Monitoring di sistemi e di applicazioni

Slides:



Advertisements
Presentazioni simili
Amministrazione dei servizi di stampa. Sommario Introduzione ai servizi di stampa Introduzione ai servizi di stampa Terminologia della stampa Terminologia.
Advertisements

SOFTWARE GESTIONE RIFIUTI
I file system.
(Appunti da Scott Mitchell, James Atkinsons - Active Server Pages 3.0 – ed. Apogeo) Le pagine ASP.
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Servizi integrati e completi per la piccola impresa Andrea Candian.
ISA Server 2004 Configurazione di Accessi via VPN
La riduzione dei privilegi in Windows
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Liberiamo(ci) (dal)le applicazioni con Softgrid
Introduzione a WMI e WMIC per la gestione di sistemi
Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.
Distribuzione e gestione di reti ed uffici con PC basati su Windows XP
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.
Windows Server 2003 Service Pack 1 Anteprima Tecnica.
CONOSCIAMO IL WINDOWS '95.
Sicurezza e Policy in Active Directory
Organizzazione di una rete Windows 2003
Sicurezza e Policy in Active Directory. Sommario Amministrazione della sicurezza in una rete Windows 2003 Amministrazione della sicurezza in una rete.
Web Cooperativo. Evoluzione tecnologie didattiche (Comunità di pratica e apprendimento A.Calvani - PuntoEdu) INTRANET C.M.S.
Organizzazione di una rete Windows Server Client Il ruolo dei computer I computer in una rete possono svolgere le funzioni di client e server dei.
Progettazione, gestione e spunti di riflessione I seguenti documenti ti aiuteranno a capire come realizzare il progetto: Analisi e Sviluppo : descrizione.
Francesca Del Corso, CCR - Gruppo Windows, Bologna 16/02/2006 SUS - WSUS per il Security Patch Management.
M.A.E.A.I. Mobile Agent and Enterprise Architecture Integration Il gestore delle politiche Valerio Siri Reti di Calcolatori LS Docente: Antonio Corradi.
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Software di monitoraggio Open Source
GIADA O N L I N E.
Kerio Connect 7.2 Partner Preview Marino Vigliotti Ingegnere Vendite Kerio Technologies.
Social 1 miliardo di smartphone 125 milioni di tablets 4 generazioni 5 milioni di utenti su Yammer 50% delle aziende verso la Cloud 400 milioni di tweet.
System Center Virtual Machine Manager 2008 R2: Virtualizzazione di Exchange, Sharepoint e SQL Domenico Irilli
Guida IIS 6 A cura di Nicola Del Re.
Office 365 per professionisti e piccole imprese
L’applicazione integrata per la gestione proattiva delle reti IT
Terminal Services. Sommario Introduzione al Terminal Services Introduzione al Terminal Services Funzioni di un Terminal Server in una rete Windows 2000.
Renato Francesco Giorgini Evangelist IT Pro
Controlla e reagisce agli errori di rete e server per garantire il massimo tempo di operatività della rete.
Windows Intune, la soluzione Cloud per la gestione dei PC in azienda Lorenzo Santagata Product Marketing Manager Windows Client Microsoft 15 dicembre 2010.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Windows Server 2003 R2 Distributed File System Andrea Candian.
Server Web in una rete Windows Sommario Meccanismi di accesso remoto Meccanismi di accesso remoto Introduzione ai Server Web Introduzione ai Server.
Configurazione in ambiente Windows Ing. A. Stile – Ing. L. Marchesano – 1/23.
Installazione di Drupal: requisiti. (sistemista) Installazione, struttura dei file, nodi speciali.
Soluzioni Windows Server per piccole imprese
Configurazione di una rete Windows
Norman SecureBackup Il backup flessibile per le piccole e medie imprese.
Amministrazione della rete: web server Apache
Installazione Come tecnico, si potrebbe aver necessità di effettuare una installazione pulita di un sistema operativo. L'esecuzione di una installazione.
ASP – Active Server Pages - 1 -Giuseppe De Pietro Introduzione ASP, acronimo di Active Server Pages, sta ad indicare una tecnologia per lo sviluppo di.
A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.
PHP - PHP: Hypertext Preprocessor. Introduzione PHP (acronimo ricorsivo per "PHP: Hypertext Preprocessor") è un linguaggio di scripting general-purpose.
amministraRE Hyper-V Ermanno Goletto Roberto Massa MVP - MCSE - MCITP
BSAFE/400 Gateway Gestione della Sicurezza IBM iSeries (AS/400) BSAFE/400 Gateway Valentino Nanni I/T Spec.iSeries.
Siti Web Elementi di base per la costruzione di siti web.
Google Drive in pillole A cura di: Alessandro De Bono.
TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.
Distribuzione controllata del software con Systems Management Server 2003 Fabrizio Grossi.
Certificati e VPN.
OSSEC HIDS, Host Based Intrusion Detection System
Relatore: Prof. Ing. Stefano SalsanoLaureando: Flaminio Antonucci.
Sistemi operativi di rete Ing. A. Stile – Ing. L. Marchesano – 1/18.
Revisione 1.1 del 10 aprile 2003 Introduzione all’utilizzo del laboratorio di Informatica Sergio Andreozzi Corso di Laurea.
Stage di informatica 2006 Gestione reti, sistemi, mass storage, servizi, sicurezza, database, web application su sistemi Windows o Linux Mirko Di Salvatore.
I Sistemi Operativi. Che cosa sono? Il sistema operativo è un software di base che fa funzionare il computer. I Sistemi operativi più importanti sono:
Presenta – #wpc15it1 BI005 - Real Power BI Franco Perduca Factory Software srl
Davide Benvegnù Introduzione a Visual Studio Online #VSOIntro.
LA GESTIONE TELEMATICA DEI CERTIFICATI DI ORIGINE presentazione WebCO IBSsas.
Un sistema operativo è un componente del software di base di un computer la cui funzione è quella di gestire le sue risorse hardware e software,fornendo.
DA e controlli DAFNE Riccardo Gargana Frascati 13/12/ /12/13.
PHP HyperText Prepocessor.  Linguaggio di scripting lato server sviluppato per generare pagine web.  Permette ad un sito web di diventare dinamico 
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
Transcript della presentazione:

