La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA

Presentazioni simili


Presentazione sul tema: "MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA"— Transcript della presentazione:

1

2 MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA

3 Agenda Overview sulle problematiche di monitoring Software di monitoraggio in ambiente Windows Software di monitoraggio on Cloud

4 OVERVIEW SULLE PROBLEMATICHE DI MONITORING Monitoring di sistemi e di applicazioni

5 Perché utilizzare un software di monitoring Alert servizi non disponibili Inventario hardware e software Dati storici delle risorse utilizzate Per confronti futuri in caso di problemi Per valutare nuovi investimenti Analisi corretta configurazione dei servizi Indicazioni proattive

6 Scelta software di monitoraggio Tipologia di servizi e hardware da monitorare Sistemi Operativi (Microsoft, Linux, altri) Hardware (server, device di rete) Modalità di deploy e di utilizzo Premise, Cloud, GUI, curva di apprendimento Funzionalità attività servizi, alert, dati storici, analisi dati, proattività Costi Free software, Open Source, a pagamento

7 Deploy e problematiche di gestione Tipologie di deploy Servizio vs Appliance On Premis vs On Cloud Monitoraggio tramite ICMP, TCP, SNMP, CLI, WMI Utilizzo di Agent Configurazione dei sistemi per il monitoring Implicazioni di sicurezza connesse al probing Traffico di rete Risorse necessarie al monitoring

8 SOFTWARE DI MONITORAGGIO IN AMBIENTE WINDOWS Monitoring di sistemi e di applicazioni

9 PowerShell In WS2012 e W8.1 sarà rilasciata la versione 4.0 Per default PowerShell utilizza il criterio di esecuzione Restricted Non consente l'esecuzione di script, ma solo di singoli comandi Get-executionpolicy (criterio in uso) Il criterio di esecuzione RemoteSigned consente lesecuzione di script firmati e script locali non firmati Set-executionpolicy remotesigned Impostazione tramite GPO Integrated Scripting Environment grafico Powershell è installato in %windir%\System32\WindowsPowerShell\v1.0 $pshome -> Path installazione $psversiontable -> versione componenti Viene sempre usata lestensione.ps1

10 Monitoring con PowerShell Informazioni di configurazione Tramite cmdlet nativi, cmdlet specifici per workload (SQL Sever, Exchange), cmdlet di terze parti (VMWare, NetApp), script custom che utilizzano WMI Get-WmiObject -namespace root\cimv2 -class win32_bios -computername srvhv Lettura Performance Counter In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Get-counter, Import- counter, Export-counter per gestire i performance data Monitoraggio utilizzo processore totale (continuo stop con CTRL+C) Get-counter -Counter "\Processore(_Total)\% Tempo Processore -Continuous Monitoraggio utilizzo processori (100 campioni ogni 2 sec. su file) Get-counter "\Processore(*)\% Tempo Processore" -SampleInterval 2 - MaxSamples 100 | Export-counter -Path $home\data1.blg Sottoscrizione eventi WMI In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Register-WMIEvent, Get- PSEvent, Unregister-PSEvent, Get-PSEventSubscriber Notifiche su eventi di sistema e servizi (spazio libero sotto soglia, processo arrestato)

11 Utilizzo remoto di Get-Counter Utilizzare un account di dominio o una password di rete con i diritti necessari sul computer remoto Gruppo locale Performance Monitor Users Diritti Users Visualizzazione dati prestazioni Gruppo locale Performance Log Users Diritti Performance Monitor Users Creazione e modifica Insiemi agenti di raccolta dati dopo l'assegnazione al gruppo del diritto utente Accedi come utente batch Configurazione firewall computer remoto per accettare connessione su TCP 445 per System Rules inbound native: Gestione controllo servizi (NP-In), Gestione remota registro eventi (NP-In), … Rule custom specifica per lIP del computer di monitoring

