MONITORING DI SISTEMI E
DI APPLICAZIONI
Ermanno Goletto
MVP - MCSE - MCITP - MCSA
[email protected]
Agenda
• Overview sulle problematiche di monitoring
• Software di monitoraggio in ambiente Windows
• Software di monitoraggio on Cloud
OVERVIEW SULLE
PROBLEMATICHE DI
MONITORING
Monitoring di sistemi e di applicazioni
Perché utilizzare un software di monitoring
• Alert servizi non disponibili
• Inventario hardware e software
• Dati storici delle risorse utilizzate
• Per confronti futuri in caso di problemi
• Per valutare nuovi investimenti
• Analisi corretta configurazione dei servizi
• Indicazioni proattive
Scelta software di monitoraggio
• Tipologia di servizi e hardware da monitorare
• Sistemi Operativi (Microsoft, Linux, altri)
• Hardware (server, device di rete)
• Modalità di deploy e di utilizzo
• Premise, Cloud, GUI, curva di apprendimento
• Funzionalità
• attività servizi, alert, dati storici, analisi dati, proattività
• Costi
• Free software, Open Source, a pagamento
Deploy e problematiche di gestione
• Tipologie di deploy
• Servizio vs Appliance
• On Premis vs On Cloud
•
•
•
•
•
•
Monitoraggio tramite ICMP, TCP, SNMP, CLI, WMI
Utilizzo di Agent
Configurazione dei sistemi per il monitoring
Implicazioni di sicurezza connesse al probing
Traffico di rete
Risorse necessarie al monitoring
SOFTWARE DI
MONITORAGGIO IN
AMBIENTE WINDOWS
Monitoring di sistemi e di applicazioni
PowerShell
• In WS2012 e W8.1 sarà rilasciata la versione 4.0
• Per default PowerShell utilizza il criterio
di esecuzione Restricted
• Non consente l'esecuzione di script,
ma solo di singoli comandi
• Get-executionpolicy (criterio in uso)
• Il criterio di esecuzione RemoteSigned consente
l’esecuzione di script firmati e script locali non firmati
• Set-executionpolicy remotesigned
• Impostazione tramite GPO
• Integrated Scripting Environment grafico
• Powershell è installato in %windir%\System32\WindowsPowerShell\v1.0
• $pshome -> Path installazione
• $psversiontable -> versione componenti
• Viene sempre usata l’estensione .ps1
Monitoring con PowerShell
• Informazioni di configurazione
• Tramite cmdlet nativi, cmdlet specifici per workload (SQL Sever, Exchange), cmdlet
di terze parti (VMWare, NetApp), script custom che utilizzano WMI
• Get-WmiObject -namespace root\cimv2 -class win32_bios -computername srvhv
• Lettura Performance Counter
• In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Get-counter, Importcounter, Export-counter per gestire i performance data
• Monitoraggio utilizzo processore totale (continuo stop con CTRL+C)
Get-counter -Counter "\Processore(_Total)\% Tempo Processore“ -Continuous
• Monitoraggio utilizzo processori (100 campioni ogni 2 sec. su file)
Get-counter "\Processore(*)\% Tempo Processore" -SampleInterval 2 MaxSamples 100 | Export-counter -Path $home\data1.blg
• Sottoscrizione eventi WMI
• In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Register-WMIEvent, GetPSEvent, Unregister-PSEvent, Get-PSEventSubscriber
• Notifiche su eventi di sistema e servizi (spazio libero sotto soglia, processo arrestato)
Utilizzo remoto di Get-Counter
• Utilizzare un account di dominio o una password di rete con i
diritti necessari sul computer remoto
• Gruppo locale Performance Monitor Users
• Diritti Users
• Visualizzazione dati prestazioni
• Gruppo locale Performance Log Users
• Diritti Performance Monitor Users
• Creazione e modifica Insiemi agenti di raccolta dati dopo l'assegnazione al
gruppo del diritto utente Accedi come utente batch
• Configurazione firewall computer remoto per accettare
connessione su TCP 445 per System
