Monitoring di sistemi e di applicazioni
This presentation is the property of its rightful owner.
Sponsored Links
1 / 29

Monitoring di sistemi e di applicazioni PowerPoint PPT Presentation


  • 69 Views
  • Uploaded on
  • Presentation posted in: General

Monitoring di sistemi e di applicazioni. Ermanno Goletto. MVP - MCSE - MCITP - MCSA. [email protected] Agenda. Overview sulle problematiche di monitoring Software di monitoraggio in ambiente Windows Software di monitoraggio on Cloud. Overview sulle problematiche di monitoring.

Download Presentation

Monitoring di sistemi e di applicazioni

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Monitoring di sistemi e di applicazioni

Monitoring di sistemi e di applicazioni

Ermanno Goletto

MVP - MCSE - MCITP - MCSA

[email protected]


Agenda

Agenda

  • Overview sulle problematiche di monitoring

  • Software di monitoraggio in ambiente Windows

  • Software di monitoraggio on Cloud


Overview sulle problematiche di monitoring

Overview sulle problematiche di monitoring

Monitoringdi sistemi e di applicazioni


Perch utilizzare un software di monitoring

Perché utilizzare un software di monitoring

  • Alert servizi non disponibili

  • Inventario hardware e software

  • Dati storici delle risorse utilizzate

    • Per confronti futuri in caso di problemi

    • Per valutare nuovi investimenti

  • Analisi corretta configurazione dei servizi

  • Indicazioni proattive


Scelta software di monitoraggio

Scelta software di monitoraggio

  • Tipologia di servizi e hardware da monitorare

    • Sistemi Operativi (Microsoft, Linux, altri)

    • Hardware (server, device di rete)

  • Modalità di deploy e di utilizzo

    • Premise, Cloud, GUI, curva di apprendimento

  • Funzionalità

    • attività servizi, alert, dati storici, analisi dati, proattività

  • Costi

    • Free software, Open Source, a pagamento


Deploy e problematiche di gestione

Deploy e problematiche di gestione

  • Tipologie di deploy

    • Servizio vs Appliance

    • On Premis vs On Cloud

  • Monitoraggio tramite ICMP, TCP, SNMP, CLI, WMI

  • Utilizzo di Agent

  • Configurazione dei sistemi per il monitoring

  • Implicazioni di sicurezza connesse al probing

  • Traffico di rete

  • Risorse necessarie al monitoring


Software di monitoraggio in ambiente windows

Software di monitoraggio in ambiente Windows

Monitoring di sistemi e di applicazioni


Powershell

PowerShell

  • In WS2012 e W8.1 sarà rilasciata la versione 4.0

  • Per default PowerShellutilizza il criteriodi esecuzione Restricted

    • Non consente l'esecuzione di script,ma solo di singoli comandi

    • Get-executionpolicy (criterio in uso)

  • Il criterio di esecuzione RemoteSignedconsentel’esecuzione di script firmati e script locali non firmati

    • Set-executionpolicyremotesigned

    • Impostazione tramite GPO

  • IntegratedScripting Environment grafico

  • Powershell è installato in %windir%\System32\WindowsPowerShell\v1.0

    • $pshome -> Path installazione

    • $psversiontable -> versione componenti

    • Viene sempre usata l’estensione .ps1


Monitoring con powershell

Monitoring con PowerShell

  • Informazioni di configurazione

    • Tramite cmdlet nativi, cmdlet specifici per workload (SQL Sever, Exchange), cmdlet di terze parti (VMWare, NetApp), script custom che utilizzano WMI

    • Get-WmiObject-namespace root\cimv2 -class win32_bios -computernamesrvhv

  • Lettura Performance Counter

    • In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdletGet-counter, Import-counter, Export-counterper gestire i performance data

    • Monitoraggio utilizzo processore totale(continuo stop con CTRL+C)Get-counter -Counter "\Processore(_Total)\% Tempo Processore“ -Continuous

    • Monitoraggio utilizzo processori(100 campioni ogni 2 sec. su file)Get-counter "\Processore(*)\% Tempo Processore" -SampleInterval 2 -MaxSamples 100 | Export-counter -Path $home\data1.blg

  • Sottoscrizioneeventi WMI

    • In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdletRegister-WMIEvent, Get-PSEvent, Unregister-PSEvent, Get-PSEventSubscriber

