La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Monitoring di sistemi e di applicazioni

PubblicatoFabio Bertini Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Monitoring di sistemi e di applicazioni"— Transcript della presentazione:

1

2 Monitoring di sistemi e di applicazioni
Ermanno Goletto MVP - MCSE - MCITP - MCSA

3 Agenda Overview sulle problematiche di monitoring
Software di monitoraggio in ambiente Windows Software di monitoraggio on Cloud

4 Overview sulle problematiche di monitoring
Monitoring di sistemi e di applicazioni

5 Perché utilizzare un software di monitoring
Alert servizi non disponibili Inventario hardware e software Dati storici delle risorse utilizzate Per confronti futuri in caso di problemi Per valutare nuovi investimenti Analisi corretta configurazione dei servizi Indicazioni proattive

6 Scelta software di monitoraggio
Tipologia di servizi e hardware da monitorare Sistemi Operativi (Microsoft, Linux, altri) Hardware (server, device di rete) Modalità di deploy e di utilizzo Premise, Cloud, GUI, curva di apprendimento Funzionalità attività servizi, alert, dati storici, analisi dati, proattività Costi Free software, Open Source, a pagamento

7 Deploy e problematiche di gestione
Tipologie di deploy Servizio vs Appliance On Premis vs On Cloud Monitoraggio tramite ICMP, TCP, SNMP, CLI, WMI Utilizzo di Agent Configurazione dei sistemi per il monitoring Implicazioni di sicurezza connesse al probing Traffico di rete Risorse necessarie al monitoring

8 Software di monitoraggio in ambiente Windows
Monitoring di sistemi e di applicazioni

9 PowerShell In WS2012 e W8.1 sarà rilasciata la versione 4.0
Per default PowerShell utilizza il criterio di esecuzione Restricted Non consente l'esecuzione di script, ma solo di singoli comandi Get-executionpolicy (criterio in uso) Il criterio di esecuzione RemoteSigned consente l’esecuzione di script firmati e script locali non firmati Set-executionpolicy remotesigned Impostazione tramite GPO Integrated Scripting Environment grafico Powershell è installato in %windir%\System32\WindowsPowerShell\v1.0 $pshome -> Path installazione $psversiontable -> versione componenti Viene sempre usata l’estensione .ps1

10 Monitoring con PowerShell
Informazioni di configurazione Tramite cmdlet nativi, cmdlet specifici per workload (SQL Sever, Exchange), cmdlet di terze parti (VMWare, NetApp), script custom che utilizzano WMI Get-WmiObject -namespace root\cimv2 -class win32_bios -computername srvhv Lettura Performance Counter In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Get-counter, Import-counter, Export-counter per gestire i performance data Monitoraggio utilizzo processore totale (continuo stop con CTRL+C) Get-counter -Counter "\Processore(_Total)\% Tempo Processore“ -Continuous Monitoraggio utilizzo processori (100 campioni ogni 2 sec. su file) Get-counter "\Processore(*)\% Tempo Processore" -SampleInterval 2 -MaxSamples 100 | Export-counter -Path $home\data1.blg Sottoscrizione eventi WMI In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Register-WMIEvent, Get-PSEvent, Unregister-PSEvent, Get-PSEventSubscriber Notifiche su eventi di sistema e servizi (spazio libero sotto soglia, processo arrestato)

11 Utilizzo remoto di Get-Counter
Utilizzare un account di dominio o una password di rete con i diritti necessari sul computer remoto Gruppo locale Performance Monitor Users Diritti Users Visualizzazione dati prestazioni Gruppo locale Performance Log Users Diritti Performance Monitor Users Creazione e modifica Insiemi agenti di raccolta dati dopo l'assegnazione al gruppo del diritto utente Accedi come utente batch Configurazione firewall computer remoto per accettare connessione su TCP 445 per System Rules inbound native: Gestione controllo servizi (NP-In), Gestione remota registro eventi (NP-In), … Rule custom specifica per l’IP del computer di monitoring

12 The Dude Monitoraggio tramite SNMP, ICMP, DNS e TCP
Agent less ma le probe possono richiamare scripts (x es. WMI) Applicazione client per Linux Wine, MacOS Darwine e Windows e console web Semplice per piccole infrastrutture Requisiti pari a quelli di W2000/XP Può usare dei Dude server (Agent) per monitoraggi remoti

13

14 Spiceworks Network inventory, network monitoring, help desk, knowledge base Console web per IE 7+, Firefox, Chrome (Safari non ufficialmente supportato) Richiede 1 GB di RAM e Win XP Pro SP2+, Win Vista, W7, WS2003 SP1+ o WS2008 Include Nmap, Ruby, SQLite, Apache e WinPcap App per IOS e Android A pagamento per rimuovere advertisers

