVEit Transfer.
• *DBSpaceUsed - Nombre d'octets utilisés uniquement par la base de données MySQL MOVEit Transfer.
• LogsDriveRootPath - Chemin du disque racine du stockage de journaux de débogage MOVEit Transfer.
• LogsDriveSpaceFree - Nombre d'octets disponibles sur le disque qui contient le stockage de journaux de débogage MOVEit Transfer.
• LogsDriveSpaceUsed - Nombre d'octets utilisés sur le disque qui contient le stockage des journaux de débogage MOVEit Transfer.
• *LogsSpaceUsed - Nombre d'octets utilisés uniquement par le stockage des journaux de débogage MOVEit Transfer.
• FilesTotalDB - Nombre de fichiers sur le système MOVEit Transfer selon les enregistrements de la base de données.
• FilesSizeTotalDB - Nombre total d'octets des fichiers situés sur le système MOVEit Transfer selon les enregistrements de la base de données.
• CPUUsagePercentTotal - Pourcentage total d'utilisation du processeur par tous les processus en cours d'exécution.
• CPUUsagePercentDMZ - Pourcentage d'utilisation du processeur par l'application Web MOVEit Transfer (aspnet_wp).
• CPUUsagePercentISAPI - Pourcentage d'utilisation du processeur par le module ISAPI MOVEit. En tant que module ISAPI, ISAPI MOVEit est exécuté par l'application DLLHOST.EXE. Le service SysStats détermine automatiquement quel processus DLLHOST est responsable du module ISAPI MOVEit, et détermine le pourcentage d'utilisation du processeur pour ce processus.
• CPUUsagePercentIIS - Pourcentage d'utilisation du processeur par le serveur Web IIS (inetinfo).
• CPUUsagePercentDB - Pourcentage d'utilisation du processeur par le serveur de bases de données MySQL (mysqld-nt).
• CPUUsagePercentDMZFTP - Pourcentage d'utilisation du processeur par le serveur FTP MOVEit Transfer (MIFTPSrv).
• CPUUsagePercentDMZSSH - Pourcentage d'utilisation du processeur par le serveur SSH MOVEit Transfer (MIDMZSSHSrv).
• CPUUsagePercentSched - Pourcentage d'utilisation du processeur par les différentes applications de planification MOVEit Transfer (GarbageCollecti, EmailNotify, ArchiveLog, DeletePendingUs, PasswordAgeUser, ArchiveMessages, ConsistencyChec, DeleteParmFiles, SyncLDAP).
• CPUUsagePercentCentral - Pourcentage d'utilisation du processeur par l'application MOVEit Central, si elle est en cours d'exécution (MICentral).
• MemUsedTotal - Nombre total d'octets de mémoire utilisés par tous les processus en exécution.
• MemFreeTotal - Nombre d'octets de mémoire disponibles.
• MemUsedDMZ - Nombre d'octets de mémoire utilisés par l'application Web MOVEit Transfer.
• MemUsedISAPI - Nombre d'octets de mémoire utilisés par le module ISAPI MOVEit.
• MemUsedIIS - Nombre 'octets de mémoire utilisés par le serveur Web IIS.
• MemUsedDB - Nombre d'octets de mémoire utilisés par le serveur de bases de données MySQL.
• MemUsedDMZFTP - Nombre d'octets de mémoire utilisés par le serveur FTP MOVEit Transfer.
• MemUsedDMZSSH - Nombre d'octets de mémoire utilisés par le serveur SSH MOVEit Transfer.
• MemUsedSched - Nombre d'octets de mémoire utilisés par les différentes applications de planification MOVEit Transfer.
• MemUsedCentral - Nombre d'octets de mémoire utilisés par l'application MOVEit Central, si installée.
• VMSizeDMZ - Nombre d'octets de mémoire virtuelle utilisés par l'application Web MOVEit Transfer.
• VMSizeISAPI - Nombre d'octets de mémoire virtuelle utilisés par le module ISAPI MOVEit.
• VMSizeIIS - Nombre d'octets de mémoire virtuelle utilisés par le serveur Web IIS.
• VMSizeDB - Nombre d'octets de mémoire virtuelle utilisés par le serveur de bases de données MySQL.
• VMSizeDMZFTP - Nombre d'octets de mémoire virtuelle utilisés par le serveur FTP MOVEit Transfer.
• VMSizeDMZSSH - Nombre d'octets de mémoire virtuelle utilisés par le serveur SSH MOVEit Transfer.
• VMSizeSched - Nombre d'octets de mémoire virtuelle utilisés par les différentes applications de planification MOVEit Transfer.
• VMSizeCentral - Nombre d'octets de mémoire virtuelle utilisés par l'application MOVEit Central, si installée.
• HandlesTotal - Nombre total de handles ouverts par tous les processus en exécution.
• HandlesDMZ - Nombre de handles ouverts par l'application Web MOVEit Transfer.
• HandlesISAPI - Nombre de handles ouverts par le module ISAPI MOVEit.
• HandlesIIS - Nombre de handles ouverts par le serveur Web IIS.
• HandlesDB - Nombre de handles ouverts par le serveur de bases de données MySQL.
• HandlesDMZFTP - Nombre de handles ouverts par le serveur FTP MOVEit Transfer.
• HandlesDMZSSH - Nombre de handles ouverts par le serveur SSH MOVEit Transfer.
• HandlesSched - Nombre de handles ouverts par les différentes applications planifiées MOVEit Transfer.
• HandlesCentral - Nombre de handles ouverts par l'application MOVEit Central, si installée.
• ProcessesTotal - Nombre total de processus en cours d'exécution.
• ThreadsTotal - Nombre total de threads dans l'ensemble des processus en exécution.
• ThreadsDMZ - Nombre de threads en cours d'exécution qui appartiennent à l'application Web MOVEit Transfer.
• ThreadsISAPI - Nombre de threads en exécution qui appartiennent au module ISAPI MOVEit.
• ThreadsIIS - Nombre de threads en cours d'exécution qui appartiennent au serveur Web IIS.
• ThreadsDB - Nombre de threads en cours d'exécution qui appartiennent au serveur de bases de données MySQL.
• ThreadsDMZFTP - Nombre de threads en cours d'exécution qui appartiennent au serveur FTP MOVEit Transfer.
• ThreadsDMZSSH - Nombre de threads en cours d'exécution qui appartiennent au serveur SSH MOVEit Transfer.
• ThreadsSched - Nombre de threads en cours d'exécution qui appartiennent aux différentes applications de planification MOVEit Transfer.
• ThreadsCentral - Nombre de threads en cours d'exécution qui appartiennent à l'application MOVEit Central, si installée.
• SessionsTotal - Total des sessions ASP.NET enregistrées auprès de MOVEit Transfer.
• SessionsActive - Total des sessions ASP.NET actives (utilisées dans les cinq dernières minutes ) enregistrées auprès de MOVEit Transfer.

