1 / 29

Monitoring di sistemi e di applicazioni

Monitoring di sistemi e di applicazioni. Ermanno Goletto. MVP - MCSE - MCITP - MCSA. e.goletto@sysadmin.it. Agenda. Overview sulle problematiche di monitoring Software di monitoraggio in ambiente Windows Software di monitoraggio on Cloud. Overview sulle problematiche di monitoring.

madonna-holman
Download Presentation

Monitoring di sistemi e di applicazioni

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Monitoring di sistemi e di applicazioni Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it

  2. Agenda • Overview sulle problematiche di monitoring • Software di monitoraggio in ambiente Windows • Software di monitoraggio on Cloud

  3. Overview sulle problematiche di monitoring Monitoringdi sistemi e di applicazioni

  4. Perché utilizzare un software di monitoring • Alert servizi non disponibili • Inventario hardware e software • Dati storici delle risorse utilizzate • Per confronti futuri in caso di problemi • Per valutare nuovi investimenti • Analisi corretta configurazione dei servizi • Indicazioni proattive

  5. Scelta software di monitoraggio • Tipologia di servizi e hardware da monitorare • Sistemi Operativi (Microsoft, Linux, altri) • Hardware (server, device di rete) • Modalità di deploy e di utilizzo • Premise, Cloud, GUI, curva di apprendimento • Funzionalità • attività servizi, alert, dati storici, analisi dati, proattività • Costi • Free software, Open Source, a pagamento

  6. Deploy e problematiche di gestione • Tipologie di deploy • Servizio vs Appliance • On Premis vs On Cloud • Monitoraggio tramite ICMP, TCP, SNMP, CLI, WMI • Utilizzo di Agent • Configurazione dei sistemi per il monitoring • Implicazioni di sicurezza connesse al probing • Traffico di rete • Risorse necessarie al monitoring

  7. Software di monitoraggio in ambiente Windows Monitoring di sistemi e di applicazioni

  8. PowerShell • In WS2012 e W8.1 sarà rilasciata la versione 4.0 • Per default PowerShellutilizza il criteriodi esecuzione Restricted • Non consente l'esecuzione di script,ma solo di singoli comandi • Get-executionpolicy (criterio in uso) • Il criterio di esecuzione RemoteSignedconsentel’esecuzione di script firmati e script locali non firmati • Set-executionpolicyremotesigned • Impostazione tramite GPO • IntegratedScripting Environment grafico • Powershell è installato in %windir%\System32\WindowsPowerShell\v1.0 • $pshome -> Path installazione • $psversiontable -> versione componenti • Viene sempre usata l’estensione .ps1

  9. Monitoring con PowerShell • Informazioni di configurazione • Tramite cmdlet nativi, cmdlet specifici per workload (SQL Sever, Exchange), cmdlet di terze parti (VMWare, NetApp), script custom che utilizzano WMI • Get-WmiObject-namespace root\cimv2 -class win32_bios -computernamesrvhv • Lettura Performance Counter • In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdletGet-counter, Import-counter, Export-counterper gestire i performance data • Monitoraggio utilizzo processore totale(continuo stop con CTRL+C)Get-counter -Counter "\Processore(_Total)\% Tempo Processore“ -Continuous • Monitoraggio utilizzo processori(100 campioni ogni 2 sec. su file)Get-counter "\Processore(*)\% Tempo Processore" -SampleInterval 2 -MaxSamples 100 | Export-counter -Path $home\data1.blg • Sottoscrizioneeventi WMI • In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdletRegister-WMIEvent, Get-PSEvent, Unregister-PSEvent, Get-PSEventSubscriber • Notifiche su eventi di sistema e servizi (spazio libero sotto soglia, processo arrestato)