Monitoring di sistemi e di applicazioni Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it

Agenda Overview sulle problematiche di monitoring Software di monitoraggio in ambiente Windows Software di monitoraggio on Cloud

Overview sulle problematiche di monitoring Monitoring di sistemi e di applicazioni

Perché utilizzare un software di monitoring Alert servizi non disponibili Inventario hardware e software Dati storici delle risorse utilizzate Per confronti futuri in caso di problemi Per valutare nuovi investimenti Analisi corretta configurazione dei servizi Indicazioni proattive

Scelta software di monitoraggio Tipologia di servizi e hardware da monitorare Sistemi Operativi (Microsoft, Linux, altri) Hardware (server, device di rete) Modalità di deploy e di utilizzo Premise, Cloud, GUI, curva di apprendimento Funzionalità attività servizi, alert, dati storici, analisi dati, proattività Costi Free software, Open Source, a pagamento

Deploy e problematiche di gestione Tipologie di deploy Servizio vs Appliance On Premis vs On Cloud Monitoraggio tramite ICMP, TCP, SNMP, CLI, WMI Utilizzo di Agent Configurazione dei sistemi per il monitoring Implicazioni di sicurezza connesse al probing Traffico di rete Risorse necessarie al monitoring

Software di monitoraggio in ambiente Windows Monitoring di sistemi e di applicazioni

PowerShell In WS2012 e W8.1 sarà rilasciata la versione 4.0 Per default PowerShell utilizza il criterio di esecuzione Restricted Non consente l'esecuzione di script, ma solo di singoli comandi Get-executionpolicy (criterio in uso) Il criterio di esecuzione RemoteSigned consente l’esecuzione di script firmati e script locali non firmati Set-executionpolicy remotesigned Impostazione tramite GPO Integrated Scripting Environment grafico Powershell è installato in %windir%\System32\WindowsPowerShell\v1.0 $pshome -> Path installazione $psversiontable -> versione componenti Viene sempre usata l’estensione .ps1

Monitoring con PowerShell Informazioni di configurazione Tramite cmdlet nativi, cmdlet specifici per workload (SQL Sever, Exchange), cmdlet di terze parti (VMWare, NetApp), script custom che utilizzano WMI Get-WmiObject -namespace root\cimv2 -class win32_bios -computername srvhv Lettura Performance Counter In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Get-counter, Import-counter, Export-counter per gestire i performance data Monitoraggio utilizzo processore totale (continuo stop con CTRL+C) Get-counter -Counter "\Processore(_Total)\% Tempo Processore“ -Continuous Monitoraggio utilizzo processori (100 campioni ogni 2 sec. su file) Get-counter "\Processore(*)\% Tempo Processore" -SampleInterval 2 -MaxSamples 100 | Export-counter -Path $home\data1.blg Sottoscrizione eventi WMI In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Register-WMIEvent, Get-PSEvent, Unregister-PSEvent, Get-PSEventSubscriber Notifiche su eventi di sistema e servizi (spazio libero sotto soglia, processo arrestato) http://technet.microsoft.com/en-us/library/ee176860.aspx http://blogs.technet.com/b/heyscriptingguy/archive/2011/09/26/use-powershell-and-wmi-to-get-processor-information.aspx http://technet.microsoft.com/en-us/magazine/ee872428.aspx http://technet.microsoft.com/en-us/library/ff730927.aspx