12 The Dude Monitoraggio tramite SNMP, ICMP, DNS e TCP Agent less ma le probe possono richiamare scripts (x es. WMI) Applicazione client per Linux Wine, MacOS Darwine e Windows e console web Semplice per piccole infrastrutture Requisiti pari a quelli di W2000/XP Può usare dei Dude server (Agent) per monitoraggi remoti

13 DEMO

14 Spiceworks Network inventory, network monitoring, help desk, knowledge base Console web per IE 7+, Firefox, Chrome (Safari non ufficialmente supportato) Richiede 1 GB di RAM e Win XP Pro SP2+, Win Vista, W7, WS2003 SP1+ o WS2008 Include Nmap, Ruby, SQLite, Apache e WinPcap App per IOS e Android A pagamento per rimuovere advertisers

15 OpManager Network inventory, network monitoring, monitoring OS e applicativo Console web per IE7+, Firefox 2.0+, Chrome 4.0+ Richiede 4 GB di RAM e Win 2000 Pro SP4, Win XP Pro, Win Vista, W7, WS2003, WS2008, WS2008R2, WS2012 (anche su Linux) App per IOS Gratuito per 10 device Limited

16 System Center Advisor Analisi Best Practice e storicizzazione di configurazioni per OS e Workload Microsoft WS2008+, Hyper-V WS2008+, AD WS2008 R2 SQL Server 2008+, SharePoint 2010+, Exchange 2010+, Lync 2010+, SC2012SP1 VMM I dati che vengono inviati a SCA sono presi tramite: Windows Registry Windows WMI calls SQL OleDB queries Windows event log Error logs generated by supported workloads Agent error logs

17 SCA Environment Console web su Azure Il Gateway invia i dati a SCA tramite Web Services (TCP 443) LAgent invia dati al Gateway (TCP 80) Agent e Gateway sono configurabili tramite registry Agent occupa <1% CPU e 75MB di Ram e non necessita di connettività Internet In Workgroup occorre installare Gateway+Agent su ogni host La ricezione dei dati di un nuovo Agent può richiedere 24 ore (è possibile forzare linvio dei dati con PowerShell)

18 DEMO

19 Connessioni remote WMI Chiamate WMI sincrone e semisincrone solo Connection 1 Chiamate WMI asincrone Connection 1 e Connection 2 Per consentire la Connection 2 se il computer A è in workgroup occorre configurare DCOM per laccesso anonimo UAC access token filtering implica lutilizzo di 2 access token per i local admin (standard e administrator) Connessioni remote in dominio: lUAC access token filtering non influisce su domain account che sono local admin Connessioni remote workgroup: specificare per la connessione un account local admin (per sicurezza meglio se dedicato a WMI) Client WMI Server WMI Gestione Eventi WMI (Callbacks)

20 Connessioni remote WMI Regole Inbound Strumentazione gestione Windows (DCOM-In) svchost.exe Servizio: rpcss – TCP 135 Il ruolo HV attiva lanaloga Hyper-V - WMI (DCOM-In) Strumentazione gestione Windows (WMI-In) svchost.exe Servizio: winmgmt – TCP Any Il ruolo HV attiva lanaloga Hyper-V - WMI (TCP-In) Strumentazione gestione Windows (ASync-In) unsecapp.exe - TCP Any Il ruolo HV attiva lanaloga Hyper-V - WMI (Async-In) Regole Outbound Strumentazione gestione Windows (WMI-Out) svchost.exe Servizio: winmgmt – TCP Any Il ruolo HV attiva lanaloga Hyper-V - WMI (TCP-Out) Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)http://go.microsoft.com/fwlink/?LinkId= Il ruolo HV configura le firewall rules necessarie Impostazioni firewall Server WMI (Computer B) Connection 1 Connection 2

