monitoring di sistemi e di applicazioni ermanno goletto mvp - mcse - mcitp - mcsa...
TRANSCRIPT
![Page 1: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/1.jpg)
![Page 3: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/3.jpg)
Agenda
• Overview sulle problematiche di monitoring
• Software di monitoraggio in ambiente Windows
• Software di monitoraggio on Cloud
![Page 4: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/4.jpg)
OVERVIEW SULLE PROBLEMATICHE DI MONITORINGMonitoring di sistemi e di applicazioni
![Page 5: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/5.jpg)
Perché utilizzare un software di monitoring
• Alert servizi non disponibili• Inventario hardware e software• Dati storici delle risorse utilizzate• Per confronti futuri in caso di problemi• Per valutare nuovi investimenti
• Analisi corretta configurazione dei servizi• Indicazioni proattive
![Page 6: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/6.jpg)
Scelta software di monitoraggio
• Tipologia di servizi e hardware da monitorare• Sistemi Operativi (Microsoft, Linux, altri)• Hardware (server, device di rete)
• Modalità di deploy e di utilizzo• Premise, Cloud, GUI, curva di apprendimento
• Funzionalità• attività servizi, alert, dati storici, analisi dati, proattività
• Costi• Free software, Open Source, a pagamento
![Page 7: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/7.jpg)
Deploy e problematiche di gestione
• Tipologie di deploy• Servizio vs Appliance• On Premis vs On Cloud
• Monitoraggio tramite ICMP, TCP, SNMP, CLI, WMI• Utilizzo di Agent• Configurazione dei sistemi per il monitoring• Implicazioni di sicurezza connesse al probing• Traffico di rete• Risorse necessarie al monitoring
![Page 8: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/8.jpg)
SOFTWARE DI MONITORAGGIO IN AMBIENTE WINDOWSMonitoring di sistemi e di applicazioni
![Page 9: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/9.jpg)
PowerShell
• In WS2012 e W8.1 sarà rilasciata la versione 4.0 • Per default PowerShell utilizza il criterio
di esecuzione Restricted• Non consente l'esecuzione di script,
ma solo di singoli comandi• Get-executionpolicy (criterio in uso)
• Il criterio di esecuzione RemoteSigned consentel’esecuzione di script firmati e script locali non firmati• Set-executionpolicy remotesigned • Impostazione tramite GPO
• Integrated Scripting Environment grafico• Powershell è installato in %windir%\System32\WindowsPowerShell\v1.0
• $pshome -> Path installazione• $psversiontable -> versione componenti• Viene sempre usata l’estensione .ps1
![Page 10: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/10.jpg)
Monitoring con PowerShell
• Informazioni di configurazione• Tramite cmdlet nativi, cmdlet specifici per workload (SQL Sever, Exchange), cmdlet di
terze parti (VMWare, NetApp), script custom che utilizzano WMI• Get-WmiObject -namespace root\cimv2 -class win32_bios -computername srvhv
• Lettura Performance Counter• In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Get-counter, Import-counter,
Export-counter per gestire i performance data• Monitoraggio utilizzo processore totale (continuo stop con CTRL+C)
Get-counter -Counter "\Processore(_Total)\% Tempo Processore“ -Continuous• Monitoraggio utilizzo processori (100 campioni ogni 2 sec. su file)
Get-counter "\Processore(*)\% Tempo Processore" -SampleInterval 2 -MaxSamples 100 | Export-counter -Path $home\data1.blg
• Sottoscrizione eventi WMI• In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Register-WMIEvent, Get-PSEvent,
Unregister-PSEvent, Get-PSEventSubscriber• Notifiche su eventi di sistema e servizi (spazio libero sotto soglia, processo arrestato)
![Page 11: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/11.jpg)
Utilizzo remoto di Get-Counter
• Utilizzare un account di dominio o una password di rete con i diritti necessari sul computer remoto• Gruppo locale Performance Monitor Users
• Diritti Users• Visualizzazione dati prestazioni
• Gruppo locale Performance Log Users• Diritti Performance Monitor Users• Creazione e modifica Insiemi agenti di raccolta dati dopo l'assegnazione al gruppo
del diritto utente Accedi come utente batch
• Configurazione firewall computer remoto per accettare connessione su TCP 445 per System• Rules inbound native: Gestione controllo servizi (NP-In), Gestione remota
