Monitoring di sistemi e di applicazioni
This presentation is the property of its rightful owner.
Sponsored Links
1 / 29

Monitoring di sistemi e di applicazioni PowerPoint PPT Presentation


  • 74 Views
  • Uploaded on
  • Presentation posted in: General

Monitoring di sistemi e di applicazioni. Ermanno Goletto. MVP - MCSE - MCITP - MCSA. [email protected] Agenda. Overview sulle problematiche di monitoring Software di monitoraggio in ambiente Windows Software di monitoraggio on Cloud. Overview sulle problematiche di monitoring.

Download Presentation

Monitoring di sistemi e di applicazioni

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Monitoring di sistemi e di applicazioni

Ermanno Goletto

MVP - MCSE - MCITP - MCSA

[email protected]


Agenda

  • Overview sulle problematiche di monitoring

  • Software di monitoraggio in ambiente Windows

  • Software di monitoraggio on Cloud


Overview sulle problematiche di monitoring

Monitoringdi sistemi e di applicazioni


Perché utilizzare un software di monitoring

  • Alert servizi non disponibili

  • Inventario hardware e software

  • Dati storici delle risorse utilizzate

    • Per confronti futuri in caso di problemi

    • Per valutare nuovi investimenti

  • Analisi corretta configurazione dei servizi

  • Indicazioni proattive


Scelta software di monitoraggio

  • Tipologia di servizi e hardware da monitorare

    • Sistemi Operativi (Microsoft, Linux, altri)

    • Hardware (server, device di rete)

  • Modalità di deploy e di utilizzo

    • Premise, Cloud, GUI, curva di apprendimento

  • Funzionalità

    • attività servizi, alert, dati storici, analisi dati, proattività

  • Costi

    • Free software, Open Source, a pagamento


Deploy e problematiche di gestione

  • Tipologie di deploy

    • Servizio vs Appliance

    • On Premis vs On Cloud

  • Monitoraggio tramite ICMP, TCP, SNMP, CLI, WMI

  • Utilizzo di Agent

  • Configurazione dei sistemi per il monitoring

  • Implicazioni di sicurezza connesse al probing

  • Traffico di rete

  • Risorse necessarie al monitoring


Software di monitoraggio in ambiente Windows

Monitoring di sistemi e di applicazioni


PowerShell

  • In WS2012 e W8.1 sarà rilasciata la versione 4.0

  • Per default PowerShellutilizza il criteriodi esecuzione Restricted

    • Non consente l'esecuzione di script,ma solo di singoli comandi

    • Get-executionpolicy (criterio in uso)

  • Il criterio di esecuzione RemoteSignedconsentel’esecuzione di script firmati e script locali non firmati

    • Set-executionpolicyremotesigned

    • Impostazione tramite GPO

  • IntegratedScripting Environment grafico

  • Powershell è installato in %windir%\System32\WindowsPowerShell\v1.0

    • $pshome -> Path installazione

    • $psversiontable -> versione componenti

    • Viene sempre usata l’estensione .ps1


Monitoring con PowerShell

  • Informazioni di configurazione

    • Tramite cmdlet nativi, cmdlet specifici per workload (SQL Sever, Exchange), cmdlet di terze parti (VMWare, NetApp), script custom che utilizzano WMI

    • Get-WmiObject-namespace root\cimv2 -class win32_bios -computernamesrvhv

  • Lettura Performance Counter

    • In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdletGet-counter, Import-counter, Export-counterper gestire i performance data

    • Monitoraggio utilizzo processore totale(continuo stop con CTRL+C)Get-counter -Counter "\Processore(_Total)\% Tempo Processore“ -Continuous

    • Monitoraggio utilizzo processori(100 campioni ogni 2 sec. su file)Get-counter "\Processore(*)\% Tempo Processore" -SampleInterval 2 -MaxSamples 100 | Export-counter -Path $home\data1.blg

  • Sottoscrizioneeventi WMI

    • In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdletRegister-WMIEvent, Get-PSEvent, Unregister-PSEvent, Get-PSEventSubscriber

    • Notifiche su eventi di sistema e servizi (spazio libero sotto soglia, processo arrestato)