21 Connessioni remote WMI Regole Outbound Strumentazione gestione Windows (WMI-Out) svchost.exe Servizio: winmgmt – TCP Any Gli strumenti di HV (RSAT) attivano lanaloga Client di gestione Hyper-V - WMI (TCP-Out) Regole Inbound Strumentazione gestione Windows (DCOM-In) svchost.exe Servizio: rpcss – TCP 135 Gli strumenti di HV (RSAT) attivano lanaloga Client di gestione Hyper-V - WMI (DCOM-In) Strumentazione gestione Windows (WMI-In) svchost.exe Servizio: winmgmt – TCP Any Gli strumenti di HV (RSAT) attivano lanaloga Client di gestione Hyper-V - WMI (TCP-In) Strumentazione gestione Windows (ASync-In) unsecapp.exe - TCP Any Gli strumenti di HV (RSAT) attivano lanaloga Client di gestione Hyper-V - WMI (Async-In) Il ruolo HV configura le firewall rules necessarie Impostazioni firewall Client WMI (Computer A) Connection 1 Connection 2 Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)http://go.microsoft.com/fwlink/?LinkId= Outbound Filtering Per default le connessione Outbound sono consentite su tutti i profili quindi anche senza le regole Outbound la Connection 1 è consentita

22 Deploy su OS client Windows Non sono richieste CAL al contrario di un OS Server Limite di connessioni in ingresso concorrenti Net config server (5 per Xp e Vista, 20 per W7 e W8) EULA: Servizi File, Servizi Stampa, Internet Information Services, Condivisione Connessione Internet e Servizi di Telefonia Limite di connessioni in uscita concorrenti 10 connessioni TCP incomplete per secondo (tcpip.sys) XP SP2, XP SP3 e Vista Pre SP2

23 SOFTWARE DI MONITORAGGIO ON CLOUD Monitoring di sistemi e di applicazioni

24 Panoramica prodotti Monitoring server e website Alert su SMS, Twitter, e In-App Notifications Test, Report Free per 1 server/website con 20 SMS Monitoring server e website Alert su SMS, Twitter, e In-App Notifications Test, Report Free per 1 server/website con 20 SMS Versione Core free per 50 device VM SUSE/Ubuntu/CentOS, Amazon AWS Marketplace, Package Monitoring infrastruttura virtuale On Premis e On Cloud Monitoring Server, Application, Network, Device Versione Core free per 50 device VM SUSE/Ubuntu/CentOS, Amazon AWS Marketplace, Package Monitoring infrastruttura virtuale On Premis e On Cloud Monitoring Server, Application, Network, Device

25 Monitoring on Azure Software installato su VM in Azure con VPN Site to Site verso linfrastruttura On Premis (è supportato solo SC2012 SP1) Per infrastrutture che non voglio tenersi un server on Premis (piccole realtà) Per aziende ITC che forniscono servizi di monitoring Ubuntu , 12.10, SLES 11 SP2, OpenSUSE 12.3, CentOS 6.3 Windows Server 2012 Windows Server 2008 R2 o R2 SP1 Windows Server 2008 SP2 KB per software server supportato

26 Prossimi appuntamenti Server Infrastructure Days Online 2013 (24/25 Ottobre) IT Camp su WS2012/R2 (fine iscrizioni 27 settembre 2013 scaricando WS2012 R2 Preview)

27 TechNet Beta & TechNet Eval TechNet Beta: Hyper-V Server 2012 R2 Preview TechNet Eval: SC 2012 Client RTM TechNet Beta: System Center 2012 R2 Client Preview TechNet Eval: SC Private Cloud RTM TechNet Beta: System Center 2012 R2 Preview TechNet Eval: Windows Server 2012 RTM TechNet Beta: Windows Server 2012 R2 Preview TechNet Beta: Azure on Win Server 2012 R2 preview di WS2012 R2 dalla Windows Azure IaaS virtual machine gallery

28 Grazie.

29 QUESTIONS & ANSWERS


Scaricare ppt "MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA"

Presentazioni simili


Annunci Google