• Rules inbound native: Gestione controllo servizi (NP-In), Gestione
remota registro eventi (NP-In), …
• Rule custom specifica per l’IP del computer di monitoring
The Dude
• Monitoraggio tramite SNMP, ICMP,
DNS e TCP
• Agent less ma le probe possono
richiamare scripts (x es. WMI)
• Applicazione client per Linux Wine,
MacOS Darwine e Windows e
console web
• Semplice per piccole infrastrutture
• Requisiti pari a quelli di W2000/XP
• Può usare dei Dude server (Agent)
per monitoraggi remoti
DEMO
Spiceworks
• Network inventory, network
monitoring, help desk, knowledge base
• Console web per IE 7+, Firefox, Chrome
(Safari non ufficialmente supportato)
• Richiede 1 GB di RAM e Win XP Pro
SP2+, Win Vista, W7, WS2003 SP1+ o
WS2008
• Include Nmap, Ruby, SQLite, Apache e
WinPcap
• App per IOS e Android
• A pagamento per rimuovere advertisers
OpManager
Limited
• Network inventory, network monitoring,
monitoring OS e applicativo
• Console web per IE7+, Firefox 2.0+, Chrome 4.0+
• Richiede 4 GB di RAM e Win 2000 Pro SP4, Win
XP Pro, Win Vista, W7, WS2003, WS2008,
WS2008R2, WS2012 (anche su Linux)
• App per IOS
• Gratuito per 10 device
System Center Advisor
• Analisi Best Practice e storicizzazione di configurazioni
per OS e Workload Microsoft
• WS2008+, Hyper-V WS2008+, AD WS2008 R2
• SQL Server 2008+, SharePoint 2010+,
Exchange 2010+, Lync 2010+, SC2012SP1 VMM
• I dati che vengono inviati a SCA sono presi tramite:
•
•
•
•
•
•
Windows Registry
Windows WMI calls
SQL OleDB queries
Windows event log
Error logs generated by supported workloads
Agent error logs
SCA Environment
• Console web su Azure
• Il Gateway invia i dati a SCA tramite
Web Services (TCP 443)
• L’Agent invia dati al Gateway (TCP 80)
• Agent e Gateway sono configurabili
tramite registry
• Agent occupa <1% CPU e 75MB di Ram
e non necessita di connettività Internet
• In Workgroup occorre installare
Gateway+Agent su ogni host
• La ricezione dei dati di un nuovo Agent
può richiedere 24 ore (è possibile
forzare l’invio dei dati con PowerShell)
DEMO
Connessioni remote WMI
•
•
Chiamate WMI sincrone e semisincrone solo Connection 1
Chiamate WMI asincrone Connection 1 e Connection 2
•
•
Per consentire la Connection 2 se il computer A è in workgroup occorre configurare DCOM per
l’accesso anonimo
UAC access token filtering implica l’utilizzo di 2 access token per i local admin
(standard e administrator)
•
•
Connessioni remote in dominio: l’UAC access token filtering non influisce su domain account che
sono local admin
Connessioni remote workgroup: specificare per la connessione un account local admin (per
sicurezza meglio se dedicato a WMI)
Client WMI
Server WMI
Gestione Eventi WMI
(Callbacks)
Connessioni remote WMI
Impostazioni firewall Server WMI (Computer B)
• Regole Inbound
• Strumentazione gestione Windows (DCOM-In)
Connection 1
• svchost.exe Servizio: rpcss – TCP 135
• Il ruolo HV attiva l’analoga Hyper-V - WMI (DCOM-In)
• Strumentazione gestione Windows (WMI-In)
Connection 1
• svchost.exe Servizio: winmgmt – TCP Any
• Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-In)
• Strumentazione gestione Windows (ASync-In)
Connection 2
• unsecapp.exe - TCP Any
• Il ruolo HV attiva l’analoga Hyper-V - WMI (Async-In)
• Regole Outbound
• Strumentazione gestione Windows (WMI-Out)
Connection 2
• svchost.exe Servizio: winmgmt – TCP Any
• Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-Out)
Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)
Il ruolo HV
configura le
firewall rules
necessarie
Connessioni remote WMI
Impostazioni firewall Client WMI (Computer A)
• Regole Outbound
• Strumentazione gestione Windows (WMI-Out)
Connection 1