15 OpManager Limited Network inventory, network monitoring, monitoring OS e applicativo Console web per IE7+, Firefox 2.0+, Chrome 4.0+ Richiede 4 GB di RAM e Win 2000 Pro SP4, Win XP Pro, Win Vista, W7, WS2003, WS2008, WS2008R2, WS2012 (anche su Linux) App per IOS Gratuito per 10 device

16 System Center Advisor Analisi Best Practice e storicizzazione di configurazioni per OS e Workload Microsoft WS2008+, Hyper-V WS2008+, AD WS2008 R2 SQL Server 2008+, SharePoint 2010+, Exchange 2010+, Lync 2010+, SC2012SP1 VMM I dati che vengono inviati a SCA sono presi tramite: Windows Registry Windows WMI calls SQL OleDB queries Windows event log Error logs generated by supported workloads Agent error logs

17 SCA Environment Console web su Azure
Il Gateway invia i dati a SCA tramite Web Services (TCP 443) L’Agent invia dati al Gateway (TCP 80) Agent e Gateway sono configurabili tramite registry Agent occupa <1% CPU e 75MB di Ram e non necessita di connettività Internet In Workgroup occorre installare Gateway+Agent su ogni host La ricezione dei dati di un nuovo Agent può richiedere 24 ore (è possibile forzare l’invio dei dati con PowerShell) E’ possibile forzare l’invio dei dati da parte dell’Agent creando sul sistema dove è installato l’Agent il file AgentUpload.cfg in %Program Files%\System Center Advisor oppure è possibile eseguire tale operazione con PowerShell: New-Item -Name AgentUpload.cfg -Path "$env:ProgramFiles\System Center Advisor" -Type File E’ possibile forzare l’invio dei dati da parte del Gateway tramite i seguenti comandi PowerShell: Add-pssnapin microsoftadvisorsnapin Send-SCAdvisorGatewayData

18

19 Connessioni remote WMI
Chiamate WMI sincrone e semisincrone solo Connection 1 Chiamate WMI asincrone Connection 1 e Connection 2 Per consentire la Connection 2 se il computer A è in workgroup occorre configurare DCOM per l’accesso anonimo UAC access token filtering implica l’utilizzo di 2 access token per i local admin (standard e administrator) Connessioni remote in dominio: l’UAC access token filtering non influisce su domain account che sono local admin Connessioni remote workgroup: specificare per la connessione un account local admin (per sicurezza meglio se dedicato a WMI) Client WMI Server WMI Gestione Eventi WMI (Callbacks)

20 Connessioni remote WMI
Impostazioni firewall Server WMI (Computer B) Regole Inbound Strumentazione gestione Windows (DCOM-In) svchost.exe Servizio: rpcss – TCP 135 Il ruolo HV attiva l’analoga Hyper-V - WMI (DCOM-In) Strumentazione gestione Windows (WMI-In) svchost.exe Servizio: winmgmt – TCP Any Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-In) Strumentazione gestione Windows (ASync-In) unsecapp.exe - TCP Any Il ruolo HV attiva l’analoga Hyper-V - WMI (Async-In) Regole Outbound Strumentazione gestione Windows (WMI-Out) Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-Out) Connection 1 Connection 1 Il ruolo HV configura le firewall rules necessarie Connection 2 Connection 2 Setting Up a Fixed Port for WMI (

21 Connessioni remote WMI
Impostazioni firewall Client WMI (Computer A) Regole Outbound Strumentazione gestione Windows (WMI-Out) svchost.exe Servizio: winmgmt – TCP Any Gli strumenti di HV (RSAT) attivano l’analoga Client di gestione Hyper-V - WMI (TCP-Out) Regole Inbound Strumentazione gestione Windows (DCOM-In) svchost.exe Servizio: rpcss – TCP 135 Gli strumenti di HV (RSAT) attivano l’analoga Client di gestione Hyper-V - WMI (DCOM-In) Strumentazione gestione Windows (WMI-In) Gli strumenti di HV (RSAT) attivano l’analoga Client di gestione Hyper-V - WMI (TCP-In) Strumentazione gestione Windows (ASync-In) unsecapp.exe - TCP Any Gli strumenti di HV (RSAT) attivano l’analoga Client di gestione Hyper-V - WMI (Async-In) Il ruolo HV configura le firewall rules necessarie Connection 1 Connection 2 Outbound Filtering Per default le connessione Outbound sono consentite su tutti i profili quindi anche senza le regole Outbound la Connection 1 è consentita Connection 2 Connection 2 Setting Up a Fixed Port for WMI (