Utilizzo remoto di Get-Counter Utilizzare un account di dominio o una password di rete con i diritti necessari sul computer remoto Gruppo locale Performance Monitor Users Diritti Users Visualizzazione dati prestazioni Gruppo locale Performance Log Users Diritti Performance Monitor Users Creazione e modifica Insiemi agenti di raccolta dati dopo l'assegnazione al gruppo del diritto utente Accedi come utente batch Configurazione firewall computer remoto per accettare connessione su TCP 445 per System Rules inbound native: Gestione controllo servizi (NP-In), Gestione remota registro eventi (NP-In), … Rule custom specifica per l’IP del computer di monitoring http://technet.microsoft.com/it-it/library/cc749154.aspx

The Dude Monitoraggio tramite SNMP, ICMP, DNS e TCP Agent less ma le probe possono richiamare scripts (x es. WMI) Applicazione client per Linux Wine, MacOS Darwine e Windows e console web Semplice per piccole infrastrutture Requisiti pari a quelli di W2000/XP Può usare dei Dude server (Agent) per monitoraggi remoti

Spiceworks Network inventory, network monitoring, help desk, knowledge base Console web per IE 7+, Firefox, Chrome (Safari non ufficialmente supportato) Richiede 1 GB di RAM e Win XP Pro SP2+, Win Vista, W7, WS2003 SP1+ o WS2008 Include Nmap, Ruby, SQLite, Apache e WinPcap App per IOS e Android A pagamento per rimuovere advertisers

OpManager Limited Network inventory, network monitoring, monitoring OS e applicativo Console web per IE7+, Firefox 2.0+, Chrome 4.0+ Richiede 4 GB di RAM e Win 2000 Pro SP4, Win XP Pro, Win Vista, W7, WS2003, WS2008, WS2008R2, WS2012 (anche su Linux) App per IOS Gratuito per 10 device

System Center Advisor Analisi Best Practice e storicizzazione di configurazioni per OS e Workload Microsoft WS2008+, Hyper-V WS2008+, AD WS2008 R2 SQL Server 2008+, SharePoint 2010+, Exchange 2010+, Lync 2010+, SC2012SP1 VMM I dati che vengono inviati a SCA sono presi tramite: Windows Registry Windows WMI calls SQL OleDB queries Windows event log Error logs generated by supported workloads Agent error logs

SCA Environment Console web su Azure Il Gateway invia i dati a SCA tramite Web Services (TCP 443) L’Agent invia dati al Gateway (TCP 80) Agent e Gateway sono configurabili tramite registry Agent occupa <1% CPU e 75MB di Ram e non necessita di connettività Internet In Workgroup occorre installare Gateway+Agent su ogni host La ricezione dei dati di un nuovo Agent può richiedere 24 ore (è possibile forzare l’invio dei dati con PowerShell) E’ possibile forzare l’invio dei dati da parte dell’Agent creando sul sistema dove è installato l’Agent il file AgentUpload.cfg in %Program Files%\System Center Advisor oppure è possibile eseguire tale operazione con PowerShell: New-Item -Name AgentUpload.cfg -Path "$env:ProgramFiles\System Center Advisor" -Type File E’ possibile forzare l’invio dei dati da parte del Gateway tramite i seguenti comandi PowerShell: Add-pssnapin microsoftadvisorsnapin Send-SCAdvisorGatewayData

Connessioni remote WMI Chiamate WMI sincrone e semisincrone solo Connection 1 Chiamate WMI asincrone Connection 1 e Connection 2 Per consentire la Connection 2 se il computer A è in workgroup occorre configurare DCOM per l’accesso anonimo UAC access token filtering implica l’utilizzo di 2 access token per i local admin (standard e administrator) Connessioni remote in dominio: l’UAC access token filtering non influisce su domain account che sono local admin Connessioni remote workgroup: specificare per la connessione un account local admin (per sicurezza meglio se dedicato a WMI) Client WMI Server WMI Gestione Eventi WMI (Callbacks)

Connessioni remote WMI Impostazioni firewall Server WMI (Computer B) Regole Inbound Strumentazione gestione Windows (DCOM-In) svchost.exe Servizio: rpcss – TCP 135 Il ruolo HV attiva l’analoga Hyper-V - WMI (DCOM-In) Strumentazione gestione Windows (WMI-In) svchost.exe Servizio: winmgmt – TCP Any Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-In) Strumentazione gestione Windows (ASync-In) unsecapp.exe - TCP Any Il ruolo HV attiva l’analoga Hyper-V - WMI (Async-In) Regole Outbound Strumentazione gestione Windows (WMI-Out) Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-Out) Connection 1 Connection 1 Il ruolo HV configura le firewall rules necessarie Connection 2 Connection 2 Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)

