MONITORING DI SISTEMI E DI APPLICAZIONI

Ermanno GolettoMVP - MCSE - MCITP - MCSA

e.goletto@sysadmin.it

Agenda

• Overview sulle problematiche di monitoring

• Software di monitoraggio in ambiente Windows

• Software di monitoraggio on Cloud

OVERVIEW SULLE PROBLEMATICHE DI MONITORINGMonitoring di sistemi e di applicazioni

Perché utilizzare un software di monitoring

• Alert servizi non disponibili• Inventario hardware e software• Dati storici delle risorse utilizzate• Per confronti futuri in caso di problemi• Per valutare nuovi investimenti

• Analisi corretta configurazione dei servizi• Indicazioni proattive

Scelta software di monitoraggio

• Tipologia di servizi e hardware da monitorare• Sistemi Operativi (Microsoft, Linux, altri)• Hardware (server, device di rete)

• Modalità di deploy e di utilizzo• Premise, Cloud, GUI, curva di apprendimento

• Funzionalità• attività servizi, alert, dati storici, analisi dati, proattività

• Costi• Free software, Open Source, a pagamento

Deploy e problematiche di gestione

• Tipologie di deploy• Servizio vs Appliance• On Premis vs On Cloud

• Monitoraggio tramite ICMP, TCP, SNMP, CLI, WMI• Utilizzo di Agent• Configurazione dei sistemi per il monitoring• Implicazioni di sicurezza connesse al probing• Traffico di rete• Risorse necessarie al monitoring

SOFTWARE DI MONITORAGGIO IN AMBIENTE WINDOWSMonitoring di sistemi e di applicazioni

PowerShell

• In WS2012 e W8.1 sarà rilasciata la versione 4.0 • Per default PowerShell utilizza il criterio

di esecuzione Restricted• Non consente l'esecuzione di script,

ma solo di singoli comandi• Get-executionpolicy (criterio in uso)

• Il criterio di esecuzione RemoteSigned consentel’esecuzione di script firmati e script locali non firmati• Set-executionpolicy remotesigned • Impostazione tramite GPO

• Integrated Scripting Environment grafico• Powershell è installato in %windir%\System32\WindowsPowerShell\v1.0

• $pshome -> Path installazione• $psversiontable -> versione componenti• Viene sempre usata l’estensione .ps1

Monitoring con PowerShell

• Informazioni di configurazione• Tramite cmdlet nativi, cmdlet specifici per workload (SQL Sever, Exchange), cmdlet di

terze parti (VMWare, NetApp), script custom che utilizzano WMI• Get-WmiObject -namespace root\cimv2 -class win32_bios -computername srvhv

• Lettura Performance Counter• In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Get-counter, Import-counter,

Export-counter per gestire i performance data• Monitoraggio utilizzo processore totale (continuo stop con CTRL+C)

Get-counter -Counter "\Processore(_Total)\% Tempo Processore“ -Continuous• Monitoraggio utilizzo processori (100 campioni ogni 2 sec. su file)

Get-counter "\Processore(*)\% Tempo Processore" -SampleInterval 2 -MaxSamples 100 | Export-counter -Path $home\data1.blg

• Sottoscrizione eventi WMI• In PS 2.0 (WS2008R2/W7) sono stati introdotti i cmdlet Register-WMIEvent, Get-PSEvent,

Unregister-PSEvent, Get-PSEventSubscriber• Notifiche su eventi di sistema e servizi (spazio libero sotto soglia, processo arrestato)

Utilizzo remoto di Get-Counter

• Utilizzare un account di dominio o una password di rete con i diritti necessari sul computer remoto• Gruppo locale Performance Monitor Users

• Diritti Users• Visualizzazione dati prestazioni

• Gruppo locale Performance Log Users• Diritti Performance Monitor Users• Creazione e modifica Insiemi agenti di raccolta dati dopo l'assegnazione al gruppo

del diritto utente Accedi come utente batch

• Configurazione firewall computer remoto per accettare connessione su TCP 445 per System• Rules inbound native: Gestione controllo servizi (NP-In), Gestione remota

registro eventi (NP-In), …• Rule custom specifica per l’IP del computer di monitoring