    • Notifiche su eventi di sistema e servizi (spazio libero sotto soglia, processo arrestato)


Utilizzo remoto di get counter

Utilizzo remoto di Get-Counter

  • Utilizzare un account di dominio o una password di rete con i diritti necessari sul computer remoto

    • Gruppo locale Performance Monitor Users

      • Diritti Users

      • Visualizzazione dati prestazioni

    • Gruppo locale Performance Log Users

      • Diritti Performance Monitor Users

      • Creazione e modifica Insiemi agenti di raccolta dati dopo l'assegnazione al gruppo del diritto utente Accedi come utente batch

  • Configurazione firewall computer remoto per accettare connessione su TCP 445 per System

    • Rulesinboundnative: Gestione controllo servizi (NP-In), Gestione remota registro eventi (NP-In), …

    • Rule custom specifica per l’IP del computer di monitoring


The dude

The Dude

  • Monitoraggio tramite SNMP, ICMP, DNS e TCP

  • Agent less ma le probe possonorichiamare scripts (x es. WMI)

  • Applicazione client per Linux Wine, MacOSDarwine e Windows e console web

  • Semplice per piccoleinfrastrutture

  • Requisitipari a quelli di W2000/XP

  • Puòusaredei Dude server (Agent) per monitoraggiremoti


Spiceworks

Spiceworks

  • Network inventory, network monitoring, help desk, knowledge base

  • Console web per IE 7+, Firefox, Chrome (Safari non ufficialmentesupportato)

  • Richiede 1 GB di RAM e Win XP Pro SP2+, Win Vista, W7, WS2003 SP1+ o WS2008

  • Include Nmap, Ruby, SQLite, Apache e WinPcap

  • App per IOS e Android

  • A pagamento per rimuovere advertisers


Opmanager

OpManager

Limited

  • Network inventory, network monitoring, monitoring OS e applicativo

  • Console web per IE7+, Firefox 2.0+, Chrome 4.0+

  • Richiede4 GB di RAM e Win 2000 Pro SP4, Win XP Pro, Win Vista, W7, WS2003, WS2008, WS2008R2, WS2012 (anchesu Linux)

  • App per IOS

  • Gratuito per 10 device


System center advisor

System Center Advisor

  • Analisi Best Practice e storicizzazione di configurazioni per OS e Workload Microsoft

    • WS2008+, Hyper-V WS2008+, AD WS2008 R2

    • SQL Server 2008+, SharePoint 2010+,Exchange 2010+, Lync 2010+, SC2012SP1 VMM

  • I datichevengonoinviati a SCA sonopresitramite:

    • Windows Registry

    • Windows WMI calls

    • SQL OleDB queries

    • Windows event log

    • Error logs generated by supported workloads

    • Agent error logs


Sca environment

SCA Environment

  • Console web su Azure

  • Il Gateway invia i dati a SCA tramite Web Services (TCP 443)

  • L’Agent invia dati al Gateway (TCP 80)

  • Agent e Gateway sono configurabili tramite registry

  • Agent occupa <1% CPU e 75MB di Ram e non necessita di connettività Internet

  • In Workgroup occorre installare Gateway+Agent su ogni host

  • La ricezione dei dati di un nuovo Agent può richiedere 24 ore (è possibile forzare l’invio dei dati con PowerShell)


Connessioni remote wmi

Connessioni remote WMI

  • Chiamate WMI sincrone e semisincrone solo Connection 1

  • Chiamate WMI asincrone Connection 1 e Connection 2

    • Per consentire la Connection 2 se il computer A è in workgroup occorre configurare DCOM per l’accesso anonimo

  • UAC accesstokenfiltering implica l’utilizzo di 2 accesstoken per i localadmin (standard e administrator)

    • Connessioni remote in dominio: l’UAC accesstokenfiltering non influisce su domain account che sono localadmin

    • Connessioni remote workgroup: specificare per la connessione un account localadmin (per sicurezza meglio se dedicato a WMI)

Client WMI

Server WMI

Gestione Eventi WMI

(Callbacks)


Connessioni remote wmi1

Connessioni remote WMI

Impostazioni firewall Server WMI (Computer B)

  • Regole Inbound

    • Strumentazione gestione Windows (DCOM-In)

      • svchost.exe Servizio: rpcss – TCP 135

      • Il ruolo HV attiva l’analoga Hyper-V - WMI (DCOM-In)