Connessioni remote WMI Impostazioni firewall Client WMI (Computer A) Regole Outbound Strumentazione gestione Windows (WMI-Out) svchost.exe Servizio: winmgmt – TCP Any Gli strumenti di HV (RSAT) attivano l’analoga Client di gestione Hyper-V - WMI (TCP-Out) Regole Inbound Strumentazione gestione Windows (DCOM-In) svchost.exe Servizio: rpcss – TCP 135 Gli strumenti di HV (RSAT) attivano l’analoga Client di gestione Hyper-V - WMI (DCOM-In) Strumentazione gestione Windows (WMI-In) Gli strumenti di HV (RSAT) attivano l’analoga Client di gestione Hyper-V - WMI (TCP-In) Strumentazione gestione Windows (ASync-In) unsecapp.exe - TCP Any Gli strumenti di HV (RSAT) attivano l’analoga Client di gestione Hyper-V - WMI (Async-In) Il ruolo HV configura le firewall rules necessarie Connection 1 Connection 2 Outbound Filtering Per default le connessione Outbound sono consentite su tutti i profili quindi anche senza le regole Outbound la Connection 1 è consentita Connection 2 Connection 2 Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)

Deploy su OS client Windows Non sono richieste CAL al contrario di un OS Server Limite di connessioni in ingresso concorrenti Net config server (5 per Xp e Vista, 20 per W7 e W8) EULA: Servizi File, Servizi Stampa, Internet Information Services, Condivisione Connessione Internet e Servizi di Telefonia Limite di connessioni in uscita concorrenti 10 connessioni TCP incomplete per secondo (tcpip.sys) XP SP2, XP SP3 e Vista Pre SP2 http://blogs.sysadmin.it/ermannog/archive/2012/05/21/sistemi-operativi-client-e-limite-connessioni-in-ingresso.aspx http://technet.microsoft.com/en-us/library/dd335036(v=ws.10).aspx

Software di monitoraggio on cloud Monitoring di sistemi e di applicazioni

Panoramica prodotti Monitoring server e website Alert su SMS, Twitter, Email e In-App Notifications Test, Report Free per 1 server/website con 20 SMS Versione Core free per 50 device VM SUSE/Ubuntu/CentOS, Amazon AWS Marketplace, Package Monitoring infrastruttura virtuale On Premis e On Cloud Monitoring Server, Application, Network, Device

Monitoring on Azure Software installato su VM in Azure con VPN Site to Site verso l’infrastruttura On Premis (è supportato solo SC2012 SP1) Per infrastrutture che non voglio tenersi un server on Premis (piccole realtà) Per aziende ITC che forniscono servizi di monitoring Windows Server 2012 Windows Server 2008 R2 o R2 SP1 Windows Server 2008 SP2 KB2721672 per software server supportato Microsoft server software support for Windows Azure Virtual Machines http://support.microsoft.com/kb/2721672/en-us Ubuntu 12.04.1, 12.10, 13.04 SLES 11 SP2, OpenSUSE 12.3, CentOS 6.3

Prossimi appuntamenti Server Infrastructure Days Online 2013 (24/25 Ottobre) http://www.infrastructureday.com/online/ IT Camp su WS2012/R2 (fine iscrizioni 27 settembre 2013 scaricando WS2012 R2 Preview) http://www.microsoft.com/italy/technolandia/itpro/server.aspx

TechNet Beta & TechNet Eval TechNet Beta: Hyper-V Server 2012 R2 Preview http://technet.microsoft.com/it-IT/evalcenter/dn205299 TechNet Eval: SC 2012 Client RTM http://technet.microsoft.com/it-IT/evalcenter/hh667640.aspx TechNet Beta: System Center 2012 R2 Client Preview http://technet.microsoft.com/it-IT/evalcenter/dn205297 TechNet Eval: SC Private Cloud RTM http://technet.microsoft.com/it-IT/evalcenter/hh505660.aspx TechNet Beta: System Center 2012 R2 Preview http://technet.microsoft.com/it-IT/evalcenter/dn205295 TechNet Eval: Windows Server 2012 RTM http://technet.microsoft.com/it-IT/evalcenter/hh670538.aspx TechNet Beta: Windows Server 2012 R2 Preview http://technet.microsoft.com/it-IT/evalcenter/dn205286.aspx TechNet Beta: Azure on Win Server 2012 R2 preview di WS2012 R2 dalla Windows Azure IaaS virtual machine gallery

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.