  10. Utilizzo remoto di Get-Counter • Utilizzare un account di dominio o una password di rete con i diritti necessari sul computer remoto • Gruppo locale Performance Monitor Users • Diritti Users • Visualizzazione dati prestazioni • Gruppo locale Performance Log Users • Diritti Performance Monitor Users • Creazione e modifica Insiemi agenti di raccolta dati dopo l'assegnazione al gruppo del diritto utente Accedi come utente batch • Configurazione firewall computer remoto per accettare connessione su TCP 445 per System • Rulesinboundnative: Gestione controllo servizi (NP-In), Gestione remota registro eventi (NP-In), … • Rule custom specifica per l’IP del computer di monitoring

  11. The Dude • Monitoraggio tramite SNMP, ICMP, DNS e TCP • Agent less ma le probe possonorichiamare scripts (x es. WMI) • Applicazione client per Linux Wine, MacOSDarwine e Windows e console web • Semplice per piccoleinfrastrutture • Requisitipari a quelli di W2000/XP • Puòusaredei Dude server (Agent) per monitoraggiremoti

  12. Spiceworks • Network inventory, network monitoring, help desk, knowledge base • Console web per IE 7+, Firefox, Chrome (Safari non ufficialmentesupportato) • Richiede 1 GB di RAM e Win XP Pro SP2+, Win Vista, W7, WS2003 SP1+ o WS2008 • Include Nmap, Ruby, SQLite, Apache e WinPcap • App per IOS e Android • A pagamento per rimuovere advertisers

  13. OpManager Limited • Network inventory, network monitoring, monitoring OS e applicativo • Console web per IE7+, Firefox 2.0+, Chrome 4.0+ • Richiede4 GB di RAM e Win 2000 Pro SP4, Win XP Pro, Win Vista, W7, WS2003, WS2008, WS2008R2, WS2012 (anchesu Linux) • App per IOS • Gratuito per 10 device

  14. System Center Advisor • Analisi Best Practice e storicizzazione di configurazioni per OS e Workload Microsoft • WS2008+, Hyper-V WS2008+, AD WS2008 R2 • SQL Server 2008+, SharePoint 2010+,Exchange 2010+, Lync 2010+, SC2012SP1 VMM • I datichevengonoinviati a SCA sonopresitramite: • Windows Registry • Windows WMI calls • SQL OleDB queries • Windows event log • Error logs generated by supported workloads • Agent error logs

  15. SCA Environment • Console web su Azure • Il Gateway invia i dati a SCA tramite Web Services (TCP 443) • L’Agent invia dati al Gateway (TCP 80) • Agent e Gateway sono configurabili tramite registry • Agent occupa <1% CPU e 75MB di Ram e non necessita di connettività Internet • In Workgroup occorre installare Gateway+Agent su ogni host • La ricezione dei dati di un nuovo Agent può richiedere 24 ore (è possibile forzare l’invio dei dati con PowerShell)

  16. Connessioni remote WMI • Chiamate WMI sincrone e semisincrone solo Connection 1 • Chiamate WMI asincrone Connection 1 e Connection 2 • Per consentire la Connection 2 se il computer A è in workgroup occorre configurare DCOM per l’accesso anonimo • UAC accesstokenfiltering implica l’utilizzo di 2 accesstoken per i localadmin (standard e administrator) • Connessioni remote in dominio: l’UAC accesstokenfiltering non influisce su domain account che sono localadmin • Connessioni remote workgroup: specificare per la connessione un account localadmin (per sicurezza meglio se dedicato a WMI) Client WMI Server WMI Gestione Eventi WMI (Callbacks)