Si des erreurs graves surviennent durant un cycle de collecte de statistiques, SysStat les signale en envoyant un e-mail aux adresses Send Errors To (Envoyer les erreurs à) configurées sur le système, mais également en enregistrant ces erreurs dans le Journal d'événements d'applications Windows. Dans la plupart des cas, SysStat enregistre les informations collectées et poursuit son travail. Si SysStat ne parvient pas à collecter les informations pour un champ spécifique, il va généralement enregistrer une valeur de 0 ou -1 pour ce champ. La valeur -1 indique qu'une erreur inconnue est survenue. La valeur 0 est utilisée si une erreur connue survient (généralement, un processus sur lequel SysStat collecte des informations qui n'est pas exécuté). Notez qu'une valeur de 0 pour un champ n'implique PAS toujours qu'une erreur s'est produite (CPUUsagePercent est souvent sur 0 pour les processus qui sont exécutés mais sont inactifs).

La valeur -1 est également enregistrée pour certains champs relatifs à la base de données et au système de fichiers, lorsque la base de données et/ou le système de fichiers sont distants. C'est généralement le cas lorsque MOVEit Transfer se trouve dans une configuration de parc de serveurs. En outre, les statistiques de performances de la base de données seront uniquement enregistrées pour une base de données MySQL locale ; un serveur de bases de données SQL local et distant n'est pas interrogé pour les statistiques de performances.

Service MOVEit Transfer Helper

Le service aide MOVEit Transfer Helper exécute de nombreuses fonctions utiles pour les autres services MOVEit Transfer.

• Gestion des certificats client et CA - Les services d'interface Web (IIS, etc.) ne disposent pas des privilèges suffisants pour modifier directement le magasin de certificats Microsoft. Le service MOVEit Transfer Helper permet à l'interface Web de créer, importer et supprimer indirectement des certificats depuis le magasin.