Utilizzo remoto di Get-Counter

  • Utilizzare un account di dominio o una password di rete con i diritti necessari sul computer remoto

    • Gruppo locale Performance Monitor Users

      • Diritti Users

      • Visualizzazione dati prestazioni

    • Gruppo locale Performance Log Users

      • Diritti Performance Monitor Users

      • Creazione e modifica Insiemi agenti di raccolta dati dopo l'assegnazione al gruppo del diritto utente Accedi come utente batch

  • Configurazione firewall computer remoto per accettare connessione su TCP 445 per System

    • Rulesinboundnative: Gestione controllo servizi (NP-In), Gestione remota registro eventi (NP-In), …

    • Rule custom specifica per l’IP del computer di monitoring


The Dude

  • Monitoraggio tramite SNMP, ICMP, DNS e TCP

  • Agent less ma le probe possonorichiamare scripts (x es. WMI)

  • Applicazione client per Linux Wine, MacOSDarwine e Windows e console web

  • Semplice per piccoleinfrastrutture

  • Requisitipari a quelli di W2000/XP

  • Puòusaredei Dude server (Agent) per monitoraggiremoti


Spiceworks

  • Network inventory, network monitoring, help desk, knowledge base

  • Console web per IE 7+, Firefox, Chrome (Safari non ufficialmentesupportato)

  • Richiede 1 GB di RAM e Win XP Pro SP2+, Win Vista, W7, WS2003 SP1+ o WS2008

  • Include Nmap, Ruby, SQLite, Apache e WinPcap

  • App per IOS e Android

  • A pagamento per rimuovere advertisers


OpManager

Limited

  • Network inventory, network monitoring, monitoring OS e applicativo

  • Console web per IE7+, Firefox 2.0+, Chrome 4.0+

  • Richiede4 GB di RAM e Win 2000 Pro SP4, Win XP Pro, Win Vista, W7, WS2003, WS2008, WS2008R2, WS2012 (anchesu Linux)

  • App per IOS

  • Gratuito per 10 device


System Center Advisor

  • Analisi Best Practice e storicizzazione di configurazioni per OS e Workload Microsoft

    • WS2008+, Hyper-V WS2008+, AD WS2008 R2

    • SQL Server 2008+, SharePoint 2010+,Exchange 2010+, Lync 2010+, SC2012SP1 VMM

  • I datichevengonoinviati a SCA sonopresitramite:

    • Windows Registry

    • Windows WMI calls

    • SQL OleDB queries

    • Windows event log

    • Error logs generated by supported workloads

    • Agent error logs


SCA Environment

  • Console web su Azure

  • Il Gateway invia i dati a SCA tramite Web Services (TCP 443)

  • L’Agent invia dati al Gateway (TCP 80)

  • Agent e Gateway sono configurabili tramite registry

  • Agent occupa <1% CPU e 75MB di Ram e non necessita di connettività Internet

  • In Workgroup occorre installare Gateway+Agent su ogni host

  • La ricezione dei dati di un nuovo Agent può richiedere 24 ore (è possibile forzare l’invio dei dati con PowerShell)


Connessioni remote WMI

  • Chiamate WMI sincrone e semisincrone solo Connection 1

  • Chiamate WMI asincrone Connection 1 e Connection 2

    • Per consentire la Connection 2 se il computer A è in workgroup occorre configurare DCOM per l’accesso anonimo

  • UAC accesstokenfiltering implica l’utilizzo di 2 accesstoken per i localadmin (standard e administrator)

    • Connessioni remote in dominio: l’UAC accesstokenfiltering non influisce su domain account che sono localadmin

    • Connessioni remote workgroup: specificare per la connessione un account localadmin (per sicurezza meglio se dedicato a WMI)

Client WMI

Server WMI

Gestione Eventi WMI

(Callbacks)


Connessioni remote WMI

Impostazioni firewall Server WMI (Computer B)

  • Regole Inbound

    • Strumentazione gestione Windows (DCOM-In)

      • svchost.exe Servizio: rpcss – TCP 135

      • Il ruolo HV attiva l’analoga Hyper-V - WMI (DCOM-In)

