System Center Operation Manager 2007 R2 SCOM
-
Upload
chema-alonso -
Category
Technology
-
view
5.166 -
download
4
description
Transcript of System Center Operation Manager 2007 R2 SCOM
¿DÓNDE NOS PUEDES ENCONTRAR?En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico
http://www.informatica64.com/boletines.html
En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5 HOLs gratuitos que se impartirán.
http://www.informatica64.com/10aniversario/
En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft.
http://www.windowstecnico.com/
En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades.
http://www.informatica64.com
Novedades en SCOM 2007 R2Monitorización Cross Platform
Soporte de distribuciones y versiones
Importación de MP para UNIX/LinuxConfiguración de cuentas RunAsDespliegue de agentes UNIX / LinuxMonitorización de Logs de UNIX / LinuxMonitorización de servicios UNIX /LinuxVista de diagramaSeguimiento de nivel de servicio
Agenda
Monitorización Cross PlatformMonitorización de SLAs
Métricas de disponibilidad y rendimientoObjetivos granulares
Mejoras en rendimientoMenor tiempo de respuesta de la consolaHasta 1000 URL monitorizadas por servidor
Soporte completo de SQL Server 2008Nuevas plantillas de monitorización
Monitorización de un conjunto mínimo de procesosSoporte de comodines en la monitorización de Servicios con nombres similaresMonitorización de logs y servicios de UNIX/Linux
Mejora de la usabilidadNueva vista de resumen de OverridesCreación de notificaciones directamente desde la vista de alertasExplorador de salud vía WebModo de mantenimiento en un solo click garantizando de todos los monitores relacionados entran en mantenimiento al mismo tiempo.
Novedades en SCOM 2007 R2
Soporte de versiones y distribucionesAIX 5.3 y 6.1HPUX 11v2 y 11v3Red Hat Linux Enterprise Server 4 y 5SUSE Linux Enterprise Server 9 y 10Solaris 8, 9 y 10
Monitorización Cross Platform
La importación de los módulos de administración es el primer paso necesario antes de poder detectar y administrar equipos UNIX / Linux
Importación de los módulos de administración para UNIX/Linux
Para poder monitorizar servicios de UNIX / Linux es necesario configurar las cuentas RunASEstas cuentas se utilizan para ejecutar reglas, tareas y monitores en entornos en donde la cuenta Action no tiene privilegios.
Configuración de cuentas RunAs
Se requieren dos cuentas: Cuenta privilegiada de UNIX -> rootCuenta de acción de UNIX -> xaction (p.e)
Sistema > administración > usuarios y grupos/usr/sbin/useradd xaccount –p 123abc.
Ambas deben estar creadas en elsistema UNIX / Linux con sus correspondientes contraseñasEl modelo de autenticación seráen la mayoría de los casos básico.
Configuración de cuentas RunAs
Ahora el asistente para administrar equipos y dispositivos integra de forma nativa la detección de equipos UNIX / LinuxDos métodos:
Descubrimiento automáticoInstalación manual
Despliegue de agentes UNIX/Linux
Una vez detectado, comienza el proceso de instalación del agente.Se requiere:
Tener instalados los módulos de administración de UNIX / LinuxResolver el nombre de host en el DNSQue el certificado sea de confianzaQue el CN del certificado coincida con el nombre de hostPuerto 22 (SSH) y 1270 abierto en UNIX /LinuxCuenta con privilegios sudo
Despliegue de agentes UNIX/Linux
El soporte Cross Platform requiere que las cuentas de usuario y contraseñas se pasen del OM a los agentes en modo básicoEl canal TCP está cifradoPara ello hay que habilitar la autenticación básica en WinRM en OM 2007 R2
winrm set winrm/config/client/auth @{Basic="true"}
Despliegue de agentes UNIX/Linux
La autenticación entre el agente y el servidor de administración se realiza mediante certificados autofirmadosLa instalación manual del agente es más segura ya que se conoce el equipo en donde se está instalandoLa instalación automática no autentica el equipo, por lo tanto existe un riesgo adicional.
Despliegue de agentes UNIX/Linux
Una vez instalado, OM recibe el certificado del agente, lo firma y lo vuelve a entregar al agente.La cuenta Action debe tener privilegios de administrador en el equipo OM para poder firmar los certificados
Despliegue de agentes UNIX/Linux
Instalación manual de los agentesLos agentes de UNIX se encuentran en
<Carpeta de instalación de OM2007 R2>\AgentManaged \UnixAgents
Se debe transferir la versión adecuada y ejecutarrpm -i scx-<version>-<os>-<arch>.rpm
Para verificar la instalación correctarpm -qa | grep scx
Para verificar que Microsoft SCX WS-Management Daemon y Microsoft SCX CIM Server estan en ejecución:
ps –ef|grep scx
Despliegue de agentes UNIX/Linux
SCOM 2007 R2 incluye de forma nativa plantillas de monitorización de logs y servicios de Unix.El objetivo es que la monitorización cross platform sea tan sencilla como la monitorización de Windows.