registro eventi (NP-In), …• Rule custom specifica per l’IP del computer di monitoring
![Page 12: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/12.jpg)
The Dude
• Monitoraggio tramite SNMP, ICMP, DNS e TCP
• Agent less ma le probe possono richiamare scripts (x es. WMI)
• Applicazione client per Linux Wine, MacOS Darwine e Windows e console web
• Semplice per piccole infrastrutture• Requisiti pari a quelli di W2000/XP• Può usare dei Dude server (Agent) per
monitoraggi remoti
![Page 13: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/13.jpg)
DEMO
![Page 14: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/14.jpg)
Spiceworks
• Network inventory, network monitoring, help desk, knowledge base
• Console web per IE 7+, Firefox, Chrome (Safari non ufficialmente supportato)
• Richiede 1 GB di RAM e Win XP Pro SP2+, Win Vista, W7, WS2003 SP1+ o WS2008
• Include Nmap, Ruby, SQLite, Apache e WinPcap
• App per IOS e Android• A pagamento per rimuovere advertisers
![Page 15: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/15.jpg)
OpManager
• Network inventory, network monitoring, monitoring OS e applicativo
• Console web per IE7+, Firefox 2.0+, Chrome 4.0+• Richiede 4 GB di RAM e Win 2000 Pro SP4, Win
XP Pro, Win Vista, W7, WS2003, WS2008, WS2008R2, WS2012 (anche su Linux)
• App per IOS• Gratuito per 10 device
Limited
![Page 16: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/16.jpg)
System Center Advisor
• Analisi Best Practice e storicizzazione di configurazioni per OS e Workload Microsoft• WS2008+, Hyper-V WS2008+, AD WS2008 R2• SQL Server 2008+, SharePoint 2010+,
Exchange 2010+, Lync 2010+, SC2012SP1 VMM
• I dati che vengono inviati a SCA sono presi tramite:• Windows Registry• Windows WMI calls• SQL OleDB queries• Windows event log• Error logs generated by supported workloads• Agent error logs
![Page 17: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/17.jpg)
SCA Environment
• Console web su Azure• Il Gateway invia i dati a SCA tramite Web
Services (TCP 443)• L’Agent invia dati al Gateway (TCP 80)• Agent e Gateway sono configurabili
tramite registry• Agent occupa <1% CPU e 75MB di Ram e
non necessita di connettività Internet• In Workgroup occorre installare
Gateway+Agent su ogni host• La ricezione dei dati di un nuovo Agent
può richiedere 24 ore (è possibile forzare l’invio dei dati con PowerShell)
![Page 18: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/18.jpg)
DEMO
![Page 19: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/19.jpg)
Connessioni remote WMI
• Chiamate WMI sincrone e semisincrone solo Connection 1• Chiamate WMI asincrone Connection 1 e Connection 2
• Per consentire la Connection 2 se il computer A è in workgroup occorre configurare DCOM per l’accesso anonimo
• UAC access token filtering implica l’utilizzo di 2 access token per i local admin (standard e administrator)• Connessioni remote in dominio: l’UAC access token filtering non influisce su domain account che
sono local admin• Connessioni remote workgroup: specificare per la connessione un account local admin (per
sicurezza meglio se dedicato a WMI)
Client WMIServer WMI
Gestione Eventi WMI
(Callbacks)
![Page 20: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/20.jpg)
Connessioni remote WMI
• Regole Inbound• Strumentazione gestione Windows (DCOM-In)
• svchost.exe Servizio: rpcss – TCP 135• Il ruolo HV attiva l’analoga Hyper-V - WMI (DCOM-In)
• Strumentazione gestione Windows (WMI-In)• svchost.exe Servizio: winmgmt – TCP Any• Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-In)
• Strumentazione gestione Windows (ASync-In)• unsecapp.exe - TCP Any• Il ruolo HV attiva l’analoga Hyper-V - WMI (Async-In)
• Regole Outbound• Strumentazione gestione Windows (WMI-Out)
• svchost.exe Servizio: winmgmt – TCP Any• Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-Out)
Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)
Il ruolo HV configura le
firewall rules necessarie
Impostazioni firewall Server WMI (Computer B)
Connection 1
Connection 1
Connection 2
Connection 2
![Page 21: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/21.jpg)
Connessioni remote WMI
• Regole Outbound• Strumentazione gestione Windows (WMI-Out)
• svchost.exe Servizio: winmgmt – TCP Any• Gli strumenti di HV (RSAT) attivano l’analoga