22 Deploy su OS client Windows
Non sono richieste CAL al contrario di un OS Server Limite di connessioni in ingresso concorrenti Net config server (5 per Xp e Vista, 20 per W7 e W8) EULA: Servizi File, Servizi Stampa, Internet Information Services, Condivisione Connessione Internet e Servizi di Telefonia Limite di connessioni in uscita concorrenti 10 connessioni TCP incomplete per secondo (tcpip.sys) XP SP2, XP SP3 e Vista Pre SP2

23 Software di monitoraggio on cloud
Monitoring di sistemi e di applicazioni

24 Panoramica prodotti Monitoring server e website
Alert su SMS, Twitter, e In-App Notifications Test, Report Free per 1 server/website con 20 SMS Versione Core free per 50 device VM SUSE/Ubuntu/CentOS, Amazon AWS Marketplace, Package Monitoring infrastruttura virtuale On Premis e On Cloud Monitoring Server, Application, Network, Device

25 Monitoring on Azure Software installato su VM in Azure con VPN Site to Site verso l’infrastruttura On Premis (è supportato solo SC2012 SP1) Per infrastrutture che non voglio tenersi un server on Premis (piccole realtà) Per aziende ITC che forniscono servizi di monitoring Windows Server 2012 Windows Server 2008 R2 o R2 SP1 Windows Server 2008 SP2 KB per software server supportato Microsoft server software support for Windows Azure Virtual Machines Ubuntu , 12.10, 13.04 SLES 11 SP2, OpenSUSE 12.3, CentOS 6.3

26 Prossimi appuntamenti
Server Infrastructure Days Online 2013 (24/25 Ottobre) IT Camp su WS2012/R2 (fine iscrizioni 27 settembre 2013 scaricando WS2012 R2 Preview)

27 TechNet Beta & TechNet Eval
TechNet Beta: Hyper-V Server 2012 R2 Preview TechNet Eval: SC 2012 Client RTM TechNet Beta: System Center 2012 R2 Client Preview TechNet Eval: SC Private Cloud RTM TechNet Beta: System Center 2012 R2 Preview TechNet Eval: Windows Server 2012 RTM TechNet Beta: Windows Server 2012 R2 Preview TechNet Beta: Azure on Win Server 2012 R2 preview di WS2012 R2 dalla Windows Azure IaaS virtual machine gallery

28

29

Scaricare ppt "Monitoring di sistemi e di applicazioni"

Presentazioni simili

Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.

Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
SOFTWARE GESTIONE RIFIUTI

SOFTWARE GESTIONE RIFIUTI
I file system.

I file system.
(Appunti da Scott Mitchell, James Atkinsons - Active Server Pages 3.0 – ed. Apogeo) Le pagine ASP.

(Appunti da Scott Mitchell, James Atkinsons - Active Server Pages 3.0 – ed. Apogeo) Le pagine ASP.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Servizi integrati e completi per la piccola impresa Andrea Candian.

Servizi integrati e completi per la piccola impresa Andrea Candian.
ISA Server 2004 Configurazione di Accessi via VPN

ISA Server 2004 Configurazione di Accessi via VPN
La riduzione dei privilegi in Windows

La riduzione dei privilegi in Windows
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Liberiamo(ci) (dal)le applicazioni con Softgrid

Liberiamo(ci) (dal)le applicazioni con Softgrid
Introduzione a WMI e WMIC per la gestione di sistemi

Introduzione a WMI e WMIC per la gestione di sistemi
Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.

Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.
Distribuzione e gestione di reti ed uffici con PC basati su Windows XP

Distribuzione e gestione di reti ed uffici con PC basati su Windows XP
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.

Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.
Windows Server 2003 Service Pack 1 Anteprima Tecnica.

Windows Server 2003 Service Pack 1 Anteprima Tecnica.
CONOSCIAMO IL WINDOWS '95.

CONOSCIAMO IL WINDOWS '95.
Sicurezza e Policy in Active Directory

Sicurezza e Policy in Active Directory
Organizzazione di una rete Windows 2003

Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.

Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Web Cooperativo. Evoluzione tecnologie didattiche (Comunità di pratica e apprendimento A.Calvani - PuntoEdu) INTRANET C.M.S.

Web Cooperativo. Evoluzione tecnologie didattiche (Comunità di pratica e apprendimento A.Calvani - PuntoEdu) INTRANET C.M.S.

Presentazioni simili

Annunci Google