The Dude

• Monitoraggio tramite SNMP, ICMP, DNS e TCP

• Agent less ma le probe possono richiamare scripts (x es. WMI)

• Applicazione client per Linux Wine, MacOS Darwine e Windows e console web

• Semplice per piccole infrastrutture• Requisiti pari a quelli di W2000/XP• Può usare dei Dude server (Agent) per

monitoraggi remoti

DEMO

Spiceworks

• Network inventory, network monitoring, help desk, knowledge base

• Console web per IE 7+, Firefox, Chrome (Safari non ufficialmente supportato)

• Richiede 1 GB di RAM e Win XP Pro SP2+, Win Vista, W7, WS2003 SP1+ o WS2008

• Include Nmap, Ruby, SQLite, Apache e WinPcap

• App per IOS e Android• A pagamento per rimuovere advertisers

OpManager

• Network inventory, network monitoring, monitoring OS e applicativo

• Console web per IE7+, Firefox 2.0+, Chrome 4.0+• Richiede 4 GB di RAM e Win 2000 Pro SP4, Win

XP Pro, Win Vista, W7, WS2003, WS2008, WS2008R2, WS2012 (anche su Linux)

• App per IOS• Gratuito per 10 device

Limited

System Center Advisor

• Analisi Best Practice e storicizzazione di configurazioni per OS e Workload Microsoft• WS2008+, Hyper-V WS2008+, AD WS2008 R2• SQL Server 2008+, SharePoint 2010+,

Exchange 2010+, Lync 2010+, SC2012SP1 VMM

• I dati che vengono inviati a SCA sono presi tramite:• Windows Registry• Windows WMI calls• SQL OleDB queries• Windows event log• Error logs generated by supported workloads• Agent error logs

SCA Environment

• Console web su Azure• Il Gateway invia i dati a SCA tramite Web

Services (TCP 443)• L’Agent invia dati al Gateway (TCP 80)• Agent e Gateway sono configurabili

tramite registry• Agent occupa <1% CPU e 75MB di Ram e

non necessita di connettività Internet• In Workgroup occorre installare

Gateway+Agent su ogni host• La ricezione dei dati di un nuovo Agent

può richiedere 24 ore (è possibile forzare l’invio dei dati con PowerShell)

DEMO

Connessioni remote WMI

• Chiamate WMI sincrone e semisincrone solo Connection 1• Chiamate WMI asincrone Connection 1 e Connection 2

• Per consentire la Connection 2 se il computer A è in workgroup occorre configurare DCOM per l’accesso anonimo

• UAC access token filtering implica l’utilizzo di 2 access token per i local admin (standard e administrator)• Connessioni remote in dominio: l’UAC access token filtering non influisce su domain account che

sono local admin• Connessioni remote workgroup: specificare per la connessione un account local admin (per

sicurezza meglio se dedicato a WMI)

Client WMIServer WMI

Gestione Eventi WMI

(Callbacks)

Connessioni remote WMI

• Regole Inbound• Strumentazione gestione Windows (DCOM-In)

• svchost.exe Servizio: rpcss – TCP 135• Il ruolo HV attiva l’analoga Hyper-V - WMI (DCOM-In)

• Strumentazione gestione Windows (WMI-In)• svchost.exe Servizio: winmgmt – TCP Any• Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-In)

• Strumentazione gestione Windows (ASync-In)• unsecapp.exe - TCP Any• Il ruolo HV attiva l’analoga Hyper-V - WMI (Async-In)

• Regole Outbound• Strumentazione gestione Windows (WMI-Out)

• svchost.exe Servizio: winmgmt – TCP Any• Il ruolo HV attiva l’analoga Hyper-V - WMI (TCP-Out)

Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)

Il ruolo HV configura le

firewall rules necessarie

Impostazioni firewall Server WMI (Computer B)

Connection 1

Connection 1

Connection 2

Connection 2

Connessioni remote WMI

• Regole Outbound• Strumentazione gestione Windows (WMI-Out)

• svchost.exe Servizio: winmgmt – TCP Any• Gli strumenti di HV (RSAT) attivano l’analoga