• svchost.exe Servizio: winmgmt – TCP Any
• Gli strumenti di HV (RSAT) attivano l’analoga
Client di gestione Hyper-V - WMI (TCP-Out)
Il ruolo HV
configura le
firewall rules
necessarie
• Regole Inbound
• Strumentazione gestione Windows (DCOM-In)
Connection 2
• svchost.exe Servizio: rpcss – TCP 135
• Gli strumenti di HV (RSAT) attivano l’analoga
Client di gestione Hyper-V - WMI (DCOM-In)
• Strumentazione gestione Windows (WMI-In)
Connection 2
•
Connection 2
• svchost.exe Servizio: winmgmt – TCP Any
• Gli strumenti di HV (RSAT) attivano l’analoga
Client di gestione Hyper-V - WMI (TCP-In)
Strumentazione gestione Windows (ASync-In)
• unsecapp.exe - TCP Any
• Gli strumenti di HV (RSAT) attivano l’analoga
Client di gestione Hyper-V - WMI (Async-In)
Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)
Outbound Filtering
Per default le connessione
Outbound sono consentite
su tutti i profili quindi anche
senza le regole Outbound la
Connection 1 è consentita
Deploy su OS client Windows
• Non sono richieste CAL al contrario di un OS Server
• Limite di connessioni in ingresso concorrenti
• Net config server (5 per Xp e Vista, 20 per W7 e W8)
• EULA: Servizi File, Servizi Stampa, Internet Information
Services, Condivisione Connessione Internet e Servizi di
Telefonia
• Limite di connessioni in uscita concorrenti
• 10 connessioni TCP incomplete per secondo (tcpip.sys)
• XP SP2, XP SP3 e Vista Pre SP2
http://blogs.sysadmin.it/ermannog/archive/2012/05/21/sistemi-operativi-client-e-limite-connessioni-in-ingresso.aspx
http://technet.microsoft.com/en-us/library/dd335036(v=ws.10).aspx
SOFTWARE DI
MONITORAGGIO ON CLOUD
Monitoring di sistemi e di applicazioni
Panoramica prodotti
•
•
•
•
Versione Core free per 50 device
VM SUSE/Ubuntu/CentOS,
Amazon AWS Marketplace,
Package
Monitoring infrastruttura virtuale
On Premis e On Cloud
Monitoring Server, Application,
Network, Device
Monitoring server e website
Alert su SMS, Twitter, Email e
In-App Notifications
Test, Report
Free per 1 server/website con
20 SMS
Monitoring on Azure
• Software installato su VM in Azure con VPN Site to Site
verso l’infrastruttura On Premis
(è supportato solo SC2012 SP1)
• Per infrastrutture che non voglio tenersi un server on
Premis (piccole realtà)
• Per aziende ITC che forniscono servizi di monitoring
Windows Server 2012
Windows Server 2008 R2 o R2 SP1
Windows Server 2008 SP2
KB2721672 per software server
supportato
Ubuntu 12.04.1, 12.10, 13.04
SLES 11 SP2, OpenSUSE 12.3, CentOS 6.3
Prossimi appuntamenti
Server Infrastructure Days Online 2013
(24/25 Ottobre)
http://www.infrastructureday.com/online/
IT Camp su WS2012/R2
(fine iscrizioni 27 settembre 2013 scaricando WS2012 R2 Preview)
http://www.microsoft.com/italy/technolandia/itpro/server.aspx
TechNet Beta & TechNet Eval
• TechNet Beta: Hyper-V Server 2012 R2 Preview
http://technet.microsoft.com/it-IT/evalcenter/dn205299
• TechNet Eval: SC 2012 Client RTM
http://technet.microsoft.com/it-IT/evalcenter/hh667640.aspx
• TechNet Beta: System Center 2012 R2 Client Preview
http://technet.microsoft.com/it-IT/evalcenter/dn205297
• TechNet Eval: SC Private Cloud RTM
http://technet.microsoft.com/it-IT/evalcenter/hh505660.aspx
• TechNet Beta: System Center 2012 R2 Preview
http://technet.microsoft.com/it-IT/evalcenter/dn205295
• TechNet Eval: Windows Server 2012 RTM
http://technet.microsoft.com/it-IT/evalcenter/hh670538.aspx
• TechNet Beta: Windows Server 2012 R2 Preview
http://technet.microsoft.com/it-IT/evalcenter/dn205286.aspx
• TechNet Beta: Azure on Win Server 2012 R2
preview di WS2012 R2 dalla Windows Azure IaaS virtual machine gallery
Grazie.
QUESTIONS
&
ANSWERS