slide1
Download
Skip this Video
Download Presentation
Monitoring di sistemi e di applicazioni

Loading in 2 Seconds...

play fullscreen
1 / 29

Monitoring di sistemi e di applicazioni - PowerPoint PPT Presentation


  • 109 Views
  • Uploaded on

Monitoring di sistemi e di applicazioni. Ermanno Goletto. MVP - MCSE - MCITP - MCSA. [email protected] Agenda. Overview sulle problematiche di monitoring Software di monitoraggio in ambiente Windows Software di monitoraggio on Cloud. Overview sulle problematiche di monitoring.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Monitoring di sistemi e di applicazioni' - madonna-holman


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
monitoring di sistemi e di applicazioni

Monitoring di sistemi e di applicazioni

Ermanno Goletto

MVP - MCSE - MCITP - MCSA

[email protected]

agenda
Agenda
  • Overview sulle problematiche di monitoring
  • Software di monitoraggio in ambiente Windows
  • Software di monitoraggio on Cloud
overview sulle problematiche di monitoring
Overview sulle problematiche di monitoring

Monitoringdi sistemi e di applicazioni

perch utilizzare un software di monitoring
Perché utilizzare un software di monitoring
  • Alert servizi non disponibili
  • Inventario hardware e software
  • Dati storici delle risorse utilizzate
    • Per confronti futuri in caso di problemi
    • Per valutare nuovi investimenti
  • Analisi corretta configurazione dei servizi
  • Indicazioni proattive
scelta software di monitoraggio
Scelta software di monitoraggio
  • Tipologia di servizi e hardware da monitorare
    • Sistemi Operativi (Microsoft, Linux, altri)
    • Hardware (server, device di rete)
  • Modalità di deploy e di utilizzo
    • Premise, Cloud, GUI, curva di apprendimento
  • Funzionalità
    • attività servizi, alert, dati storici, analisi dati, proattività
  • Costi
    • Free software, Open Source, a pagamento
deploy e problematiche di gestione
Deploy e problematiche di gestione
  • Tipologie di deploy
    • Servizio vs Appliance
    • On Premis vs On Cloud
  • Monitoraggio tramite ICMP, TCP, SNMP, CLI, WMI
  • Utilizzo di Agent
  • Configurazione dei sistemi per il monitoring
  • Implicazioni di sicurezza connesse al probing
  • Traffico di rete
  • Risorse necessarie al monitoring
software di monitoraggio in ambiente windows
Software di monitoraggio in ambiente Windows