Monitorización de Logs de UNIX/Linux
En el asistente es necesario especificar:NombreEquipo o grupo de equiposRuta del log (p.e. /var/logs/messages)Expresión (p.e. ERROR)
La cuenta de acción de UNIX debe tener permiso de lectura en los logs monitorizados
chown root:xaction /var/log/messageschmod g+r messages o chmod 644 messages
Monitorización de Logs de UNIX/Linux
Cuando un evento se produce, se genera una alerta indicando el origen y la descripción.
Monitorización de Logs de UNIX/Linux
La monitorización de un servicio de UNIX incluye permite saber el estado de ejecución de forma sencillaEl asistente busca los servicios en ejecución por nosotrosPor defecto no se crea una vista de servicios de UNIX por lo tanto hay que crearla
Monitorización de servicios UNIX/Linux
Creación de vista personalizadaMi área de trabajo > nueva > Vista de estadoMostrar datos relacionados con: Servicio de UnixGrupo específico: Todos
Monitorización de servicios UNIX/Linux
Para un servicio monitorizadops –eKill <process id>
Reiniciar un servicio monitorizado (p.e. sendmail)/etc/rc.d/init.d/sendmail start
Monitorización de servicios UNIX/Linux
Es posible monitorizar gráficamente el estado de salud de los sistemas UNIX/Linux gracias a la vista de diagrama
Vista de diagrama
Uno de los retos de las organizaciones es mantener los niveles de servicios y conocer el estado de cumplimiento de éstos en todo momentoSCOM 2007 R2 integra de forma nativa nuevos monitores que permiten analizar el cumplimiento de SLAs a lo largo de un periodo de tiempo.
Seguimiento de nivel de servicio
Para ello se definen objetivos y después se generan informes que comparan los datos del servicio con los objetivos definidos.De esta forma se pueden identificado fácilmente periodos de incumplimiento o caída del servicio.La monitorización se puede aplicar a
Clases individualesGrupos de equiposAplicaciones distribuidas
Seguimiento de nivel de servicio
Desde la pantalla Crear (Authoring) se crean los monitoresSe puede establecer más de un objetivo por cada seguimiento2 tipos:
Según estado de monitorSegún regla de recopilación de rendimiento
Seguimiento de nivel de servicio
El informe resumido de seguimiento nos aporta la información precisa se cada monitorización.
Seguimiento de nivel de servicio
LISTADO HOLs PRESENCIALES SIMO FORMADOR
1 HOL-SIMO01: Windows 7. Integración en entornos corporativos Windows Server 2008 R2 Julián
2 HOL-SIMO02: Windows Server 2008 R2. Brand Cache, respuesta eficiente para sucursales Julián
3 HOL-SIMO03: Virtualización. Servicios de Escritorio Remoto Julián
4 HOL-SIMO04: Metadata Security Chema
5 HOL-SIMO05: Análisis Forense en entornos Windows Juan Luis
6 HOL-SIMO06: Forefront Threat Management Gateway (TMG). Instalación y Configuración Juan Luis
7 HOL-SIMO07: Aplicación de LOPD en entornos Windows Juan Luis
8 HOL-SIMO08: MS Exchange 2010. Implantación, mejoras y nuevas características Joshua
9 HOL-SIMO09: MS System Center Configuration Manager R2 Joshua
10 HOL-SIMO10: MS System Center Operations Manager R2 Joshua
11 SIMO-DL-02: Switching D-LINK & NAP Windows Nogal
12 SIMO-DL-04: Wifi Segura con D-Link & Windows Nogal
Hands On Lab SIMO 2009
22-sep 23 sep 24-sep10:00 - 12:00 1 5 9
12:30 - 14:30 2 6 10
15:30 – 17:30 3 7 11
18:00 – 20:00 4 8 12
SIMO (22, 23 y 24 de Septiembre)
Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010. Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES
Durante los tres días se realizarán HOLs Guiados y Auto guiadoshttp://technet.microsoft.com/es-es/hol_simo09.aspx
Azlan D-LINK Academy:
5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona. Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html
V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI).
(Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo)Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html
Microsoft TechNet Hands on Lab (HOLs)
En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre)Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx
PROXIMOS EVENTOS