    • Strumentazione gestione Windows (WMI-In)

      • svchost.exe Servizio: winmgmt – TCP Any

      • Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-In)

    • Strumentazione gestione Windows (ASync-In)

      • unsecapp.exe - TCP Any

      • Il ruolo HV attiva l’analoga Hyper-V - WMI (Async-In)

  • Regole Outbound

    • Strumentazione gestione Windows (WMI-Out)

      • svchost.exe Servizio: winmgmt – TCP Any

      • Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-Out)

  • Connection 1

Connection 1

  • Il ruolo HV configura le firewall rules necessarie

Connection 2

Connection 2

Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)


Connessioni remote WMI

Impostazioni firewall Client WMI (Computer A)

  • Il ruolo HV configura le firewall rules necessarie

  • Regole Outbound

    • Strumentazione gestione Windows (WMI-Out)

      • svchost.exe Servizio: winmgmt – TCP Any

      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (TCP-Out)

  • Regole Inbound

    • Strumentazione gestione Windows (DCOM-In)

      • svchost.exe Servizio: rpcss – TCP 135

      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (DCOM-In)

    • Strumentazione gestione Windows (WMI-In)

      • svchost.exe Servizio: winmgmt – TCP Any

      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (TCP-In)

    • Strumentazione gestione Windows (ASync-In)

      • unsecapp.exe - TCP Any

      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (Async-In)

  • Connection 1

Connection 2

  • OutboundFiltering

    Per default le connessioneOutbound sono consentite su tutti i profili quindi anche senza le regole Outbound la Connection 1 è consentita

Connection 2

Connection 2

Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)


Deploy su OS client Windows

  • Non sono richieste CAL al contrario di un OS Server

  • Limite di connessioni in ingresso concorrenti

    • Net config server (5 per Xp e Vista, 20 per W7 e W8)

    • EULA: Servizi File, Servizi Stampa, Internet Information Services, Condivisione Connessione Internet e Servizi di Telefonia

  • Limite di connessioni in uscita concorrenti

    • 10 connessioni TCP incomplete per secondo (tcpip.sys)

    • XP SP2, XP SP3 e Vista Pre SP2

http://blogs.sysadmin.it/ermannog/archive/2012/05/21/sistemi-operativi-client-e-limite-connessioni-in-ingresso.aspxhttp://technet.microsoft.com/en-us/library/dd335036(v=ws.10).aspx


Software di monitoraggio on cloud

Monitoring di sistemi e di applicazioni


Panoramica prodotti

  • Monitoring server e website

  • Alert su SMS, Twitter, Email e In-App Notifications

  • Test, Report

  • Free per 1 server/website con 20 SMS

Versione Core free per 50 device

VM SUSE/Ubuntu/CentOS, Amazon AWS Marketplace, Package

Monitoringinfrastruttura virtuale On Premis e On Cloud

Monitoring Server, Application, Network, Device


Monitoring on Azure

  • Software installato su VM in Azure con VPN Site to Site verso l’infrastruttura On Premis(è supportato solo SC2012 SP1)

  • Per infrastrutture che non voglio tenersi un server on Premis (piccole realtà)

  • Per aziende ITC che forniscono servizi di monitoring

Windows Server 2012

Windows Server 2008 R2 o R2 SP1

Windows Server 2008 SP2

KB2721672 per software server supportato

Ubuntu 12.04.1, 12.10, 13.04

SLES 11 SP2, OpenSUSE 12.3, CentOS 6.3


Prossimi appuntamenti


TechNet Beta & TechNet Eval

  • TechNet Beta: Hyper-V Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205299

  • TechNet Eval: SC 2012 Client RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh667640.aspx

  • TechNet Beta: System Center 2012 R2 Client Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205297

  • TechNet Eval: SC Private Cloud RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh505660.aspx

  • TechNet Beta: System Center 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205295

  • TechNet Eval: Windows Server 2012 RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh670538.aspx

  • TechNet Beta: Windows Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205286.aspx

  • TechNet Beta: Azure on Win Server 2012 R2preview di WS2012 R2 dalla Windows Azure IaaS virtual machine gallery


  • Login