    • Strumentazione gestione Windows (WMI-In)

      • svchost.exe Servizio: winmgmt – TCP Any

      • Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-In)

    • Strumentazione gestione Windows (ASync-In)

      • unsecapp.exe - TCP Any

      • Il ruolo HV attiva l’analoga Hyper-V - WMI (Async-In)

  • Regole Outbound

    • Strumentazione gestione Windows (WMI-Out)

      • svchost.exe Servizio: winmgmt – TCP Any

      • Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-Out)

  • Connection 1

Connection 1

  • Il ruolo HV configura le firewall rules necessarie

Connection 2

Connection 2

Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)


Connessioni remote wmi2

Connessioni remote WMI

Impostazioni firewall Client WMI (Computer A)

  • Il ruolo HV configura le firewall rules necessarie

  • Regole Outbound

    • Strumentazione gestione Windows (WMI-Out)

      • svchost.exe Servizio: winmgmt – TCP Any

      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (TCP-Out)

  • Regole Inbound

    • Strumentazione gestione Windows (DCOM-In)

      • svchost.exe Servizio: rpcss – TCP 135

      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (DCOM-In)

    • Strumentazione gestione Windows (WMI-In)

      • svchost.exe Servizio: winmgmt – TCP Any

      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (TCP-In)

    • Strumentazione gestione Windows (ASync-In)

      • unsecapp.exe - TCP Any

      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (Async-In)

  • Connection 1

Connection 2

  • OutboundFiltering

    Per default le connessioneOutbound sono consentite su tutti i profili quindi anche senza le regole Outbound la Connection 1 è consentita

Connection 2

Connection 2

Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)


Deploy su os client windows

Deploy su OS client Windows

  • Non sono richieste CAL al contrario di un OS Server

  • Limite di connessioni in ingresso concorrenti

    • Net config server (5 per Xp e Vista, 20 per W7 e W8)

    • EULA: Servizi File, Servizi Stampa, Internet Information Services, Condivisione Connessione Internet e Servizi di Telefonia

  • Limite di connessioni in uscita concorrenti

    • 10 connessioni TCP incomplete per secondo (tcpip.sys)

    • XP SP2, XP SP3 e Vista Pre SP2

http://blogs.sysadmin.it/ermannog/archive/2012/05/21/sistemi-operativi-client-e-limite-connessioni-in-ingresso.aspxhttp://technet.microsoft.com/en-us/library/dd335036(v=ws.10).aspx


Software di monitoraggio on cloud

Software di monitoraggio on cloud

Monitoring di sistemi e di applicazioni


Panoramica prodotti

Panoramica prodotti

  • Monitoring server e website

  • Alert su SMS, Twitter, Email e In-App Notifications

  • Test, Report

  • Free per 1 server/website con 20 SMS

Versione Core free per 50 device

VM SUSE/Ubuntu/CentOS, Amazon AWS Marketplace, Package

Monitoringinfrastruttura virtuale On Premis e On Cloud

Monitoring Server, Application, Network, Device


Monitoring on azure

Monitoring on Azure

  • Software installato su VM in Azure con VPN Site to Site verso l’infrastruttura On Premis(è supportato solo SC2012 SP1)

  • Per infrastrutture che non voglio tenersi un server on Premis (piccole realtà)

  • Per aziende ITC che forniscono servizi di monitoring

Windows Server 2012

Windows Server 2008 R2 o R2 SP1

Windows Server 2008 SP2

KB2721672 per software server supportato

Ubuntu 12.04.1, 12.10, 13.04

SLES 11 SP2, OpenSUSE 12.3, CentOS 6.3


Prossimi appuntamenti

Prossimi appuntamenti


Technet beta technet eval

TechNet Beta & TechNet Eval

  • TechNet Beta: Hyper-V Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205299

  • TechNet Eval: SC 2012 Client RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh667640.aspx

  • TechNet Beta: System Center 2012 R2 Client Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205297

  • TechNet Eval: SC Private Cloud RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh505660.aspx

  • TechNet Beta: System Center 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205295

  • TechNet Eval: Windows Server 2012 RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh670538.aspx

  • TechNet Beta: Windows Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205286.aspx

  • TechNet Beta: Azure on Win Server 2012 R2preview di WS2012 R2 dalla Windows Azure IaaS virtual machine gallery


  • Login