Monitoring di sistemi e di applicazioni

powershell
PowerShell
  • In WS2012 e W8.1 sarà rilasciata la versione 4.0
  • Per default PowerShellutilizza il criteriodi esecuzione Restricted
    • Non consente l'esecuzione di script,ma solo di singoli comandi
    • Get-executionpolicy (criterio in uso)
  • Il criterio di esecuzione RemoteSignedconsentel’esecuzione di script firmati e script locali non firmati
    • Set-executionpolicyremotesigned
    • Impostazione tramite GPO
  • IntegratedScripting Environment grafico
  • Powershell è installato in %windir%\System32\WindowsPowerShell\v1.0
    • $pshome -> Path installazione
    • $psversiontable -> versione componenti
    • Viene sempre usata l’estensione .ps1
monitoring con powershell
Monitoring con PowerShell
  • Informazioni di configurazione
    • Tramite cmdlet nativi, cmdlet specifici per workload (SQL Sever, Exchange), cmdlet di terze parti (VMWare, NetApp), script custom che utilizzano WMI
    • Get-WmiObject-namespace root\cimv2 -class win32_bios -computernamesrvhv
  • Lettura Performance Counter
    • In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdletGet-counter, Import-counter, Export-counterper gestire i performance data
    • Monitoraggio utilizzo processore totale(continuo stop con CTRL+C)Get-counter -Counter "\Processore(_Total)\% Tempo Processore“ -Continuous
    • Monitoraggio utilizzo processori(100 campioni ogni 2 sec. su file)Get-counter "\Processore(*)\% Tempo Processore" -SampleInterval 2 -MaxSamples 100 | Export-counter -Path $home\data1.blg
  • Sottoscrizioneeventi WMI
    • In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdletRegister-WMIEvent, Get-PSEvent, Unregister-PSEvent, Get-PSEventSubscriber
    • Notifiche su eventi di sistema e servizi (spazio libero sotto soglia, processo arrestato)
utilizzo remoto di get counter
Utilizzo remoto di Get-Counter
  • Utilizzare un account di dominio o una password di rete con i diritti necessari sul computer remoto
    • Gruppo locale Performance Monitor Users
      • Diritti Users
      • Visualizzazione dati prestazioni
    • Gruppo locale Performance Log Users
      • Diritti Performance Monitor Users
      • Creazione e modifica Insiemi agenti di raccolta dati dopo l'assegnazione al gruppo del diritto utente Accedi come utente batch
  • Configurazione firewall computer remoto per accettare connessione su TCP 445 per System
    • Rulesinboundnative: Gestione controllo servizi (NP-In), Gestione remota registro eventi (NP-In), …
    • Rule custom specifica per l’IP del computer di monitoring
the dude
The Dude
  • Monitoraggio tramite SNMP, ICMP, DNS e TCP
  • Agent less ma le probe possonorichiamare scripts (x es. WMI)
  • Applicazione client per Linux Wine, MacOSDarwine e Windows e console web
  • Semplice per piccoleinfrastrutture
  • Requisitipari a quelli di W2000/XP
  • Puòusaredei Dude server (Agent) per monitoraggiremoti
spiceworks
Spiceworks
  • Network inventory, network monitoring, help desk, knowledge base
  • Console web per IE 7+, Firefox, Chrome (Safari non ufficialmentesupportato)
  • Richiede 1 GB di RAM e Win XP Pro SP2+, Win Vista, W7, WS2003 SP1+ o WS2008
  • Include Nmap, Ruby, SQLite, Apache e WinPcap
  • App per IOS e Android
  • A pagamento per rimuovere advertisers
opmanager
OpManager

Limited

  • Network inventory, network monitoring, monitoring OS e applicativo
  • Console web per IE7+, Firefox 2.0+, Chrome 4.0+
  • Richiede4 GB di RAM e Win 2000 Pro SP4, Win XP Pro, Win Vista, W7, WS2003, WS2008, WS2008R2, WS2012 (anchesu Linux)
  • App per IOS
  • Gratuito per 10 device
system center advisor
System Center Advisor
  • Analisi Best Practice e storicizzazione di configurazioni per OS e Workload Microsoft
    • WS2008+, Hyper-V WS2008+, AD WS2008 R2
    • SQL Server 2008+, SharePoint 2010+,Exchange 2010+, Lync 2010+, SC2012SP1 VMM
  • I datichevengonoinviati a SCA sonopresitramite:
    • Windows Registry
    • Windows WMI calls
    • SQL OleDB queries
    • Windows event log
    • Error logs generated by supported workloads
    • Agent error logs
sca environment
SCA Environment
  • Console web su Azure
  • Il Gateway invia i dati a SCA tramite Web Services (TCP 443)
  • L’Agent invia dati al Gateway (TCP 80)
  • Agent e Gateway sono configurabili tramite registry
  • Agent occupa <1% CPU e 75MB di Ram e non necessita di connettività Internet
  • In Workgroup occorre installare Gateway+Agent su ogni host
  • La ricezione dei dati di un nuovo Agent può richiedere 24 ore (è possibile forzare l’invio dei dati con PowerShell)
connessioni remote wmi
Connessioni remote WMI
  • Chiamate WMI sincrone e semisincrone solo Connection 1
  • Chiamate WMI asincrone Connection 1 e Connection 2
    • Per consentire la Connection 2 se il computer A è in workgroup occorre configurare DCOM per l’accesso anonimo
  • UAC accesstokenfiltering implica l’utilizzo di 2 accesstoken per i localadmin (standard e administrator)
    • Connessioni remote in dominio: l’UAC accesstokenfiltering non influisce su domain account che sono localadmin
    • Connessioni remote workgroup: specificare per la connessione un account localadmin (per sicurezza meglio se dedicato a WMI)

Client WMI

Server WMI

Gestione Eventi WMI

(Callbacks)

connessioni remote wmi1
Connessioni remote WMI

Impostazioni firewall Server WMI (Computer B)