Client di gestione Hyper-V - WMI (TCP-Out)
• Regole Inbound• Strumentazione gestione Windows (DCOM-In)
• svchost.exe Servizio: rpcss – TCP 135• Gli strumenti di HV (RSAT) attivano l’analoga
Client di gestione Hyper-V - WMI (DCOM-In)
• Strumentazione gestione Windows (WMI-In)• svchost.exe Servizio: winmgmt – TCP Any• Gli strumenti di HV (RSAT) attivano l’analoga
Client di gestione Hyper-V - WMI (TCP-In)
• Strumentazione gestione Windows (ASync-In)• unsecapp.exe - TCP Any• Gli strumenti di HV (RSAT) attivano l’analoga
Client di gestione Hyper-V - WMI (Async-In)
Il ruolo HV configura le
firewall rules necessarie
Impostazioni firewall Client WMI (Computer A)
Connection 1
Connection 2
Connection 2
Connection 2
Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)
Outbound FilteringPer default le connessione Outbound sono consentite su tutti i profili quindi anche senza le regole Outbound la Connection 1 è consentita
![Page 22: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/22.jpg)
Deploy su OS client Windows
• Non sono richieste CAL al contrario di un OS Server• Limite di connessioni in ingresso concorrenti • Net config server (5 per Xp e Vista, 20 per W7 e W8)• EULA: Servizi File, Servizi Stampa, Internet Information
Services, Condivisione Connessione Internet e Servizi di Telefonia
• Limite di connessioni in uscita concorrenti • 10 connessioni TCP incomplete per secondo (tcpip.sys)• XP SP2, XP SP3 e Vista Pre SP2
http://blogs.sysadmin.it/ermannog/archive/2012/05/21/sistemi-operativi-client-e-limite-connessioni-in-ingresso.aspxhttp://technet.microsoft.com/en-us/library/dd335036(v=ws.10).aspx
![Page 23: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/23.jpg)
SOFTWARE DI MONITORAGGIO ON CLOUDMonitoring di sistemi e di applicazioni
![Page 24: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/24.jpg)
Panoramica prodotti• Monitoring server e website• Alert su SMS, Twitter, Email e
In-App Notifications• Test, Report• Free per 1 server/website con
20 SMS
Versione Core free per 50 device
VM SUSE/Ubuntu/CentOS, Amazon AWS Marketplace, Package
Monitoring infrastruttura virtuale On Premis e On Cloud
Monitoring Server, Application, Network, Device
![Page 25: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/25.jpg)
Monitoring on Azure
• Software installato su VM in Azure con VPN Site to Site verso l’infrastruttura On Premis(è supportato solo SC2012 SP1)
• Per infrastrutture che non voglio tenersi un server on Premis (piccole realtà)
• Per aziende ITC che forniscono servizi di monitoring
Ubuntu 12.04.1, 12.10, 13.04SLES 11 SP2, OpenSUSE 12.3, CentOS 6.3
Windows Server 2012Windows Server 2008 R2 o R2 SP1Windows Server 2008 SP2KB2721672 per software server supportato
![Page 26: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/26.jpg)
Prossimi appuntamenti
Server Infrastructure Days Online 2013(24/25 Ottobre)http://www.infrastructureday.com/online/
IT Camp su WS2012/R2(fine iscrizioni 27 settembre 2013 scaricando WS2012 R2 Preview)http://www.microsoft.com/italy/technolandia/itpro/server.aspx
![Page 27: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/27.jpg)
TechNet Beta & TechNet Eval
• TechNet Beta: Hyper-V Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205299
• TechNet Eval: SC 2012 Client RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh667640.aspx
• TechNet Beta: System Center 2012 R2 Client Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205297
• TechNet Eval: SC Private Cloud RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh505660.aspx
• TechNet Beta: System Center 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205295
• TechNet Eval: Windows Server 2012 RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh670538.aspx
• TechNet Beta: Windows Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205286.aspx
• TechNet Beta: Azure on Win Server 2012 R2preview di WS2012 R2 dalla Windows Azure IaaS virtual machine gallery
![Page 28: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/28.jpg)
Grazie.
![Page 29: MONITORING DI SISTEMI E DI APPLICAZIONI Ermanno Goletto MVP - MCSE - MCITP - MCSA e.goletto@sysadmin.it](https://reader035.vdocuments.us/reader035/viewer/2022062418/5542eb5b497959361e8c92b4/html5/thumbnails/29.jpg)
QUESTIONS&
ANSWERS