  17. Connessioni remote WMI Impostazioni firewall Server WMI (Computer B) • Regole Inbound • Strumentazione gestione Windows (DCOM-In) • svchost.exe Servizio: rpcss – TCP 135 • Il ruolo HV attiva l’analoga Hyper-V - WMI (DCOM-In) • Strumentazione gestione Windows (WMI-In) • svchost.exe Servizio: winmgmt – TCP Any • Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-In) • Strumentazione gestione Windows (ASync-In) • unsecapp.exe - TCP Any • Il ruolo HV attiva l’analoga Hyper-V - WMI (Async-In) • Regole Outbound • Strumentazione gestione Windows (WMI-Out) • svchost.exe Servizio: winmgmt – TCP Any • Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-Out) • Connection 1 Connection 1 • Il ruolo HV configura le firewall rules necessarie Connection 2 Connection 2 Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)

  18. Connessioni remote WMI Impostazioni firewall Client WMI (Computer A) • Il ruolo HV configura le firewall rules necessarie • Regole Outbound • Strumentazione gestione Windows (WMI-Out) • svchost.exe Servizio: winmgmt – TCP Any • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (TCP-Out) • Regole Inbound • Strumentazione gestione Windows (DCOM-In) • svchost.exe Servizio: rpcss – TCP 135 • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (DCOM-In) • Strumentazione gestione Windows (WMI-In) • svchost.exe Servizio: winmgmt – TCP Any • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (TCP-In) • Strumentazione gestione Windows (ASync-In) • unsecapp.exe - TCP Any • Gli strumenti di HV (RSAT) attivano l’analogaClient di gestione Hyper-V - WMI (Async-In) • Connection 1 Connection 2 • OutboundFiltering Per default le connessioneOutbound sono consentite su tutti i profili quindi anche senza le regole Outbound la Connection 1 è consentita Connection 2 Connection 2 Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)

  19. Deploy su OS client Windows • Non sono richieste CAL al contrario di un OS Server • Limite di connessioni in ingresso concorrenti • Net config server (5 per Xp e Vista, 20 per W7 e W8) • EULA: Servizi File, Servizi Stampa, Internet Information Services, Condivisione Connessione Internet e Servizi di Telefonia • Limite di connessioni in uscita concorrenti • 10 connessioni TCP incomplete per secondo (tcpip.sys) • XP SP2, XP SP3 e Vista Pre SP2 http://blogs.sysadmin.it/ermannog/archive/2012/05/21/sistemi-operativi-client-e-limite-connessioni-in-ingresso.aspxhttp://technet.microsoft.com/en-us/library/dd335036(v=ws.10).aspx

  20. Software di monitoraggio on cloud Monitoring di sistemi e di applicazioni

  21. Panoramica prodotti • Monitoring server e website • Alert su SMS, Twitter, Email e In-App Notifications • Test, Report • Free per 1 server/website con 20 SMS Versione Core free per 50 device VM SUSE/Ubuntu/CentOS, Amazon AWS Marketplace, Package Monitoringinfrastruttura virtuale On Premis e On Cloud Monitoring Server, Application, Network, Device

  22. Monitoring on Azure • Software installato su VM in Azure con VPN Site to Site verso l’infrastruttura On Premis(è supportato solo SC2012 SP1) • Per infrastrutture che non voglio tenersi un server on Premis (piccole realtà) • Per aziende ITC che forniscono servizi di monitoring Windows Server 2012 Windows Server 2008 R2 o R2 SP1 Windows Server 2008 SP2 KB2721672 per software server supportato Ubuntu 12.04.1, 12.10, 13.04 SLES 11 SP2, OpenSUSE 12.3, CentOS 6.3

  23. Prossimi appuntamenti

  24. TechNet Beta & TechNet Eval • TechNet Beta: Hyper-V Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205299 • TechNet Eval: SC 2012 Client RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh667640.aspx • TechNet Beta: System Center 2012 R2 Client Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205297 • TechNet Eval: SC Private Cloud RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh505660.aspx • TechNet Beta: System Center 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205295 • TechNet Eval: Windows Server 2012 RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh670538.aspx • TechNet Beta: Windows Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205286.aspx • TechNet Beta: Azure on Win Server 2012 R2preview di WS2012 R2 dalla Windows Azure IaaS virtual machine gallery

More Related