  • Regole Inbound
    • Strumentazione gestione Windows (DCOM-In)
      • svchost.exe Servizio: rpcss – TCP 135
      • Il ruolo HV attiva l’analoga Hyper-V - WMI (DCOM-In)
    • Strumentazione gestione Windows (WMI-In)
      • svchost.exe Servizio: winmgmt – TCP Any
      • Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-In)
    • Strumentazione gestione Windows (ASync-In)
      • unsecapp.exe - TCP Any
      • Il ruolo HV attiva l’analoga Hyper-V - WMI (Async-In)
  • Regole Outbound
    • Strumentazione gestione Windows (WMI-Out)
      • svchost.exe Servizio: winmgmt – TCP Any
      • Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-Out)
  • Connection 1

Connection 1

  • Il ruolo HV configura le firewall rules necessarie

Connection 2

Connection 2

Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)

connessioni remote wmi2
Connessioni remote WMI

Impostazioni firewall Client WMI (Computer A)

  • Il ruolo HV configura le firewall rules necessarie
  • Regole Outbound
    • Strumentazione gestione Windows (WMI-Out)
      • svchost.exe Servizio: winmgmt – TCP Any
      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (TCP-Out)
  • Regole Inbound
    • Strumentazione gestione Windows (DCOM-In)
      • svchost.exe Servizio: rpcss – TCP 135
      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (DCOM-In)
    • Strumentazione gestione Windows (WMI-In)
      • svchost.exe Servizio: winmgmt – TCP Any
      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (TCP-In)
    • Strumentazione gestione Windows (ASync-In)
      • unsecapp.exe - TCP Any
      • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (Async-In)
  • Connection 1

Connection 2

  • OutboundFiltering

Per default le connessioneOutbound sono consentite su tutti i profili quindi anche senza le regole Outbound la Connection 1 è consentita

Connection 2

Connection 2

Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)

deploy su os client windows
Deploy su OS client Windows
  • Non sono richieste CAL al contrario di un OS Server
  • Limite di connessioni in ingresso concorrenti
    • Net config server (5 per Xp e Vista, 20 per W7 e W8)
    • EULA: Servizi File, Servizi Stampa, Internet Information Services, Condivisione Connessione Internet e Servizi di Telefonia
  • Limite di connessioni in uscita concorrenti
    • 10 connessioni TCP incomplete per secondo (tcpip.sys)
    • XP SP2, XP SP3 e Vista Pre SP2

http://blogs.sysadmin.it/ermannog/archive/2012/05/21/sistemi-operativi-client-e-limite-connessioni-in-ingresso.aspxhttp://technet.microsoft.com/en-us/library/dd335036(v=ws.10).aspx

software di monitoraggio on cloud
Software di monitoraggio on cloud

Monitoring di sistemi e di applicazioni

panoramica prodotti
Panoramica prodotti
  • Monitoring server e website
  • Alert su SMS, Twitter, Email e In-App Notifications
  • Test, Report
  • Free per 1 server/website con 20 SMS

Versione Core free per 50 device

VM SUSE/Ubuntu/CentOS, Amazon AWS Marketplace, Package

Monitoringinfrastruttura virtuale On Premis e On Cloud

Monitoring Server, Application, Network, Device

monitoring on azure
Monitoring on Azure
  • Software installato su VM in Azure con VPN Site to Site verso l’infrastruttura On Premis(è supportato solo SC2012 SP1)
  • Per infrastrutture che non voglio tenersi un server on Premis (piccole realtà)
  • Per aziende ITC che forniscono servizi di monitoring

Windows Server 2012

Windows Server 2008 R2 o R2 SP1

Windows Server 2008 SP2

KB2721672 per software server supportato

Ubuntu 12.04.1, 12.10, 13.04

SLES 11 SP2, OpenSUSE 12.3, CentOS 6.3

technet beta technet eval
TechNet Beta & TechNet Eval
  • TechNet Beta: Hyper-V Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205299
  • TechNet Eval: SC 2012 Client RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh667640.aspx
  • TechNet Beta: System Center 2012 R2 Client Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205297
  • TechNet Eval: SC Private Cloud RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh505660.aspx
  • TechNet Beta: System Center 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205295
  • TechNet Eval: Windows Server 2012 RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh670538.aspx
  • TechNet Beta: Windows Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205286.aspx
  • TechNet Beta: Azure on Win Server 2012 R2preview di WS2012 R2 dalla Windows Azure IaaS virtual machine gallery
ad