Client di gestione Hyper-V - WMI (TCP-Out)

• Regole Inbound• Strumentazione gestione Windows (DCOM-In)

• svchost.exe Servizio: rpcss – TCP 135• Gli strumenti di HV (RSAT) attivano l’analoga

Client di gestione Hyper-V - WMI (DCOM-In)

• Strumentazione gestione Windows (WMI-In)• svchost.exe Servizio: winmgmt – TCP Any• Gli strumenti di HV (RSAT) attivano l’analoga

Client di gestione Hyper-V - WMI (TCP-In)

• Strumentazione gestione Windows (ASync-In)• unsecapp.exe - TCP Any• Gli strumenti di HV (RSAT) attivano l’analoga

Client di gestione Hyper-V - WMI (Async-In)

Il ruolo HV configura le

firewall rules necessarie

Impostazioni firewall Client WMI (Computer A)

Connection 1

Connection 2

Connection 2

Connection 2

Setting Up a Fixed Port for WMI (http://go.microsoft.com/fwlink/?LinkId=109867)

Outbound FilteringPer default le connessione Outbound sono consentite su tutti i profili quindi anche senza le regole Outbound la Connection 1 è consentita

Deploy su OS client Windows

• Non sono richieste CAL al contrario di un OS Server• Limite di connessioni in ingresso concorrenti • Net config server (5 per Xp e Vista, 20 per W7 e W8)• EULA: Servizi File, Servizi Stampa, Internet Information

Services, Condivisione Connessione Internet e Servizi di Telefonia

• Limite di connessioni in uscita concorrenti • 10 connessioni TCP incomplete per secondo (tcpip.sys)• XP SP2, XP SP3 e Vista Pre SP2

http://blogs.sysadmin.it/ermannog/archive/2012/05/21/sistemi-operativi-client-e-limite-connessioni-in-ingresso.aspxhttp://technet.microsoft.com/en-us/library/dd335036(v=ws.10).aspx

SOFTWARE DI MONITORAGGIO ON CLOUDMonitoring di sistemi e di applicazioni

Panoramica prodotti• Monitoring server e website• Alert su SMS, Twitter, Email e

In-App Notifications• Test, Report• Free per 1 server/website con

20 SMS

Versione Core free per 50 device

VM SUSE/Ubuntu/CentOS, Amazon AWS Marketplace, Package

Monitoring infrastruttura virtuale On Premis e On Cloud

Monitoring Server, Application, Network, Device

Monitoring on Azure

• Software installato su VM in Azure con VPN Site to Site verso l’infrastruttura On Premis(è supportato solo SC2012 SP1)

• Per infrastrutture che non voglio tenersi un server on Premis (piccole realtà)

• Per aziende ITC che forniscono servizi di monitoring

Ubuntu 12.04.1, 12.10, 13.04SLES 11 SP2, OpenSUSE 12.3, CentOS 6.3

Windows Server 2012Windows Server 2008 R2 o R2 SP1Windows Server 2008 SP2KB2721672 per software server supportato

Prossimi appuntamenti

Server Infrastructure Days Online 2013(24/25 Ottobre)http://www.infrastructureday.com/online/

IT Camp su WS2012/R2(fine iscrizioni 27 settembre 2013 scaricando WS2012 R2 Preview)http://www.microsoft.com/italy/technolandia/itpro/server.aspx

TechNet Beta & TechNet Eval

• TechNet Beta: Hyper-V Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205299

• TechNet Eval: SC 2012 Client RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh667640.aspx

• TechNet Beta: System Center 2012 R2 Client Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205297

• TechNet Eval: SC Private Cloud RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh505660.aspx

• TechNet Beta: System Center 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205295

• TechNet Eval: Windows Server 2012 RTMhttp://technet.microsoft.com/it-IT/evalcenter/hh670538.aspx

• TechNet Beta: Windows Server 2012 R2 Previewhttp://technet.microsoft.com/it-IT/evalcenter/dn205286.aspx

• TechNet Beta: Azure on Win Server 2012 R2preview di WS2012 R2 dalla Windows Azure IaaS virtual machine gallery

Grazie.

QUESTIONS&

ANSWERS